problem se spamem ve foru

pindras · Příspěvek od **pindras** » pát 13. říj 2006, 09:28

zdravim, na firemnich strankach mame forum (Powered by phpBB © 2001, 2005 phpBB Group) a posledni dobou se tam mnozej prispevky typu Christina Aquilera naked apod. Ze zacatku jsem to na chvili vyresil tim, ze jsem v adminu zadal ze muzou prispivat jen registrovani. Bohuzel musim denne mazat kolem 30 prispevku a vzhledem k tomu, ze to neni moji hlavni naplni prace tak je to celkem dost otravny. Co s tim?

Příspěvek od **zombux** » pát 13. říj 2006, 10:22

předně, spamujou anonymové nebo se registrujou spamboti? v prvním případě zakázat anonymům postování, ve druhým zavýst lidskou kontrolu při registraci (captcha je ideální), bot tím neprojde ani omylem

Jasper · Příspěvek od **Jasper** » pát 13. říj 2006, 12:46

No taky jsem mel tento problem na phpbb, zakazal jsem anonymum pridavat posty a ted se porad registruji useri se jmenama AutoBabe, Dinosaurus. Vzdy maji vyplnenou www adresu (napr h**p://xanax*qsskk.info/buy-cheap-xanax.ht*ml). Captchu mam aktivovanou. A pak pridavaj pod temito jmeny prispevky...

Trinom · Příspěvek od **Trinom** » pát 13. říj 2006, 18:04

JJ, to sleduju taky. Na nový fórum čekám jak na smilování, protože todle je hrůza. Chtělo by to něco, jako mám v mobilu u SMSek - checkbox, abych to mohl mazat (jako admin) hromadně. S uživatelama to samý.

Captcha? copak to je?

Nidzo · Příspěvek od **Nidzo** » pát 13. říj 2006, 18:27

Trinom píše:Captcha? copak to je?

Laicky řečeno: To jak opisuješ ten kód v obrázku než odešleš formulář

PCMark · Příspěvek od **PCMark** » sob 14. říj 2006, 14:10

zombux píše:(captcha je ideální), bot tím neprojde ani omylem

je třeba si uvědomit že celý kod phpBB je veřejně přístupný, takže hodně botů tím projde bez problému

Bezpečnost může zvýšit potvrzování registrace v emailu. Aby se to vyřešilo úplně, tak by jste si museli naprogramovat vlastní vizuální ověřování

Bathory · Příspěvek od **Bathory** » úte 31. říj 2006, 06:52

Jasper píše:No taky jsem mel tento problem na phpbb, zakazal jsem anonymum pridavat posty a ted se porad registruji useri se jmenama AutoBabe, Dinosaurus. Vzdy maji vyplnenou www adresu (napr h**p://xanax*qsskk.info/buy-cheap-xanax.ht*ml). Captchu mam aktivovanou. A pak pridavaj pod temito jmeny prispevky...

Zapni si aktivaci účtu po emailu a budeš mít z větší části pokoj, páč 90% jich má falešný email. Jednou za čas pak v mysqladminovi smázni uživatele s neaktivovaným účtem.

PCMark · Příspěvek od **PCMark** » úte 31. říj 2006, 08:11

přes aktivaci účtu emailem se taky hodně robotů bohužel umí dostat, mi pomohl až jeden návod co jsem našel na phpBB.cz

Toto opatření vyžaduje umět pracovat alespoň se základními textovými editory. Výborný je třeba PSPad nebo jEdit. Budeme upravovat tři soubory z jádra phpBB. Konkrétně jde o soubory admin/admin_users.php, includes/usercp_avatar.php a includes/usercp_register.php, otevřeme si je jeden po druhém, a v menu editoru zvolíme funkci Nahradit, do pole pro řetězec, který má být nahrazen, napíšeme agreed, a do pole Nahradit čím napíšeme například "souhlasím", je jedno, jaký je to kus textu, ale ve všech třech souborech musí být stejný. Nyní vysvětlím co toto způsobí. Při registraci na bežném fóru znáte to hlášení, jestli vám bylo 13 nebo méně, bot na větu, že mu "je" víc neumí kliknout, tudíž musí na tu stránku za odkazem přejít ručně a to tak, že do URL připíše toto: &=agreed, čímž obelstí phpBB a toho pustí dál, takhle on nebude moct dál, protože náš řetězec(v našem případě je to &=souhlasim) neuhodne.