Skocz do zawartości
steven_seagal

Boty na forum

Polecane posty

Cześć, z racji tego ze reaktywowałem forum pod ktorym było dosc duzo ludzi juz na samym początku duzo botow sie zarejestrowalo i robią to dalej (nie wspominając, że tworzą tematy) jak mozna ich sie pozbyć? Samo forum działa na oparciu mybb. Głownie chodzi mi o to aby się one nie rejestrowały co proponujecie? Jest jakiś mod na to?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Włącz przy rejestracji nowych użytkowników pytania na które trzeba udzielić konkretnej odpowiedzi. Najlepiej takie trudniejsze. Sam tak zrobiłem na swoim forum i jak na phpbb we wszelkich odmianach miałem setki botów tak na mybb nie mam żadnego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobrze się sprawdza captcha tekstem z dwóch źródeł (grafika + tekst) u mnie nieźle zablokowało to boty.

Najskuteczniejsze jednak dodanie pytania własnoręcznie w miarę trudnego dla botów. Obliczenia matematyczne ostatnio mniej się sprawdzają więc warto zadawać pytanie, np. o miasto, rzekę, osobę czy coś związanego z tematyką forum.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A nie ma w mybb opcji aktywacji konta po kliknięciu w link wysłany na maila?

 

To zabezpieczenie omija już chyba każdy nawet najgorzej napisany bot, jaki jest dziś w obiegu.

 

Recaptcha lub coś podobnego przy rejestracji (poziom trudności można odpowiednio zwiększyć/zmniejszyć) i nawet maila nie potrzeba.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli o MyBB chodzi, to jak dla mnie od roku czasu w 100% działa istniejąca w tym skrypcie funkcja nazwana "ukryte CAPTCHA" (ustawienia forum > opcje rejestracji i profilu), należy tylko w sposób przemyślany nadać odpowiednią nazwę tego (dodatkowego ukrytego dla zwykłych użytkowników) pola formularza. Poza tym żadnych pytań, żadnego prawdziwego widzialnego CAPTCHA, zupełnie nic co by prawdziwym ludziom uprzykrzało życie.

 

Ten sam mechanizm zaimplementowałem sobie w Wordpressie przy pisaniu komentarzy (ukryte pole formularza o nazwie mającej zmylić boty) i też od prawie roku w 100% się sprawdza bez potrzeby używania akismet czy czegokolwiek innego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

A można prosić nieco więcej informacji odnośnie nazwy tego dodatkowego ukrytego pola ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Np. w Wordpressie email musi być wpisany w polu o zupełnie innej nazwie, a to dodatkowe, które ma pozostać puste, a boty je wypełniają ma nazwę email. Z kolei w MyBB hasło generuję losowe i wysyłam na email, a dodatkowe ukryte pole odziedziczyło nazwę po nieistniejącym polu hasła - i znów, boty je uparcie wypełniają.

 

Generalnie - unikalne, inne niż gdziekolwiek indziej, pomieszane, pozamieniane nazwy pól formularza jak na razie dobrze powstrzymują boty, a człowiek nie ma uprzykrzonego życia żadnymi obrazkami do odczytania, pytaniami o dzień tygodnia czy prośbami o wpisanie sumy czy iloczynu. I to ostatnie jest dla mnie punktem numer dwa pod względem ważności: 1) powstrzymać boty, 2) na ile to możliwe NIE uprzykrzać procedury rejestracji/komentowania/logowania zwykłym użytkownikom.

 

Powiedzmy sobie szczerze - boty są coraz lepsze, a tworzone zabezpieczenia coraz trudniejsze dla zwykłych ludzi. Takie captcha Googla ostatnio muszę przeładować kilka razy, by trafić na słowa nie budzące moich wątpliwości, nad którymi nie muszę się zastanawiać co to za litera się kryje w tych gryzmołach, nierzadko więcej czasu zajmuje samo odczytanie captcha niż wypełnienie wszystkich pozostałych pól formularza. Zatem droga nie tędy, by tworzyć trudniejsze captcha czy bardziej zakręcone pytania. Trzeba obrać inny kierunek rozwoju zabezpieczeń.

 

Pozostaje jednak kwestia, z powodu której wahałem się, czy to powyższe napisać. Im więcej osób zacznie taki sposób stosować, tym prędzej ktoś napisze bota dostatecznie inteligentnego, by nie dawał się na to nabrać. Zatem upublicznienie metody skraca czas jej życia, skraca okres, w którym będzie ona skuteczna.

 

Dlatego też zachęcam programistów do tworzenia indywidualnych procedur zabezpieczeń, niech każda będzie inna. Zapewniam, że zwykłe pytanie "czy jesteś botem? tak/nie" jest NIEZWYKLE skuteczne, pod warunkiem bycia rozwiązaniem unikalnym, nie powielonym nigdzie indziej. I pod warunkiem, że nie zarządzasz jakąś dużą witryną, którą jakiś twórca botów ma na celowniku - dla takich witryn nie mam łatwego rozwiązania, ale maluczcy mogą na prostych a jednocześnie unikalnych metodach polegać.

Edytowano przez Piotr GRD (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ciekawe rozwiązania stosujesz Piotrze. Osobiście stosuje zasadę 14 dni weryfikacji konta poprzez link z adresu email, po tym czasie jeśli nie zostanie konto aktywowane jest usuwane. Ale w ostatnim czasie pojawiło się wiele botów które rejestrują się na darmowy mail prokonto.pl, i potrafią z tego maila zweryfikować link dlatego dodałem blokadę adresów email, co na razie skutecznie blokuje rejestrację botów. Niestety z komentarzami które może dodać każdy nie zarejestrowany nie mam żadnego rozwiązania poza moderacją.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Niestety z komentarzami które może dodać każdy nie zarejestrowany nie mam żadnego rozwiązania poza moderacją.

Możesz zastosować Akismet + ewentualnie ukryte pole formularza (dla większości prostych botów wystarczy).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×