Skocz do zawartości
kaszub1136

Boty na stronie

Polecane posty

Cześć. Ostatnio na mojej stronie gamingowej (skrypt webspell + styl unikat) pojawia się coraz więcej botów.

Kilka dni temu przeinstalowałem strypt z nowym szablonem a tu od wczoraj jeden user cały czas spami forum.

Nazwa usera: xx100

Ogólne tematy: rift gold/rs gold/gold/rs/gold

Wiecie jak się pozbyć spamerów? tylko nie piszcie że mam każdego po kolei banować bo to mija się z celem, na poprzedniej stronie banowałem i co chwilę nowy wbijał, do tego po banie lub usunięciu konta trzeba ręcznie usuwać posty.

Jakieś sprawdzone rozwiązania?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zobacz jakie mają IP, z jakiego Państwa. Poszukaj wspólnego mianownika i go wytnij. Co to za dziadowski skrypt który nie umożliwia zbanowania użytkownika ?

 

Zawsze możesz dodać jakieś niestandardowe rozwiązanie w tej materii - np dodatkowe pytanie weryfikacyjne.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Co do ip to nie mam jak sprawdzić, ewentualnie mogę poczekać aż ponownie wejdzie i spiszę ze stat4u bo dzisiaj dopiero podpiąłem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Masz chociaż jakąś reCaptchę przy rejestracji? I aktywację za pomocą emaila?

Co głupsze boty sobie z tym nie poradzą.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Masz chociaż jakąś reCaptchę przy rejestracji? I aktywację za pomocą emaila?

Co głupsze boty sobie z tym nie poradzą.

 

I jedno i drugie zabezpieczenie jest od kilku lat po prostu śmieszne. reCaptcha jest tak skuteczna, że ludzie mają problem się w niej rejestrować - z drugiej strony po kilku akcjach 4chana sporo obrazków można przejść wpisując "delicous caek".

 

Najlepiej jest mieć bazę pytań specyficznych tylko dla twojej strony, to zatrzyma każde poza wycelowanymi specjalnie w ciebie spambotami.

Edytowano przez Riess (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Najskuteczniejszym sposobem na ominięcie rejestracji / logowania botów jest zmiana nazw pól tekstowych, przyjmowanych do skryptów za pomocą metod GET / POST. Dodatkowo oczywiście jakaś weryfikacja wpisanego w pola tekstu - różne boty różne działają, jedna wysyłają po prostu request'y do skryptów, inne pierw pobierają wszelkie pola i w każdym wklejają losowy ciąg znaków, jeżeli nie rozpozna nazwy pola.

 

Jednym z minimalistycznych przykładów tego rozwiązania może być podzielenie adresu email na dwie części, plus dodatkowo potwierdzenie owego adresu. Jako live demo rozwiązania podam tą witrynę.

Edytowano przez xorg (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×