по мере необходимости защиту можно усложнять, ту же цифро + текстовую (что уже проблематично как только появляется 2 типа знаков) капчу можно так "зашумить", что надо будет НИИ подключать для пробоя ... просто вой про спам я воспринимаю в первую очередь как лень (даже не беспомощность) владельцев форумов/досок
так в том и дело, что защита (если бы она у всех стояла) пробивается только уникумами, но люди по дефолту "клали" на то что уже есть для их движков, а только жалуются что достали спаммеры ... на хорошо "прохаканый" форум поток спама не льется, а те крупицы которые проходят - без напряжений удаляются/оставляются комьюнити форума
ArtGallery, оттолкнитесь от логики ... если Вы ставите ссылку, то она должна быть для кого? ... 2 варианта: робот и человек, если прийдут оба, а один не увидит, то Ваши страхи скорее всего оправдаются ... если оба, то скорее всего проскочите ;)
не все являются программистами и поймут что написано в документации по РНР
хорошо "зашумленная" картинка дает приемлемый результат
отлично, и я думаю до определенного ценового порога написание уникальных систем так же является интересным для владельцев форумов продуктом, если опять же подобное будет на рынке ... пока не видел
есть огромное количество простых, "дефолтных" сабмиттеров, которые канут в лету, если сдвинуть процесс с мертвой точки, а писателям ботов такие топики врядли помогут - относительно простые виды защиты, которые здесь описаны итак известны
и не забывайте, что как писал Yukko на форумах есть комьюнити, которое пробивающихся через тернии все равно прибьет, а эти сложности в основном для уменьшения вала спама, бомбинга ... но, по отзывам на разных форумах - эффект применения защит - до 80% сокращения спама на форуме
Модификации для IkonBoard V. 2.1.9:
Гости
Запретить создавать сообщения гостям, оставив только просмотр тем/сообщений
Запрещаем гостям пользоваться личным ящиком (пм)
Как убрать отображение гостя (Guest) в membelist
Закрываем все пути к профилю гостя (Guest)
Зарегистрированные пользователи
Как забанить ссылку на сайт - там же можно список особо любимых запросов прибить, типа "phentermine" (дядя Коля - прости :D ), "buy sexy girls", итд
MEMBER LIST - доступность только с определенного статуса
Yukko .... не хихикать 😒
слишком много вариантов ответа надо предусмотреть :D
на вокзале? :D
MyOST, для Invision Power Board есть такие моды:
Продвинутый код безопасности - модификация призвана усложнить выводимый код безопасности и тем самым усложнить его распознавания ботами, модификация создана при помощи проекта KCaptcha (полностью автоматический тест Тьюринга для различения компьютеров и людей)
Борьба с "рекламщиками" - автоматическое удаление аккунтов назойливых рекламщиков, создающих аккаунты на форуме только для продвижения своих сайтов, в случае, когда для этого используется подпись
Управление бот-аккаунтами и поиск двойников - предназначен для избавления форума от сомнительного удовольствия держать пару-тройку-десяток бот-аккаунтов на нос каждого неблагонадёжного посетителя, предпочитающего доказывать свою точку зрения от лица нескольких пользователей (P.S. некоторые известные мне спам-системы именно таким образом создают и поддерживают свою тему)
ну и пару полезностей по безопасности:
AntiBrute - Этот хак в какой-то степени является защитой от брутфорса (метода перебора пароля)
Advanced input data verifier - Модуль позволяет администратору и разработчикам повысить безопасность использования входящих данных, а именно закрывает возможность SQL injections через основные дыры во всем форуме сразу
и в разделе "поисковики" можно покапаться на master-x.com ... естественно для тех, кто не боится адалта ;)
