Как защититься от Хрумера?

Отличные способы :) Довольно таки интересно. Я бы не додумался до такого никогда.

Уже было, но все равно спасибо за потраченное время. Спасибо.

Реально , Фантазию Хрумер не пробьет => Пойду учиться фантазировать :)

Ну я просто программера пивом угостил, он мне несколько идей тогда и набросал. Ещё за одно угощение - встроил :)

Rimlyanin добавил 08.04.2009 в 09:01

тем более что в случае дня недели мжно ещё и проверять это поле. Даже если хрумер как-то научится подставлять в это поле определенный день недели. Ну к примеру, как аллсабе, прошлись ручками и показали проге что и куда, я просто с хрумером не работал, не в курсе что он и как.

Так вот, проверяем день недели, если не совпадает - в сад. в результате останется 1/7 спама :)

ну или брать дату/время и округлять до часов. И если с формы пришло с отличием более чем на два часа - в сад.

Почему два часа? ну а если форма скачалась в 15-58 а человек писал сообщение 5ть минут?

ну можно не сразу в сад а перебрасывать на страничку "предварительный просмотр", а то может форма дето закешировалась. Человек ещё раз нажмет на отправку а бот - нет.

Ну а вообще, изгалятся можно как угодно.

P.S. У знакомого на форуме стоит такой вариант : к имени поля "заголовок темы/сообщения" приписывается текущий месяц, а к "сообщению" - текущий год.

Трудности только у тех, кто на стыке месяца что то постит на форум :)

Отличное решение!☝

Такие же проблемы на форуме с phpBB. Пришлось поставить форум на предварительную модерацию. А это - потеря заинтересованных посетителей.

Это решение как раз для ребят, которые каждый день регают аккаунты без постов со сылками на доры.

Xstroy добавил 08.04.2009 в 09:10

$ar0 = array('sex', 'seks', 'porno', 'erotika',

'viagra', 'cialis', 

'filmi4u');

$ar1 = $_REQUEST['message'];

$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);

$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);

$ar1 = explode(" ",$ar1);

$ar2 = array_intersect($ar1,$ar0);

if ($ar2) {

	$_REQUEST['message'] = $_GET['message'] = $_POST['message'] = "";

}

Этот метод тоже придётся использовать. 50% регистраций имеют слова адалт-тематики в сообщениях и в ссылках. Самый зашифрованный спамщик размещает посты по теме, а в профиле имеет сайт с тематическим названием и тематическими подпапками, но с адалт словом в наименовании страницы (пример: mosbiznes.../stroitelstvo/devki.html)

Щначит с тебя пиво :) 🍻

а я все равно запретил индексацию профилей в роботс. Хотя можно и прямо в код страницы вписать код для поисковиков вокруг вывода ссылки :)

Ой, да, жаль автоматом их не получается вычистить. хотя паре выборок в phpmmyadmin и дальit просто на все эти строки ставишь "удалить все"

Не факт, вот надумали мы недавно на форуме пофлудить о размерах и форме женской груди, так там половина сообщений под такой фильтр попадет.

Всегда знал: поделись идеей и станешь богаче )) В общем, узнал много нового )) Осталось реализовать.

Тут уже предлагалось прикрутить проверку на дату регистрации или количество постов - пропускать, кто проходит фильтр.

Дааа прикольно получается. Люди поспорить хотят а случайно под фильтр попадают :)

И вообще на код надо реально проверку ставить на репутацию. То есть если репа не нулевая то под фильтр не попадаешь точно, если репа ноль то входишь в число людей попадающих под фильтр.

Как вам такая схема?

до обновления своего форума, ipb 2.1.7. у меня была капча с тестом Тьюринга+арифметика. Её боты не пробивали. Обновил с месяц назад на ipb 2.3.6 - так рекапчу стали пробивать по десятку сообщений в день стали постить. Поставил мод с ibresource.ru "вопросы-ответы" - боты опять пропали :)

p.s. Кстати, есть у меня ещё один форум, там тоже тест Тьюринга стоит, но без арифметики - так боты там появляются крайне редко (три тьфу, как бы не сглазить), сайты оба в Яке/Дмоз/и всех других мыслимых популярных каталогах.

Где поле вбивания е-мейла - пишешь никнейм. где никнейм - поле емейла!

Просто меняешь местами и все...

- Лучшая защита, долго объяснять почему!

У нас поначалу тоже был спам, потом установили ReCapcha - помогло. Часть спамоюзеров обламываются на e-mail confirmation.

Кроме того, у меня в vbulletin стоит ручная модерация новых юзеров - то есть пока я их не пущу, они не могут ничего написать. Я обычно проверяю в гугле и яндексе IP и имэйл нового пользователя, смотрю, где он засветился. Ну и на ник обращаю внимание. Если он нечленораздельный или состоит из цифр, отклоняю заявку.

Ребят, я могу рассказать как от него защититься.

Все защиты связаны с недостатками хрумера на текущий момент и с тем функционалом который он НЕ МОЖЕТ.

Забудьте про капчи понавороченне - с сервисом ********и все ваши труды тщетны, так как капчи разгадывают люди за смешные деньги. Хотите поставить капчу понавороченнее - первый совет. Смените имя изображения или поле для ввода цифр. У хрумера проблемы с полями которые он не знает, а вероятность того, что кто-то будет обучать его только ради вашего форума крайне мала.

Этот же совет относится и к остальным полям. Измените имя поля логин с какого-либо стандартного на что-нибудь нетипичное и все регистрации роботами просто побреются, так как не найдут куда вписать никнейм. Естественно, данный метод требует редактирования обработчиков ваших форм, т.е. кода самих форумов. Можно пойти еще проще - поскольку хрум не обрабатывает JS, то в него никогда не попадут поля которые вы напишете через document.write с разрывами.

Свой форум я защитил вставив в шаблоны document.write('<in'+'put name=log'+'in');

Далее, хрум не умеет подтверждать регистрацию по ссылке, как это например реализовано в слаеде. Слаед конечно приподзагадили в последнее время, но сам хрумер против него бессилен (в том случае когда требуется регистрироваться для сообщения).

Есть еще с десяток способов. Кончатся эти - расскажу про другие.