KdA 0 Zgłoś post Napisano Luty 1, 2011 Witam. Mam dość nietypowy problem związany z identyfikacją botów. Na forum rejestruje się wiele kont z emailami w domenie yopmail.com. Część z nich wygląda jednak sensownie (no chyba, że rejestrowane są na podstawie jakiejś polskiej bazy spamera). Adresy IP są bardzo różne: część z nich należy do puli Dialogu, część Neostrady, ale znajdują się też należące do hostingów (OVH, IONIC, Active-Host i pewnie jeszcze coś by się znalazło). Istnieje możliwość rejestracji z IP hostingów (VPN?) czy można z dużym prawdopodobieństwem stwierdzić, że to postawione boty? Wygląda to tak jakby bot był pisany pod konkretne forum, bo celem jest oddawanie głosów w comiesięcznych ankietach (forum phpBB 3.0.8 z kilkoma własnymi zabezpieczeniami dla ankiet). Celem jest uniemożliwienie kilkakrotnego głosowania. Myślę nad implementacją browser fingerprint, ale chyba w wypadku botów na niewiele się to zda – zostawiają jakieś dane o zmiennych systemowych? Dojdą oczywiście jeszcze nowe zabezpieczenia do rejestracji, ale może ktoś ma jeszcze jakieś pomysły? W grę wchodzi też zabezpieczenie przed kombinującymi użytkownikami, ale nad nimi już łatwiej zapanować. Z góry dziękuję za rady. Udostępnij ten post Link to postu Udostępnij na innych stronach
hicky 10 Zgłoś post Napisano Luty 1, 2011 Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd. Moim zdaniem laika VPN jak najbardziej możliwe, a po 2 zwykłe boty na www z obsługą curl. Kiedyś takowego posiadałem ... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość AceDude Zgłoś post Napisano Luty 1, 2011 Javascript + operacje, które myszki wymagają zabijają boty z tego co widzę http://forums.bfwargame.com/ucp.php?mode=register - fajny plugin dorzuciłem do rejestracji i mam temat z głowy. Udostępnij ten post Link to postu Udostępnij na innych stronach
KdA 0 Zgłoś post Napisano Luty 2, 2011 Cytat Co do polskich firm, zgłoś że boty się rejestrują z ich adresów itd. Posiadam tylko IP/hosta. Z takimi danymi chyba wiele nie wskóram. @AceDude: Dzięki, widziałem już ten moduł w bazie phpBB.com. Znalazłem też jeszcze jakiś podobny – coś wybiorę. Wygląda więc na to, że należy skupić się na zabezpieczeniu rejestracji. Bez kont to i skrypty cURL nie powinny wiele wskórać. Udostępnij ten post Link to postu Udostępnij na innych stronach
Tajgeer 19 Zgłoś post Napisano Luty 2, 2011 W moim przypadku http://www.phpbb.com/community/viewtopic.php?f=70&t=776345 rozwiązało problem. Udostępnij ten post Link to postu Udostępnij na innych stronach