Имеется форум на Invision Power Board 1.3.1 Final
С некоторого времени начали доставать спамеры. Недолго думая, я внес в форму отправки сообщения скрытое поле, которое потом проверяю перед занесением в базу. Предполагалось, что робот не знает об этом скрытом поле и будет обламываться. Каково же было мое удивление, когда я увидел, что роботы (ну не люди же по всем форумам этим занимаются?) как будто эмулируют броузер!
Подскажите простой и надежный способ избавиться от этой напасти. Если можно, без установки кучи всяких наворотов дополнительных... Скажем, несколько строчек в коде поменять/добавить — это пойдет Хочется и роботов отсеять, и честным людям напрягов поменьше создавать...

Здравствуйте, CyberDemon, Вы писали:

CD>Подскажите простой и надежный способ избавиться от этой напасти. Если можно, без установки кучи всяких наворотов дополнительных... Скажем, несколько строчек в коде поменять/добавить — это пойдет Хочется и роботов отсеять, и честным людям напрягов поменьше создавать...

Создай скрытое поле и запиши туда значение "Spam", добавь java-script кнопочку с текстом нечто вроде "Перед тем как отправить сообщение нажми чувак сюды", по нажатию на эту кнопочку меня значение "Spam" допустим на "user". Затем в коде на сервере проверяй значение и делай выводы.

Поле конечноже должно принадлежать форме отправки сообщения, а кнопочка имхо не принадлежать. Дерзай...

Здравствуйте, CyberDemon, Вы писали:

CD> skipped

Чтобы надежно отсеять роботов-спаммеров, надо сделать такую проверку, которую человек пройдет легко, а робот — застопорится. Как пример, сейчас самый распространенный — распознавание образов.
Как-нибудь в меру обезображенную картинку с текстом или цифрами робот вряд ли распознает и внесет правильную последовательность в поле ввода и, соответственно, обламается на проверке. ЕМНИП, для IPB есть подобие модуля с таким генератором картинок, прикручивается не так уж и долго, зато работает железно...

Здравствуйте, CyberDemon, Вы писали:

CD>Предполагалось, что робот не знает об этом скрытом поле и будет обламываться. Каково же было мое удивление, когда я увидел, что роботы (ну не люди же по всем форумам этим занимаются?) как будто эмулируют броузер!

Если ресурс "вкусный", то могут и люди проверять, что там к чему и править спам-модули
А уж распарсить форму...

Как вариант защиты, устанавливай в куку некий рандомный код. При загрузке страницы динамически добавляй в форму поле, в которое записывай пересчитанный код. На сервере сравнивай результаты.
Грубо говоря, сервер дает код 33. JS-код страницы выполняет 33/11+5 и записывает в поле 8.
Сервер получает 33 из куки и 8 из формы и выполняет проверку.

Смысл в том, что роботы не обрабатывают JS-скрипты страницы.

K>Как-нибудь в меру обезображенную картинку с текстом или цифрами робот вряд ли распознает

на форуме i-rs.ru обсуждали, примеры приводили роботов которые распознают.

кстати, для человека работающего без графики, в текстовом браузере или на моибльнике с маленьким экраном — графику распознать тоже тот еще квест получается

Здравствуйте, CyberDemon, Вы писали:

CD>Имеется форум на Invision Power Board 1.3.1 Final
CD>С некоторого времени начали доставать спамеры. Недолго думая, я внес в форму отправки сообщения скрытое поле, которое потом проверяю перед занесением в базу. Предполагалось, что робот не знает об этом скрытом поле и будет обламываться. Каково же было мое удивление, когда я увидел, что роботы (ну не люди же по всем форумам этим занимаются?) как будто эмулируют броузер!
CD>Подскажите простой и надежный способ избавиться от этой напасти. Если можно, без установки кучи всяких наворотов дополнительных... Скажем, несколько строчек в коде поменять/добавить — это пойдет Хочется и роботов отсеять, и честным людям напрягов поменьше создавать...

например antispam phpBB, сотворенный, кстати, одним из местных, разрешает постить линки и емэйлы только зарегестрированным пользователям. Подход, надо сказать, логичный — спаммерам ведь пост без линков нафиг не нужен. Его и использую уже пару месяцев. За жто время ни одного спаммера не пролезло.

Здравствуйте, Аноним, Вы писали:

K>>Как-нибудь в меру обезображенную картинку с текстом или цифрами робот вряд ли распознает

А>на форуме i-rs.ru обсуждали, примеры приводили роботов которые распознают.

Есть и такие, но смотря как загадить картинку...

А>кстати, для человека работающего без графики, в текстовом браузере или на моибльнике с маленьким экраном — графику распознать тоже тот еще квест получается

Тож верно, в этом и есть главный минус подхода.

Здравствуйте, marx paul, Вы писали:

MP>например antispam phpBB, сотворенный, кстати, одним из местных, разрешает постить линки и емэйлы только зарегестрированным пользователям. Подход, надо сказать, логичный — спаммерам ведь пост без линков нафиг не нужен. Его и использую уже пару месяцев. За жто время ни одного спаммера не пролезло.

Мне кажется, особо упорным роботам и это не помеха. На основных форумах (типа phpBB, IPB и проч.) метод регистрации известен. Даже если с активацией по мылу — тоже не особо проблема, грамотным программерам по силу написать такого робота, который еще и почту фетчить умеет. Другое дело, если сам процесс регистрации затруднен...

Вот еще как вариант: задавать контрольный вопрос в стиле загадок для дошкольников, типа "первая буква алфавита, потом первая буква слова ХЛЕБ, вторая буква слова ОТВЕТ, а в окончание поставьте УНГ" (контрольный ответ АХТУНГ). Ну вот что-то в этом стиле, только не шибко длинно чтобы было. Главная фишка в том, чтобы такие вопросы были бессистемные, не только с буквами, но и с цифрами, короче разные, чтобы роботу максимально сложно было парсить вопрос. Но и минус тут в том, что таких вопросов надо самому нагенерить изрядное количество...

Здравствуйте, RomikB, Вы писали:

RB>Создай скрытое поле и запиши туда значение "Spam", добавь java-script кнопочку с текстом нечто вроде "Перед тем как отправить сообщение нажми чувак сюды", по нажатию на эту кнопочку меня значение "Spam" допустим на "user". Затем в коде на сервере проверяй значение и делай выводы.

RB>Поле конечноже должно принадлежать форме отправки сообщения, а кнопочка имхо не принадлежать. Дерзай...

Господа! Всем спасибо за советы, но именно конкретно соответственно вопросу посоветовал RomikB, за что ему +3 спасибо Уже неделя, как этих злобных отморозков не видно на форуме