Антиспам для стандартных движков форумов

Не составит большого труда при необходимости создать партнерку по регистрации в особо вумных ресурсах :)

китай большой ....

Согласен, что без модерирования, форум с любой, супернавороченной защитой рано или поздно всё равно превратится в помойку. Я и предлагаю помочь живым модераторам, устанавливая на стандартных движках форумов автоматическую премодерацию, которая будет отсеивать явный спам и делать за человека 90% нудной и неблагодарной работы. Я считаю, что на всех стандарных движках форумов помимо защит с картинками, банлистов по IP и email, обязательно должен быть банлист строк сообщений. Ну не дело, если модераторы ежедневно упорно вычищают одни и те же сообщения с предложениями купить виагру на сайте http:\\superpupperviagra.com. Кому из нормальных пользователей форума будет плохо, если модератор занесёт в бан лист строку "http:\\superpupperviagra.com" и сообщения с этой строкой будут автоматически отсеиваться? Тем более, что можно сделать белый лист пользователей, чьи сообщения премодерироваться не будут.

Vladimir_Rublin, Полностью с Вами согласен, но всё же нужно думать и о тех юзерах, которые далеки от программирования. Уверен, что у всех, кто пишет в этой теме форумы и гостевые находятся в нормальном, незагаженном состоянии, но какой процент из владельцев стандартных скриптов форумов в состоянии делать индивидуальную их защиту? По словам Botmastera, в соседней теме, только 1% форумов имеет закрытый в robots.txt memberlist. Как Вам такая цифра? Какое-то количество модераторов старательно вручную вычищает автозарегистрированных юзеров с "плохими" домашними страничками. У остальных, юзеры и поисковики видят на этом файле махровую adult линкопомойку. Мне интересно, о чём думают профессиональные программисты, пишушие эти скрипты? Как максимально облегчить труд спамера и свалить заботу об антиспаме на непрофессионалов? Моему удивлению не было предела, когда я узнал, что в PHPbb юзер попадает в мемберлист сразу же после регистрации, даже не соизволяя при этом ввести код почтового подтверждения. Откуда такая логика? Теперь ковыряю движок, чтобы сделать спам лист нехороших страничек, которые ежедневно авторегистрируются ботами, легко обходящими защиту примитивными картинками (причём от версии к версии защита абсолютно не меняется). Да ладно, бесплатные движки, дарёному коню в зубы не смотрят. Люди платят деньги за платные скрипты, а потом огребают горы спама. И люди то в чём виноваты? Они покупают готовую вещь, что же им теперь ещё и курсы программистов впридачу проходить? Пока такое отношение профессионалов к спаму, 99% форумов, гостевых и т.д. будет загажено. Жаль, что мои слова до профессионалов так и не дойдут :) .

ничего не даст

спамилки постоянно пополняются новыми урлами

Проще занести новый урл в банлист, чем постоянно чистить одни и те же спамерские сообщения. Не спорьте со мной :) У меня эта защита стоит и с тех пор, как я её поставил, я просто отдыхаю. Иначе бы здесь не писАл. :)

у меня, из личных, всего две гёсты куда хочется попасть практически каждому спамеру.

на данный момент, исходя из того, что большинство "грабберов", "чекалок ресурсов" и "спамилок" - это скрипты написанные на php и практически весь подобный софт работает по одним и тем же принципам (найти ресурс, найти форму для спама, "засабмитить") - у себя я решил проблему со спамом с помощью джава скрипта и нестандартных названий инпутов (для тех, у кого в базах уже есть мои гёсты и кто сабмитит в стандартные имена инпутов).

спама нет. но возможно до меня не добрались "десктопные" спамеры, хотя я сам не пробывал хрумер и не знаю как там организован постинг и может ли он постить в мои формы :)

эксперементируйте ;)

у меня 5, 4 и 3.

ни на что... там не написано, что результат работы скрипта, который отрабатывает после отправки формы, не в базу пойдет, а на мыло будет отправлен.

Замучали... все имеет свое экономическое обоснование. В принципе распознается все, но по разной цене за разное время. Точно так же как со взломами: взломать можно тоже практически все... единственное, что стоит ли та информация, которую добываем столько, сколько потрачено на взлом.

представьте, что все ресурсы, у которых стоит такая защита, имеют Pr10, а таких ресурсов много. Под такие ресурсы спамилку автоматическую через 2-3 месяца напишут, а до этого руками будут спамить ;) В конце концов, скрипт спамилки может сыграть в угадай миллион (все же играли на компе ;) ?) с другим скриптом, т.е. взять все вопросы один раз перебором, а дальше уже играть на время, отвечая на все вопросы заранее подготовленными ответами.

Совсем недавно (года полтора назад) ко мне пришел человек в асю с просьбами написать анализатор капчи под phpBb, кажется, предлагал хорошо денег ибо не было еще тогда средств. Сейчас уже знакомым программерам валятся заказы на капчу от Гугла, потом и человечков будет различать.

Работа с урлами много чего даст, если руки из нужного места растут ;) В написание защиты от автоматического сабмита я уже много времени вложил... т.к. с одного из моих сайтов идет экспорт на чужие сайты, где я уже исправить ничего не смогу.

Могу сказать, что сейчас уже есть разработанный алгоритм, который позволяет отрубить 90% спама на мои сайты только за счет того, что скрипт-сабмиттер не делает точно так же, как делает обычный посетитель. Если же обычный посетитель делает так, как сабмиттер, то это его проблемы: я жертвую тупыми посетителями ради качества информации, поступившей от других.

gofman, джаваскриптовые тоже пробиваются... хотя 99.9% спамеров это отсеит (+10% пользователей у которых выключен джаваскрипт)

NWB, большинство спамилок - тупые. Они не проверяют роботс.тхт, нофолоу, и даже успешность спама. Большинство про спамеров регят пачками домены типа jf87hdb.com и обходят любые фильтры на слова. А если фильтровать по кейвордам, то к примеру забанив слово Алегра (название таблеток), ты одновременно забанишь и всех юзеров с таким именем (довольно популярным).

Vladimir_Rublin, я выше несколько методик писал.., и в вашем случае распознавание образов - лишнее. 1й курс института, теория вероятности. Дано: известно что ответ будет малой величиной в области от 0 до 10, известно что спамилка не имеет ответа но предлагает варианты со скоростью 100 ответов в минуту. Какова вероятность что правильный ответ будет найден в течении первых 10 секунд?

Насчет ввода кодовых слов - я подобные вещи обходяться на автомате, ИИ там не требуется.

Lor, многие програмеры тоже думают что этому можно научиться за пару месяцев.., а потом почемуто у них серваки не работают, все глючет, виснет и т.д. Хороших програмеров найти весьма трудно, и цены на их услуги бывают гораздо выше чем цены на услуги оптимизаторов ;)

А не надо банить одно слово. Если отказывать в размещении сообщениям, содержащим такие фразы, как "Читая это Вы можете изменить свою жизнь", "Отправьте это послание 15 людям" или "Рассылка вашей рекламы по IСQ", то рядовые юзеры форума вряд ли пострадают.

Ну вы же не хуже меня знаете, что есть "програмеры" и "кодеры".

99% интернет-скриптов создано "кодерами". А для заказа программистам того о чем вы пишете у наших доморощенных "продвиганов" банально не хватит денег.

Теоритически я с вами согласен насчет распознавания. А практически пока это не осуществимо. Поэтому я и написал, что могу отфутболить любые боты просто сменой шрифта в картинке пару раз в неделю.

P.S. Кстати, я себя не считаю програмистом, но начинал на Фортране и в машинных кодах(80-е годы, микропрограммы для сетевых карт), потом был Pascal(прикладные программы для автоматизации люминисцентной спектроскопии), даже писал что-то вроде кросасемблера для одного из процессоров "Motorolla", а теперь Perl. Это не для хвастовства, но "кодером" средней руки, наверное смог бы работать. :)