Форум Рідного Міста

Спамлять в мій форум... поможіть!!!

Андрій Моравський - 14-9-2006 у 09:15

нарід.. хелп... гільфе...
просто вибиваюся з сил... якийсь ідіот чи то може бот спамить в мій форум на моєму сайті... :mad: :mad: :mad:

прошу гляньте..

http://lorexin.hut2.ru/cgi-bin/bbs.pl

хто може мені щось порадить щоб врятувати трохи моїх нервів...
вже й систему ввів для перевірки (оці п"ять буквочок знизу...) все одно засипають гавном... :-(
поки форум заблоковую (скрипт не приймає POST-даних), доти все чисто.. то ніби в файли не лізе.. а користується скриптом, тобто через сайт....

хто які думки має? як з тим боротися....
Дякую!

Андрій Пелещишин - 14-9-2006 у 11:09

Це форма спаму пошукових машин. Спамить напевно бот, але в базу ваш форум занесла людина.
Варіанти захисту
- встановлення складнішої системи контрольних графічних символів
- зміна політики дописів (прав дописів) та реєстрації на форумі (наприклад премодерація реєстрації або повідомлень)

Само воно ніде не зникне. Хіба буде більшати - база, де занесено ваш форум, піде по руках

Андрій Моравський - 14-9-2006 у 11:42

...складнішої.. гм.. хіба кирилицю...
ну реєстрація відлякуватиме дописувачів...бо це навіть не форум а дошка оголошень..
а таке питання... а фільтрувати?... по IP ? але кожного разу IP інше.. можна по контенту пробувати... гм...

я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його бачить?

Тарас Сокальський - 14-9-2006 у 13:18

Цитата:
я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його бачить?


Однозначно. Придумай якийсь криптоалгоритм або просто тимчасову базу для ідентифікації сесії -- в hidden-полі ставиш номер сесії, а в базі тримаєш відповідний їй перевірочний код. Це я кажу як цілковитий чайник, але раптом допоможе... Для експерименту спробуй просту перестановку символів, напр.

vovka - 14-9-2006 у 22:49

Постав нормальну капчу. Гугл здається дає свої скрипти для генерації таких малюнків як в нього (ссилки зараз не згадаю) - їх реально дуууже складно обійти для бота ( хотя якщо комусь сильно буде треба це теж непроблема, але думаю це малореально що комусь це буде потрібно, простіше форум з бази викинути).
% таких розсилок повинен зменшитися на 90%.
Ну і ясно перевірочний код світити у відкритому вигляді неможна.