USS Phoenix
Logo
USS Phoenix forum / USS Phoenix / spambot trap
 
Autor Wiadomość
elbereth
Moderator
#1 - Wysłana: 5 Sty 2007 02:30:41 - Edytowany przez: elbereth
witajcie! ;]
jak wszyscy wiemy nasz serwis jest nękany nieustającymi atakami spambotów
wiem że istnieje coś takiego jak pułapka na spamboty, nie znam się na tym ale w skrócie polega to na tym ze bot skanując sobie internet w celu znalezienia adresów do zaspamowania natyka się na naszą pułapkę i ta w jakis wymyślny sposób generuje tyle adresów/stron/czegoś (wlasnie tu tkwi haczyk bo nie pamietam czego ) że po prostu zapycha bota..
może ktoś coś o tym wie/słyszał i mógłby nam to objaśnić i może by zaproponować Kaiowi zainstalowanie tego ustrojstwa na phoenixowym forum....

pozdrawiam

[EDIT]
albo może macie inne pomysły na walke z tą plagą?
może jeśli wykluczymy przymus rejestracji dorzucić jakis skrypt generujący tokeny które trzeba by wpisac przy poscie..
nie jest to strasznie uciążliwe a może coś da?
o ile to możliwe oczywiście.
Anonim
Anonimowy
#2 - Wysłana: 5 Sty 2007 07:22:55
elbereth

może ktoś coś o tym wie/słyszał

Nic nie wiem, ale co znalazłem daję:
http://www.google.pl/search?sourceid=navclient&ie= UTF-8&rlz=1T4SKPB_enPL203PL203&q=spambot+trap
Pah Wraith
Użytkownik
#3 - Wysłana: 5 Sty 2007 09:57:52
może jeśli wykluczymy przymus rejestracji dorzucić jakis skrypt generujący tokeny które trzeba by wpisac przy poscie..
nie jest to strasznie uciążliwe a może coś da?


chyba rejestracja jest jednak mniej uciążliwa :/
Q__
Moderator
#4 - Wysłana: 5 Sty 2007 12:23:26
chyba rejestracja jest jednak mniej uciążliwa :/

Excatly. Wpisywanie kodów jest koszmarne.
reyden
Użytkownik
#5 - Wysłana: 5 Sty 2007 12:38:30
Mam podobne zdanie co Q i PW .

Chyba jednorazowa rejestracja jest mniej uciażliwa niż wpisywanie kodu za każdym razem gdy się chce coś napisać .

Nie wiem czy da się to wykonać , ale można spróbować powiązać przymus wpisania kodu z konkretnym IP - np. jak ktoś stale pisze z jednego IP ( np. shielder ) a nie jest formalnie zarejestrowany to po kilku postach system zapamiętuje jego IP i nie generuje już tokena dla niego .

Innym rozwiązaniem jest przymus wpisywania kodu tylko dla userów niezarejestrowanych - ci co chcą aktywnie uczestniczyć w życiu forum i go nie zaśmiecają prawdopodbnie i tak się zarejestrują , spamboty odpadną , zostaną tylko ludzie-spamerzy .
Q__
Moderator
#6 - Wysłana: 5 Sty 2007 12:45:33
reyden

Nie wiem czy da się to wykonać , ale można spróbować powiązać przymus wpisania kodu z konkretnym IP

Ojojojoj, zły pomysł. U użytkowników neo IP ulega regularnym zmianom...
Anonim
Anonimowy
#7 - Wysłana: 5 Sty 2007 14:00:23

chyba rejestracja jest jednak mniej uciążliwa :/

Excatly. Wpisywanie kodów jest koszmarne.


To akurat nie dotyczyloby zarejestrowanych uzytkownikow. Oni nie musieliby wklepywac kodow, bo i po co (tak sie nigdy nie robi; co najwyzej rejestracja wymaga jednokrotnego wpisania kodu). Niezarejestrowani zas mieliby wybor - rejestracja, lub wklepanie tych paru znakow. Sami mogliby zdecydowac, co jest dla nich wygodniejsze .

Nie wiem czy da się to wykonać , ale można spróbować powiązać przymus wpisania kodu z konkretnym IP
Jak Q__ napisal, nie jest to najlepszy pomysl... W praktyce jest to trudne do zrobienia, szczegolnie ze nie sadze zeby bylo dostepnych wiele gotowych, dzialajacych na tej zasadzie skryptow, czy pluginow do tego typu forum. Poza tym z uwagi na zmienne ip niektorych uzytkownikow i takie same ip innych, nie mialoby to 100% skutecznosci...

W zasadzie, jak tak dluzej pomysle, to takie rozwiazanie moze byc calkiem ciekawe. Stwarza wiele trudnosci (trzebaby przechowywac w bazie danych wszystkie ip wszystkich ludzi odwiedzajacych forum...) i moze nie byloby w 100% skuteczne, ale tak sobie mysle, ze mogloby jednak sporo dac. Trzebaby zrobic jakies user reaserch w tej dziedzinie i to dokladniej przeanalizowac.

Obawiam sie jednak, ze pomimo iz mogloby to byc calkiem skuteczne i przyjazne uzytkownikom w wypadku tego konkretnego forum, ogolnie byloby to zbyt kosztowne w porownaniu z osiagnietymi efektami. Bo zwykle zaklada sie, ze jesli ktos czesto udziela sie na stronie, to zaklada sobie konto - chocby dla wlasnej wygody. Moze nie zdajecie sobie sprawy, ale np. ile ja tu postow napisalem w ciagu ostatniego miesiaca? Zero?

Uniwersalnej pulapki spambotowej nie ma. Chocby z tego wzgledu, ze kazdy spambot czyta strone nieco inaczej (wiec raczej nie da sie znalezc exploita, ktory zawieszalby wszystkie, czy chocby wiekszosc). Poza tym spamboty, gdy sie ich nie zawiesi i dzialaja jak nalezy, moga miec wbudowane zwykle limity czasowe - ze np. po 30 sekundach parsowania strony, analiza jest przerywana.

Swego czasu probowano wprowadzic pulapki spambotowe w postaci dlugich list fikcyjnych adresow e-mail na stronach. Czasem robilo sie tez jakies przekierowania, dzieki ktorym nawet nieistniejace adresy wydawaly sie spambotom na pierwszy rzut oka prawdziwe... I biedne łajna mialy pelne rece roboty. Gdyby tak kazdy robil, faktycznie mogloby to je troche pozapychac, niestety nie stalo sie to wystarczajaco popularne, a samo w sobie praktycznie w ogole nie chroni danej strony przed atakiem.

Swego czasu probowalem napisac niewielki podsystem antyspambotowy w JavaScripcie (co bardzo ulatwiloby jego stosowanie i instalowanie na stronach), jednak bez zadowalajacych rezultatow... Wielu uzytkownikow nie korzysta z JS, poza tym wszelkie zasady pisania takich skryptow mowia, ze nie musza one byc niezbedne dla mozliwosci poprawnego korzystania z witryny (ze maja tylko pomagac, a nigdy nie moga przeszkadzac, nawet posrednio). Przy uzyciu JS da sie dynamicznie generowac elementy strony takie jak formularze, czy przyciski Submit - np. w ten sposob, ze pojawialyby sie one dopiero po wprowadzeniu kodu. Jednak takie rozwiazanie uczyniloby strone kompletnie nieuzyteczna dla uzytkownikow bez JS (co jest niedopuszczalne), a rozwiazanie dopuszczalne, czyli nieszkodliwe dla nikogo, nie szkodziloby rowniez spambotom...

Od dawna jestem jak najbardziej za wprowadzeniem tokenow. Mimo ze akurat mi by to troche (troszeczke) utrudnilo zycie, jestem przekonany, ze wlasnie tak nalezy zrobic. Spam sie ostatnimi czasy lubil troche nasilac i jesli tylko Kai moglby poswiecic tematowi nieco uwagi, byloby super.

/Sh1eldeR
Q__
Moderator
#8 - Wysłana: 5 Sty 2007 16:18:12
Sh1eldeR

To akurat nie dotyczyloby zarejestrowanych uzytkownikow. Oni nie musieliby wklepywac kodow, bo i po co (tak sie nigdy nie robi; co najwyzej rejestracja wymaga jednokrotnego wpisania kodu). Niezarejestrowani zas mieliby wybor - rejestracja, lub wklepanie tych paru znakow. Sami mogliby zdecydowac, co jest dla nich wygodniejsze

Takie rozwiązanie jest logiczne, w tej sytuacji cofam swoje zastrzeżenia wobec 'wklepywania' kodów.
Pah Wraith
Użytkownik
#9 - Wysłana: 5 Sty 2007 16:46:00
jesli tylko Kai moglby poswiecic tematowi nieco uwagi, byloby super.

no właśnie dyskusja jest na razie (na jakieś 18-20 lat) czysto akademicka
Q__
Moderator
#10 - Wysłana: 5 Sty 2007 16:58:46
Pah Wraith

dyskusja jest na razie (na jakieś 18-20 lat) czysto akademicka

Podobnie jak i dyskusja o tym kiedyy dostaniemy uprawnienia do do aktualizowania newsów.
The_D
Użytkownik
#11 - Wysłana: 5 Sty 2007 17:51:06
Jest gotowy dodatek do MiniBB wymuszający wpisywanie kodów, więc za dużo roboty by nie było (tyle, że kosztuje ok 9 dolców). Ale przeglądając internet trafiłem na inną ciekawą rzecz:
http://www.minibb.net/forums/12_4264_0.html

Streszczenie dla leniwych: Pomysł polega na wyłapywaniu w postach niezarejestrowanych długich list odnośników, adresów i/lub wyszczególnionych słów. Wiadomo, że nie da to 100% skuteczności, ale z moich obserwacji wynika, że ograniczyłoby spam na Phoeniksie przynajmniej o 90%. No i ktoś już to napisał, wystarczy dobra wola admina żeby zainstalować.
Domko
Użytkownik
#12 - Wysłana: 5 Sty 2007 17:58:55
Dobrze by było gdyby Kai zgodził się na większą liczbę adminów. Usprawniłoby to dodawanie ulepszeń.
Anonim
Anonimowy
#13 - Wysłana: 5 Sty 2007 18:35:44
szkoda ze nie ma logowania na zasadzie ciastek ze jak sie wejdzie na stronke to juz sie jest zalogowanym...
sumik13
Q__
Moderator
#14 - Wysłana: 5 Sty 2007 18:41:24
Domko

Dobrze by było gdyby Kai zgodził się na większą liczbę adminów.

Vide słowa Pah Wraith'a i mój komentarz do nich...
elbereth
Moderator
#15 - Wysłana: 5 Sty 2007 18:43:42 - Edytowany przez: elbereth
Jest gotowy dodatek do MiniBB wymuszający wpisywanie kodów, więc za dużo roboty by nie było (tyle, że kosztuje ok 9 dolców).

poczytawszy stwierdzam ze to jest coś idealnego dla nas ;]
tylko trzeba sie zrzucić panie i panowie, ok 30 zł to cena za nasz spokój ;]
link
cezary
Użytkownik
#16 - Wysłana: 5 Sty 2007 18:46:31
szkoda ze nie ma logowania na zasadzie ciastek ze jak sie wejdzie na stronke to juz sie jest zalogowanym

jak to nie ma? Ja kazdorazowo wchodze ze startrek.pl i jestem zalogowany ciagle
Q__
Moderator
#17 - Wysłana: 5 Sty 2007 18:46:48
elbereth

tylko trzeba sie zrzucić panie i panowie

Proponuję podać numer konta
elbereth
Moderator
#18 - Wysłana: 5 Sty 2007 18:48:37
(jak już będziemy forsować zmiany to może by cisnąć o avatarki...)
Q__
Moderator
#19 - Wysłana: 5 Sty 2007 18:55:37
elbereth

(jak już będziemy forsować zmiany to może by cisnąć o avatarki...)

Nie jest to zły pomysł, choć IMHO i niekonieczny, ale tym którzy chcą je posiadać można by owszem dać taką możliwość (byle były to avatarki utrzymane w klimacie tego Forum).
elbereth
Moderator
#20 - Wysłana: 5 Sty 2007 19:07:53
(byle były to avatarki utrzymane w klimacie tego Forum).
jeśli zajdzie potrzeba i projekt przejdzie (chociaz niedawno ostudzono nasz zapał ) zobowiązuje się wykonać kilka(naście) sztuk w klimacie ST tak żeby były do wyboru żeby nawet użytkownicy bez zdolności graficznych mogli mieć obrazek ;]
Q__
Moderator
#21 - Wysłana: 5 Sty 2007 19:22:23
elbereth

zobowiązuje się wykonać kilka(naście) sztuk w klimacie ST tak żeby były do wyboru żeby nawet użytkownicy bez zdolności graficznych mogli mieć obrazek ;]

No to ja zamawiam pięknego Q.
Domko
Użytkownik
#22 - Wysłana: 5 Sty 2007 20:09:44
A ja zamawiam Domko.
Jurgen
Moderator
#23 - Wysłana: 5 Sty 2007 20:56:07
jak to nie ma? Ja kazdorazowo wchodze ze startrek.pl i jestem zalogowany ciagle

Ja w zasadzie też. Tyle, że ja wchodzę od razu przez startrek.pl/forum (na portalu niewiele sie dzieje)

Nie jest to zły pomysł, choć IMHO i niekonieczny, ale tym którzy chcą je posiadać można by owszem dać taką możliwość (byle były to avatarki utrzymane w klimacie tego Forum).

To znaczy, że nie mógłbym mieć Tygryska z Kubusia Puchatka?
Q__
Moderator
#24 - Wysłana: 5 Sty 2007 21:40:27
Jurgen

To znaczy, że nie mógłbym mieć Tygryska z Kubusia Puchatka?

A czyż ja mam na to wpływ, Tygrysku? Po pierwsze na razie w ogóle nie ma avatarów, po drugie moja sugestia nie jest na tym Forum prawem...
Pah Wraith
Użytkownik
#25 - Wysłana: 6 Sty 2007 10:23:19
Obawiam się że żeby coś na Kaiu wymusić musielibyśmy zrobić chyba strajk okupacyjny forum
Q__
Moderator
#26 - Wysłana: 6 Sty 2007 12:04:58
Pah Wraith

Obawiam się że żeby coś na Kaiu wymusić musielibyśmy zrobić chyba strajk okupacyjny forum

To już by się prędzej banem skończyło
szwagier
Użytkownik
#27 - Wysłana: 6 Sty 2007 13:02:38
Ja byłem i jestem za możliwością wypowiadania się tylko zareejstrowanym. Chociaż to wpisywanie przez gości kodu też by mogło być. Odrzuci to spamroboty i może zniechęci część dzieci neostrady jakby takie sie pojawiły.
 
USS Phoenix forum / USS Phoenix / spambot trap

 
Wygenerowane przez miniBB®


© Copyright 2001-2009 by USS Phoenix Team.   Dołącz sidebar Mozilli.   Konfiguruj wygląd.
Część materiałów na tej stronie pochodzi z oryginalnego serwisu USS Solaris za wiedzą i zgodą autorów.
Star Trek, Star Trek The Next Generation, Deep Space Nine, Voyager oraz Enterprise to zastrzeżone znaki towarowe Paramount Pictures.

Pobierz Firefoksa!