Как защититься от Хрумера?

У меня был старый сайт, заброшенный, там был не менее заброшенный форум, так его в мое неведение постоянно спамили, из-за этого была бобшая нагрузка на хостинг. Еле допер, почему так, пришлось перелопатить все базы, прежде чем увидел, сколько весит таблица с сообщениями форума :)

SFVeles, спасибо, вот это я и искал. Только возникла некая проблема с установкой. Все сделал по пунктам как написано у них на сайте. зарегился, получил код, скачал плагин, установил, настроил...но остался последний пункт, в котором сказано что надо в файле register.php кое что прописать, но что именно скрыто. И написано типа нужно получить лицензию какую то чтобы получить доступ к скррытому тексту. Не подскажите что именно надо прописывать в этом файле?

ТС - рекапча на сегодня оптимальный вариант. Хотя есть плагинчики позволяющие отправлять капчу неграм по 1$ за 1к капч - ничего не поможет :).

У меня все форумы на вобле, не знаю какой у Вас форум.

SFVeles, Ну у меня тоже вобла. 3.6.4. Я установил все по пунктам как написано на сайте, но вот остался последний шаг в котором нуж но заменить пару строк кода в файле регистрации чтобы изменить стандартную капчу на рекапчу. Так вот этот код и скрыт на официальном сайте, требуется получение какой то лицензии.

Satellit_200, зайдите в раздел Основные настройки --->>> Управление отделением людей от роботов---->>>Проверка вопросом и ответом. Задаете вопрос и вписываете ответ на него, пользователи отвечают и регистрируются, а хрюмер идет своей дорогой далее.

seoshik, такой функции в 3.6.4 нету к сожалению :(

Спамят весьма ограниченный набор слов, и поэтому 90% и больше спама легко отсечь простеньким кодом, размещенным в c самом начале скрипта постинга (например, в phpBB - posting.php)

$ar0 = array('sex', 'seks', 'porno', 'erotika',
'viagra', 'cialis', 
'filmi4u');
$ar1 = $_REQUEST['message'];
$ar1 = preg_replace("![^a-z0-9а-я]!i", " ", $ar1);
$ar1 = preg_replace("![ ]{2,}!i", " ", $ar1);
$ar1 = explode(" ",$ar1);
$ar2 = array_intersect($ar1,$ar0);
if ($ar2) {
	$_REQUEST['message'] = $_GET['message'] = $_POST['message'] = "";
}

Т.е. просто обнуляем переменную с сообщением, если в нем найдены нежелательные слова, а сам скрипт не позволит разместить пустое сообщение, а можно просто exit() ;).

Остается дополняться словарик $ar0, по которому банятся сообщения.

У меня работы по модерации значительно уменьшилось.

Satellit_200, капчу китайцами пробить можно, а PHP неумолим )))

Не кидайтесь в меня тапками, но я скажу, что капча-зло.

Как меня достала гугле-капча. я её сам с 5-го раза угадываю, зато роботы - на раз.

Куда не шло- РеКапча. Её хоть можно обновить без презагрузки страницы.

Спрашивается, от кого эти капчи?

Чтобы защититься от роботов достаточно что-то своё (уникальное, мало юзанное) сделать.

Вот так например:

Тему можно развить с картинками (выбери яблоко, например)

Видел ещё варианты (для ВП, правда) - кликни на квадрат, танцующего человечика (из 3-х)

Или как например при отправке СМС на киевстаре. Только после отправки формы появляются картинки из которых нужно выбрать правильные.

UPD

Вот из моих давних "сочинений"

В файле с формой

$textcaph="Проверочный код: <b>noWspTaEWm</b> <p style=font-size:10px>Введите, только то, что написано строчными (маленькими) буквами</p>";// вопрос для защиты от роботов.



....

<form action="" method=post>

...

<?php echo $textcaph; ?><input type="text" name="capha">

...         

</form>

И после отправки проверка.

$caph="nospam";// правильный ответ



if (($_POST['capha'])<>$caph )

            $err[3] = 'ОШИБКА! Не верный проверочный код.';