Bot-blockning på forumet

Startat av Clifford, november 13, 2006, 16.12

Föregående ämne - Nästa ämne

dagle

Min lösning funkar ganska halvkasst just nu (på mitt testforum) men den blir bättre:
Just nu så bannas all som spammar enligt (http://akismet.com/) , dock så om man säger mer än ett engelsk könsord så räknas det automatiskt som spam... (kommer att kunna gå att tillåta vissa users att spamma hur mycket de vill i framtiden..)
Captchan funkar ok (bild visningen)
Min priv-forum mod plugin funkar (lite halvkass) men skall bara skriva om den..  (för att regga sig behöver man veta vem getsen är! :D )

Sedan är det inget minus att det är finare kod (punbb) och att man lätt kan få ett rss feed på hela forumet så man vet när folk postar..

rAWTAZ

En fråga.. Ni verkar ju vara ganska måna om att bli av med det här problemet (vilket jag kan förstå). Men istället för att trassla med olika plugins o captchas som ändå inte fungerar, varför gör ni inte bara en enkel sak istället. Har inte tänkt något särskilt, men här är ett gäng off my mind right now:

1) Skapa en captcha som visar en bild av något som vem som helst kan tala om vad det är med ett ord, och kontrollera att rätt ord skrivs in vid registering.

2) Lägg en text i anslutning till registreringen, och be att användaren skriver in texten, eller kanske svarar på den enkla fråga som den består av.

3) En lite rolig sak t.o.m; Skapa en enkel fråga som typ "Vad heter föreningen du registrerar dig på forumet hos?" eller "Vad heter gatan vi håller till på?", den första behöver de inte ens kolla upp på resten av sidan.

Dessa saker bör med all sannolikhet stoppa skiten, och dagle eller ev. Sebbe borde kunna fixa det ganska enkelt. Vanliga captchas funkar inte, bara att inse :)

(Syftet med nr2 är att det inte skall stå direkt där captchan normalt är, så kanske det inte är så uppenbart för Mr Bot)

Clifford

Idag spårade det ur helt. Jag orkar och kan inte meka med php tillräckligt mycket, men jag har tänkt på exakt samma lösningar som Rawtaz skrev ovan. Kan nån (Sebbe, Dagle, Rawtaz?) bara fixa en ruta där man måste skriva in Armagedon eller vad fan som helst?

Jag har en "invitation only"-mod jag funderat på att installera, men den är lite bökig att installera och jag är LESS på skiten just nu.

Efter alla jävla versioner av php de släppt finns det fortfarande inga användbara funktioner. Man kan tex inte hindra folk från att registrera sig. Det går inte. Admin-registrering är det "hårdaste" alternativet, och då skapas ÄNDÅ kontohelvetet, innan admin godkänt det. Det enda som stoppas är att de inte kan posta förrän jag godkänt dem. Och dessutom får jag mail vid varje jävla bot-registrering, och den godtar inte en fake-mail som adminmail.

Deras captcha SUGER, och det är meckigt att installera den säkrare varianten för hand.

Det går inte att ändra läsrättigheter för hela forumet, utan istället måste man av nån JÄVLA SKITANLEDNING ändra settings för varje tråd. Vems jävla idé var det?

Nä. Nu är jag säker, phpBB SUCKS  :angry4:  angry9:  :banghead:

sebbe

eh? det ska gå att ändra rättigheter för hela forumdelar i taget, funkar iallafall på mitt forum.

filen för registrering är sisådär 1200 rader, så även om jag skulle orka leta genom den efter var bildgrejen är så skulle jag inte våga ändra någonting, det är alldeles för avancerat för mig.

det enda vi kan göra tror jag är att leta efter hacks och installera, alternativt byta forumtyp.

det är ju möjligt att skapa en grupp och lägga alla riktiga medlemmar där, och ändra rättigheter så att ingen annan kan skriva... men om detta nu är omständigt så kanske inte det är så kul heller. och det kommer fortfarande registreras en massa spambots
sen finns det EU-mopar
då får man köra i 45

dagle

Bildregestreringen ligger på rad 1000 (och usercp_confirm), dock så är den inte en funktion utan bara ligger mitt i smeten så... (jävla idioter...), Sedan så ligger bokstäverna enligt en standard i zlib och t.ex.  1 är samma sak som:
'iVBORw0KGgoAAAANSUhEUgAAACgAAAAoCAAAAACpleexAAAAFXRF
WHRDcmVhdGlvbiBUaW1lAAfTBQ4QMi//xxVKAAAAB3RJTUUH0wUOE
DYLcqnX7wAAAAlwSFlzAAALEgAACxIB0t1+/AAAAHpJREFUeNpj/M9A
HGAiUh1WhR8FGUGAsMKaD9iM/I8BlmCVwVS4hoUohT8qcNiFyv2zQ
IWBCIV3amRwu54RKcDRAgQ1KigIcJYK7CqR3QsCFmf+Y8qgeQakbA
NMAz6FKjUXECbj8zWa76nm61GFw1UhI10KqVGFNFQIADdK9Zj7PsV
9AAAAAElFTkSuQmCC.
Så det är bara att ladda ner bilden och börja söka varje bokstav (visst "klottret" skadar lite men om man gämnför de olika är det ganska enkelt att hitta något som borde vara en etta).
Lösningen borde vara random convertera bilden till ett annat format (ibland gif, ibland jpeg, etc) Dock så löser detta problemet ett tag..
Att lägga in en fråga kollar jag i sådana fall vart man i sådana fall skall lägga in den.. Man hittar fan inget i denna röran.. :(

Clifford

Dagle:

www.phpbb.com

det mesta som kan tänkas göras är redan gjort i form av moddar, jag orkar mest inte följa deras readme och sitta och uppdatera varannen fil i forumet med nonsenstext på väl utvalda ställen. Finns bla. en "improved secure captcha" att installera över den nuvarande.

rAWTAZ

dagle; Skitbra om du orkar ta tag i det och fixa en liten fråga som bara en seriös intressent kan veta svaret på (även om det är en mkt enkel fråga)!

Sannolikt är det lämpligast att leta upp en mod som har nån validering av registreringen o bara modda den lite. Så har vi det dessutom som modul istället för slattig patch mot koden typ.

Go GO :D

dagle

Citat från: "rAWTAZ"dagle; Skitbra om du orkar ta tag i det och fixa en liten fråga som bara en seriös intressent kan veta svaret på (även om det är en mkt enkel fråga)!

Sannolikt är det lämpligast att leta upp en mod som har nån validering av registreringen o bara modda den lite. Så har vi det dessutom som modul istället för slattig patch mot koden typ.

Go GO :D
Saken är det att den skulle vara jättelätt om det inte vore för hur de har programmerat phpbb, i punbb så var det bara att lägga till en funktion (som jag kallade för secret word) och message handler (så heter deras stora klass för att hantera olika medelanden och fel, etc). I phpbb så blir man  :cry:  varje gång man öppnar koden.. (men det skall väll inte vara för svårt..)

Clifford

Verkar som att mina ihärdiga IP-banningar gett rätt bra effekt kombinerat med att banna alla mail-varianter de använder sig av. Trodde inte att de gick att stoppa med banning så enkelt....men antalt bottar har minskat rejält de senaste 24 timmarna.

Clifford

UPPDATERING 25 januari 2007:

Nu har jag installerat en ny Captcha (image recognition för nya medlemmar) som ska fungera bättre.

Om nån orkar/vill kan vi dessutom använda Mean Mountain som bakgrundsbild vid registreringen, så vi får en helt unik image recognition för nya medlemmar ;)

Jag råkade visst radera en ny medlem, Snowman hette han, skrivit en post. Han var gömd bland ~80 spambotmedlemmar som jag raderade, och han följde med av misstag.  :oops:  Ska inte upprepas.

Helst skulle jag vilja ha en mod som inte hade ett fält för "location" och alla som försökte skriva i locationfältet (typ USA) skulle bli bannade (endast vid registrering alltså, inte efter registreringen). Vore supereffektivt.


*edit*
Med den nya captcha installerad har vi inte fått EN ENDA spambot registrerad de senaste fyra dagarna.

Usually_Insane

scrqwrj hade tydligen en annan åsikt...

Ledsen kunde inte låta bli, men riktigt pricksäkert var det i alla fall
Suffering from Knight in Shining Armor syndrome and proud of it!

"We put poisons in our water and air to weed out the weak! We detonate fission bombs in our only biosphere! We nailed our god to a stick! Don't fuck with the human race!"
- attributed to General Nikolai Nikolai at a galactic summit

Cherry

What a great resuroce this text is.

soulreaper

Citat från: "Cherry"What a great resuroce this text is.

Bästa inlägget i forumets historia!
Igenmurade ögon, kärleken är blind, knytnäve med vigselring...

Peaceful protest doesn\'t get the job done
So I wake up for the rally grab my soy milk and my gun

carlsson

Citat från: "soulreaper"
Citat från: "Cherry"What a great resuroce this text is.

Bästa inlägget i forumets historia!

Sällsynt bra för att vara en bot! :D

Andreas Carlsson, Borås
ASL-nörd och gammal Armagedon-uv

http://www.aslsweden.com

Usually_Insane

Vet att det var en av dom nya medlemmarna som inte kunde komma in på forumet p.g.a. att hennes användar-id behövde bli konfirmerad eller något. Vem är det som har hand om det och hur ska man göra för att lyckas registrera sig och kunna börja posta på forumet?
Suffering from Knight in Shining Armor syndrome and proud of it!

"We put poisons in our water and air to weed out the weak! We detonate fission bombs in our only biosphere! We nailed our god to a stick! Don't fuck with the human race!"
- attributed to General Nikolai Nikolai at a galactic summit