RSFDrive.com
Разное => Архив форума => Тема начата: Hattak от Апреля 13, 2007, 20:52:38
-
сегодня у нас на форуме появилось вот такое сообщение
"Please, give me contact address (email or msn) of this site administrator...
Thanks!"
от пользователя ExLabordiner
дело в том, что я уже не однократно наблюдал такое же сообщение на многих форумах от этого же пользователя ...
ну, например ...
http://mguforum.cafemax.ru/viewtopic.php?p=575 (http://mguforum.cafemax.ru/viewtopic.php?p=575)
http://www.greatdane.ru/guest_eng.php (http://www.greatdane.ru/guest_eng.php)
http://seminaroved.ru/gb/ (http://seminaroved.ru/gb/)
http://www.udm.vt.ru/forum/viewtopic.php?t...b05c2aadde452c5 (http://www.udm.vt.ru/forum/viewtopic.php?t=221&sid=a2525443a0e586318b05c2aadde452c5)
и т.д. все сообщения появились вчера/сегодня ...
вопрос, кто-нибудь знает, что это такое и как с этим бороться?
-
У нас на форуме всякое появляется, то ссылки на порно-сайты предлагают, то музыки скачать на халяву.И создают эти топики аба где. Обычно я просто удалял тему, надо навенрое было еще и создателей забанить.
-
У нас на форуме всякое появляется, то ссылки на порно-сайты предлагают, то музыки скачать на халяву.И создают эти топики аба где. Обычно я просто удалял тему, надо навенрое было еще и создателей забанить.
создателей я сразу удаляю, как только вижу такие посты ...
блин, как только они проходят "графическую проверку" ...
-
Обмануть можно любую, даже самую изощренную систему проверки.Как говориться - Если кто-то что-то сделал, всегда найдется тот, кто сможет это сломать!(Ну или почти так )
-
Обмануть OCR-защиту великого труда не составит. Есть же скрипты и программы даже, которые автоматически вводят символы с картинки. Именно из-за этого, кстати, на рапиде при бесплатном скачивании появляются мега-изощренные картинки.
-
Обмануть OCR-защиту великого труда не составит. Есть же скрипты и программы даже, которые автоматически вводят символы с картинки. Именно из-за этого, кстати, на рапиде при бесплатном скачивании появляются мега-изощренные картинки.
ну, да! я как человек, который имел дело с OCR алгоритмами могу заверить, что это не так просто. просто подумайте, почему даже тот же ФайнРидер не всегда распознаёт даже обычный текст, скажем на неоднородном фоне или например, если ряд букв написан горизонтально, а одна среди них вертикально ... а тем более, когда буквы намеренно искажаются, распознать их очень не просто. любые алгоритмы распознавания, гаразда приметивнее чем возможности человеческого восприятия.
-
на данный момент специальные программы для спама легко обходят все стандартные методы защиты для популярных движков форумов: различные виды картинок, подтверждение регистрации по мылу..
единственный способ - поставить нестандартную защиту, пусть даже самую примитивную, главное что нестандартную
довольно много вариантов есть для решения
например, самое простое, не показывать картинку, а прямо рядом с формой написать "введите цифры пять-шесть-девять" и проверять уже по этим цифрам, только движок форума для этого надо ковырять наверное
еще о защите от ботов http://www.captcha.ru/ (http://www.captcha.ru/)
-
просто подумайте, почему даже тот же ФайнРидер не всегда распознаёт даже обычный текст, скажем на неоднородном фоне или например, если ряд букв написан горизонтально, а одна среди них вертикально ... а тем более, когда буквы намеренно искажаются, распознать их очень не просто. любые алгоритмы распознавания, гаразда приметивнее чем возможности человеческого восприятия.
Hattak, все гораздо проще, чем кажется
эти алгоритмы легко реализуются даже средствами php, так как они "заточены" под определенные типы картинок для распознования
и сейчас в свободной продаже существует софт для спама по форумам с впечатляющими возможностями по распознаванию OCR
-
Ну вот опять! Сегодня с утра в разделе "4400" обнаружил три темы, созданные пользователями tramadsss ,-PoRnO- ,JonnHalzmans. Все три темы предлагали либо ссылки на порно-сайты, либо покупку доступа к ним.
Кстати, сообщение от пользователя ExLabordiner тоже появилось в разделе "4400". К чему бы это, чем таким "пользователям" так понравился данный раздел!?
p.s. Само собой темы, созанные пользователями tramadsss ,-PoRnO- ,JonnHalzmans были удалены, а сами пользователи забанены. Остальное на усмотрение Hattak\\\'a.
-
p.s. Само собой темы, созанные пользователями tramadsss ,-PoRnO- ,JonnHalzmans были удалены, а сами пользователи забанены. Остальное на усмотрение Hattak\\\'a.
всех этих пользователей я удалю.
если будут новые, сообщайте мне, буду удалять.
думаю, стоит ввести подтверждение регистрации через мыло
-
http://www.captcha.ru/ (http://www.captcha.ru/) - рулит
TIROS, спасибо за ссылку
-
http://www.captcha.ru/ (http://www.captcha.ru/) - рулит
TIROS, спасибо за ссылку
попробую заменить алгоритм.
как верно сказано, базовый очень прост.
осталось понять, какая часть скрипта форума отвечает за генерацию картинки
-
поставил CAPTCHу ... надеюсь, теперь "распознать" будет по-труднее :twisted:
-
ставится за пару минут..
Поставил на "тестовый" phpBB2, чёрез месец гляну, носколько эта защита хороша...
-
ставится за пару минут..
Поставил на "тестовый" phpBB2, чёрез месец гляну, носколько эта защита хороша...
да но мне, например, пришлось php пересобрать для установки
-
Кстати, сообщение от пользователя ExLabordiner тоже появилось в разделе "4400". К чему бы это, чем таким "пользователям" так понравился данный раздел!?
возможно, тот, кто рассылал спам, поставил в настройках такой id раздела, что на данном форуме он совпадает с разделом "4400", так что ничего удивительного
если активно начал появляться спам - значит форум просто попал кому-то в базу... то есть все это от одного спамера сообщения скорей всего..
думаю, стоит ввести подтверждение регистрации через мыло
не имеет смысла, ботов это не остановит, а нормальным пользователям наоборот станет сложнее регистрироваться
я видел демонстрацию и описания программы, на долю которой приходится наверно 90% всего форумного спама на данный момент, так что знаю о чем говорю
-
Еще достаточно эффективный способ - запретить пользователям с нулевым счетчиком, создавать новые темы.
-
Еще достаточно эффективный способ - запретить пользователям с нулевым счетчиком, создавать новые темы.
Хороший способ мне кажется.