Как защититься от Хрумера?

Не совсем хорошее решение.

Ни один "правильный" спамер не будет использовать один ИП для спама одного форума множеством постов. Динамические прокси (или просто смена для каждого прохода) - и всё, "защита" пробита.

А вот юзеры сидящие за корп. прокси или НАТом реально могут пострадать (а форум потерять юзеров).

$ar0 = array('sex', 'seks', 'porno', 'erotika',

'viagra', 'cialis', 

'filmi4u');

$ar1 = $_REQUEST['message'];

$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);

$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);

$ar1 = explode(" ",$ar1);

$ar2 = array_intersect($ar1,$ar0);

if ($ar2) {

	$_REQUEST['message'] = $_GET['message'] = $_POST['message'] = "";

}

Кабы в данный код, добавить возможность записать, сколько сообщений нужно набрать пользователю, чтобы избежать проверки. Было бы, очень полезно..

Недавно была такая история - задолбали спамить один форум рекламой унылых футболок. Хрумер серьезный, ротировал прокси, менял емейлы каждый раз. Бороться трудно было, только вручную чистить.

Так владелец форума попросил всех участников, которых это тоже достало, пощелкать по сайтику с футболками. Позаказывать по 100 0000 0000 футболок. С матерными комментами, пожеланиями сдохнуть итд.

А для кучи он еще попросил безбашенных участников Упячки сделать то же самое. Еще и поддосить малость. Ну, футболочный сайт положили часа на четыре, на виртуальном хостинге это легко делается, там маленькое количество соединений. Заказали 10000000 футболок с портретами Онотолея. И матерными комментами.

Спама как не бывало. В следующий раз будут думать, нанимать ли говнооптимизатора или не надо.

Бейте в ответ, как можете, сколько еще можно эту говношколоту терпеть?

Да так было бы вообще здорово :)

Кстати я смог установить реКапчу...и вот по сей день ещё ниодного спамера и ниодного спам сообщения :)

Это хорошо, что встала капча.

Но я больше заинтересован в коде. Просто и действенно. Только бы прибавить функцию проверки юзера. Может уважаемый alexspb, сможет дописать код. 🍻

Я бы раза с третьего зарегался =) С увеличением стажа в интернете со временем начинаешь формы регистрации на автомате набивать. И текст возле капчи обычно гласит что мол если вы не видите картинку нажмите чего-то там бла-бла-бла, и я так же обычно его не читаю, набивая то что написано на капче.

А почему все используют каптчу?

Есть ли у кого нибудь форум при регистрации на котором задают вопрос? Интересует пробивают ли такую защиту. Задумался форум себе сделать, прикрутил вопрос-ответ, теперь вот сижу думаю, может ещё чего-нибудь придумать. Очень неохото вычищать спам.

Пока используют. Но уже, как показывает практика это мало эффективно.

На пример Sevruk чем не ответ на вопрос. Или не читал весь топик?

Ну увидишь со временем. Если нет спама, то не стоит ничего лишнего городить. Если пойдёт спам (не ручной, от ручного только фильтр на слова, урлы) - тогда уже что-то менять надо.

Еще, хорошо бы если бы вопрос-ответ рандомно выводились. И в коде ХТМЛ не было ответа ;)

Ну не сказал бы что все используют :)

Кстати прикиньте такую защиту от спама, как СМС подтверждение. наверное такую защиту спамеры точно не пробьют :)

Вопрос в том, сколько пользователей передумает регаться, узнав про SMS подтверждение