Jak se bránit proti spamerům
Re: Jak se bránit proti spamerům
No aby to bylo odolné proti brutal force tak by to mělo být složité (10 znaků včetně čísel a všeho). Napadlo mě přidat registrační heslo jako obrázek buďto do hlavičky nebo patičky nebo do tématu ve fóru. Ale to co popisuješ by bylo pro uživatele nejlepší. Ale jseš si jistý že pokud to bude přímo v registračním formuláři že s tím boti nebudou zacházet stejně jako s captchou? Kolik reloadů potřebujou na prolomení captchy?
Šlo by taky obrázek kytičky a na tom obrázku jako nápověda neúplný text, například k*t*č*a, to by neměli šanci.
Novým uživatelům příspěvky schvalujeme, to je zase kvůli těm astroturfům kteří se registrujou a příspěvky píšou ručně.
Šlo by taky obrázek kytičky a na tom obrázku jako nápověda neúplný text, například k*t*č*a, to by neměli šanci.
Novým uživatelům příspěvky schvalujeme, to je zase kvůli těm astroturfům kteří se registrujou a příspěvky píšou ručně.
Re: Jak se bránit proti spamerům
Proti brutal forcr se bráníš omezením pokusů pro registraci.
Nejsem si tím jist, ovšem pokud třeba napíšeš otázku na obrázek, tak myslím, že to bude velmi bezpečný, protože by ji boti museli jednak přečíst, pak přeložit a nakonec napsat i správnou odpověď. Pokud to udělá živá osoba, tak je to možný, ale myslím, že boti to teď nedokážou (ale neber mě jako odborníka na bezpečnost, já jsem jen admin malýho fóra, kterýho to trochu zajímá). Co se týče kapči je můj názor takovýto: obrázky byly generovány pomocí funkcí v php a pokud vím, tak se opisovali všechny písmena. Fotku nebo vlastní obrázek udělá každý uživatel jiný a pokud bude proražen, tak vytvoří další. Navíc můžeš požádat o opsání části obrázku nebo tam napsat slovo a chtít barvu třetího písmena. To by bot musel umět přečíst písmo na obrázku a navíc zjistit barvu a napsat ji správně.
Podařilo se mi vytvořit instalační balíček a nainstalovat to na živý testovací fórum. Můžeš se zkusit zaregistrovat nebo napsat příspěvek. Fórum docela často přeinstalovávám, tak to nemusí časem fungovat.
Nejsem si tím jist, ovšem pokud třeba napíšeš otázku na obrázek, tak myslím, že to bude velmi bezpečný, protože by ji boti museli jednak přečíst, pak přeložit a nakonec napsat i správnou odpověď. Pokud to udělá živá osoba, tak je to možný, ale myslím, že boti to teď nedokážou (ale neber mě jako odborníka na bezpečnost, já jsem jen admin malýho fóra, kterýho to trochu zajímá). Co se týče kapči je můj názor takovýto: obrázky byly generovány pomocí funkcí v php a pokud vím, tak se opisovali všechny písmena. Fotku nebo vlastní obrázek udělá každý uživatel jiný a pokud bude proražen, tak vytvoří další. Navíc můžeš požádat o opsání části obrázku nebo tam napsat slovo a chtít barvu třetího písmena. To by bot musel umět přečíst písmo na obrázku a navíc zjistit barvu a napsat ji správně.
Podařilo se mi vytvořit instalační balíček a nainstalovat to na živý testovací fórum. Můžeš se zkusit zaregistrovat nebo napsat příspěvek. Fórum docela často přeinstalovávám, tak to nemusí časem fungovat.
Re: Jak se bránit proti spamerům
Ahoj, sice jsem nečetl celé téma ale měl jsem na drupal denně nárust registrovaných spamerů botů asi 30 měl jsem opisovací kódy a pod hovadiny ale kdepak nic nepomohlo až pak jsem si stahl jeden mod a to tak že jsem napsal jake je hlavni mesto ceske republiky a odpoved praha a od te doby mam pokoj zadny bot
Re: Jak se bránit proti spamerům
U mě na 100% funguje vlastní otázka. Nepustilo to ani jednu registraci u bota.
Nemusím mit ani potvrzení aktivace nic, prostě pohoda.
Je to easy.
Nemusím mit ani potvrzení aktivace nic, prostě pohoda.
Je to easy.
Re: Jak se bránit proti spamerům
Chtěl jsem se zeptat, nemám problém s registracema, to už jsem tu vyřešil (díky díky), nyní bych se rád zbavil ještě "neregistrovaných návštěvníků". Je to už detail, ale i tak bych se ho rád pokusil vyřešit. Pořád mi tam ty boti hlídkují jako neregistrovaný, neni jich moc (10) ,ale chtěl bych se jich zbavit. Jde to nějak vubec?
Forum - PhpBB 3 ,diky
Forum - PhpBB 3 ,diky
Re: Jak se bránit proti spamerům
Nevím, jestli to chápu dobře. Vadí ti, že si tvoje fórum prohlíží návštěvníci, kteří jsou pravděpodobně boti? Jestli je to tak, tak máš několik možností:
Před pár měsíci jsem zjistil, že mám na fóru dost velký trafik, tak jsem požádal o vytvoření MODu, kdy by nepřihlášení museli vyplnit kapču, pokud by chtěli číst fórum, ale nikomu to nepřipadalo zajímavý, takže se to asi nerealizuje.
- 1 . Zablokovat fórum pro neregistrovaný uživatele, takže NIKDO nepřihlášený nebude moci ve fóru číst - osobně nedoporučuju, ale záleží na tobě.........
- 2 . Někteří boti mají v user agenta (např.: Google bot má "Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)", pomocí kterého lze bota přidat do tabulky s botama. Pak jenom vytvoříš novou skupinu např. "nechtění boti" a nastavíš pro ně oprávnění, aby nemohli vidět to co nemají.
Před pár měsíci jsem zjistil, že mám na fóru dost velký trafik, tak jsem požádal o vytvoření MODu, kdy by nepřihlášení museli vyplnit kapču, pokud by chtěli číst fórum, ale nikomu to nepřipadalo zajímavý, takže se to asi nerealizuje.
Re: Jak se bránit proti spamerům
Ten MOD je škoda, mě to zajímavý přijde a teď bych ho třeba osobně využil.
Re: Jak se bránit proti spamerům
Dik navod pomohl. Uz dva týdny nic
Re: Jak se bránit proti spamerům
Objevil jsem v indexaci google nějaké podezřelé příspěvky nebo spíš na foru nic není, ale google zaindexoval divné url. Nevíte, co to je? Případně jak se tomu bránit? Je to nějaký vir, spam nebo se to týká něčeho jiného?
http://nazev webu.cz/showthread.php?248-Buying-Fluconazole-buy-in-london-where-can-i-buy-Fluconazole-generic-pills&p=248
http://nazev webu .cz/showthread.php?5769-Side-Effects-Of-Coumadin-1mg-No-Prescription-Needed-U-S-A-Pharmacy-Fedex-Delivery&p=5826
atd.
mám jich tam asi 10
díky za radu
http://nazev webu.cz/showthread.php?248-Buying-Fluconazole-buy-in-london-where-can-i-buy-Fluconazole-generic-pills&p=248
http://nazev webu .cz/showthread.php?5769-Side-Effects-Of-Coumadin-1mg-No-Prescription-Needed-U-S-A-Pharmacy-Fedex-Delivery&p=5826
atd.
mám jich tam asi 10
díky za radu
Vše o hubnutí a radách jak zhubnout - http://www.zmenapostavy.cz
- Fargotroniac
- Příspěvky: 82
- Registrován: čtv 13. čer 2013 19:59:34
- Bydliště: */home
Re: Jak se bránit proti spamerům
Dobrý den,
Je možné, že doménu vlastnil dříve někdo jiný nebo, že jste na doméně měl i jiný systém než phpBB?
Je možné, že doménu vlastnil dříve někdo jiný nebo, že jste na doméně měl i jiný systém než phpBB?
Re: Jak se bránit proti spamerům
Ano je to možné. Před cca 2 roky už fungovala a bylo tam chvílí phpbb forum a potom asi něco jiného a následně vyexpirovala. Takže tam mám hledat ten původ?
děkuji
děkuji
Vše o hubnutí a radách jak zhubnout - http://www.zmenapostavy.cz
- Fargotroniac
- Příspěvky: 82
- Registrován: čtv 13. čer 2013 19:59:34
- Bydliště: */home
Re: Jak se bránit proti spamerům
Tím pádem to znamená, že tehdy byla doména napsadena spamery (nebo tam ty příspěvky byl schválně) a tento obsah vyhledávače zaindexovali a proto vám nyní nabízí tyto adresy.
Re: Jak se bránit proti spamerům
aha, díky za vysvětlení!
Vše o hubnutí a radách jak zhubnout - http://www.zmenapostavy.cz
-
- Příspěvky: 3
- Registrován: pon 04. lis 2013 15:53:31
Re: Jak se bránit proti spamerům
Když to shrneme, kterou variantu ochrany proti spammerům tedy považujete za nejefektivnější?
Re: Jak se bránit proti spamerům
Řekla bych, že otázky a odpovědi (v češtině) se osvědčili nejvíce.