Adminstriram nekoliko foruma i primetiosam da na svakom i pored captha sistema redovno dolaze spameri i registruju naloge.

Ne verujem da se radi o robotima, jer registracija nema mnogo i sve je izvesnije da ti spameri dolaze i rucno se registruju. Uglavnom odustaju posto im forum trazi aktivaciju naloga preko email-a.

Kakva su vasa isksutva sa ovim? Da li je stvarno moguce da im se isplati tako da bazaju po forumima i registruju se?

phpBB captcha sistem je bušan: http://blog.phpbb.cc/articles/captcha/
edit: to ako koristiš phpBB, of kors :)

Očigledno im se isplati... što je najgore, to nisu ni spameri u pravom smislu reči, već se registriju i aktiviraju nalog (?!?!?) samo da bi stajalo "bla bla ... Replicas ... Viagra " kod njih u profilu. Na kraju dođe mi i da ih ostavim jer meni zasejavaju keyworde :)

Ja sam išao i na proveru IP preko geoip, pa čim je neko iz Sengala, Gane... automatski mu izbacim stranu "site unavaliable, try later...", međutim i oni su počeli da fake-uju IP.

Onda sam pravio filter reči, čim neko upotrebi "awesome site", "replica", "viagra"... otkuliram ga. Tu se pojavilo par problema pa sam to isključio privremeno.

Dakle, rešio sam donekle, ali to nikada ne može da bude potpuno i trajno rešenje jer skotovi stalno nalaze nova rešenja.

I da... nisu roboti, to sam i ja mislio na početku, to su "pravi ljudi" koji ne samo da se registruju nego i aktiviraju profile.

Meni je na phpBB forumu pomogao RAC (http://www.phpbb.com/community/viewtopic.php?f=16&t=552845)(Q :D), jer ga potpuno customizujesh i botovi nema shanse da prodju... naravno, ovo ljude ne sprečava :(

Druga stvar koja mi je pomogla dosta (ali moraš imati GD i Freetype na serveru) je JkCaptcha (http://www.kessels.com/captcha/).

edit (tek sad videh bluesmanov post): Kod mene su ipak bili botovi. Od kad sam stavio RAC nema više ni jednog spamera :)

Posto su mi ovi forumu svi domaci, razmisljam da naprvim neki captcha koji je na cirilici a da trazi da, e tekst prepise latinicom :) Tako ostaju samo jos braca Rusi :)

A ne reče nam koji forum softver je u pitanju?

I ja sam imao problema sa spamerima, na jednom forumu koji održavam. Uglavnom su imali dormant naloge (ne pišu ništa, samo im stoje vijagre po profilu), ali pretpostavljam da su čekali trenutak da ih registruju dovoljno, pa onda da krenu i sa spamovanjem foruma.

Prvo sam stavio captchu, ali nije pomoglo. Posle sam namestio aktivaciju mailom, što je smanjilo broj spamera, ali su se i dalje pojavljivali. Onda sam se setio jedne fore koju sam video na jednom ruskom forumu - pri dnu strane za registraciju sam postavio još jedno pitanje:

Zbog velikog broja automatizovanih registracija, moramo da potvrdimo da ste osoba, i da razumete jezik na kome je forum.
Upišite broj sedamstotinadvanaest?

Od tada, već pet meseci, nijedan. Nijedan! :)

Neki forumi su phpBB neki SMF, ali mislim da je to nebitno jer se ovde ne radi o robotima.

resio sam problem kao Dushan - pri registraciji postavim pitanje na srpskom - ni jedan spamer to nije prosao ;)

medjutim, jedna zanimljivost.
na mycity-ju nemam ni captcha ni to pitanje - i nemam spamere.
zasto?
verovatno zato sto su mi URL adrese skroz nestandardne - nemam viewtopic.php, viewforum.php... a spam botovi se izgleda po tome orijentishu.
znaci ni jedan jedini spamer [osim domacih kretena naravno], a pre su znali po 20 dnevno da se registruju.
izgleda da ne prepoznaju forum, i odu dalje...

Onda sam se setio jedne fore koju sam video na jednom ruskom forumu - pri dnu strane za registraciju sam postavio još jedno pitanje


Kako to moze da se "doda", posto gledao sam "menadzment" nema te opcije?

Ako je u pitanju phpBB, dao sam ti gore link (RAC). A ako nije, onda ne znam :)

Pise za pismene :), hvala.

Sad jedno dodatno pitanje, posto sam laik, ne mogu da nadjem
message_die(GENERAL_ERROR, $lang['rac_incorrect']);

jedino sto sam slicno nasao je aili to nij to:
message_die(GENERAL_MESSAGE, $lang['Too_many_registers'])

Verzija je 2.0.22.
Jos jedno gde ide/kopira onaj fajl. mod?

Sad jedno dodatno pitanje, posto sam laik, ne mogu da nadjem
message_die(GENERAL_ERROR, $lang['rac_incorrect']);

jedino sto sam slicno nasao je aili to nij to:
message_die(GENERAL_MESSAGE, $lang['Too_many_registers'])

Verzija je 2.0.22.
Jos jedno gde ide/kopira onaj fajl. mod?

Fajl se ne kopira, iz njega samo pratiš uputstva, tipa otvori includes/usercp_register.php, nađi
else if ( $mode == 'register' )
{

i posle toga dodaj (after, add):
// RAC MOD Begin
if ($HTTP_POST_VARS['RAC'] != 'qwerty12345')
{
$error = TRUE;
$error_msg .= ( ( isset($error_msg) ) ? '<br />' : '' ) . $lang['rac_incorrect'];
}
// RAC MOD End

A taj deo koda što tražiš, toga nema kod mene u uputstvu (attached) :)

Tehnike zastite od spamera nisam koristio na forumu vec na sajtovima. Moze standardni Captcha metod, zatim Captcha u stilu Yahoo Ez-Gimpy-a i metod random brojeva.

Recimo napravite dodatno polje u formi u koji treba da se unese rezultat aritmeticke operacije dva random broja. Najbolje je kada se i operacija radi po random principu (Unesite rezultat zbira brojeva 5 i 4). Ove tehnike su kod mene upalile 100% (za sada)

Kako to moze da se "doda", posto gledao sam "menadzment" nema te opcije?

Nema te opcije u menadžmentu, potrebno je ručno izmeniti nekoliko fajlova u template-u. Probaj ipak RAC, verujem da je lakše instalirati njega, nego preturati po strukturi templatea :)

Evo meni su spambotovi u proteklih nedelju dana počeli da pristižu na jedan omaleni (phpBB) forum. Instalirao sam danas RAC, obrisao dva spambota, i sad ćemo da vidimo da li sam uspeo, mada i ne sumnjam u to, jer sam ga već koristio :)

Skoro sam pisao o ReCaptcha sistemu zastite, mozete da pogledate text
na http://dipdaun.com/2007/09/03/recaptcha-spam-zastita-pomoc-u-digitalizaciji-knjiga/
A postoji i gotov plugin za phpBB kao i za vBulletin.

Uspeo sam sa RAC-om isprobao sam i lepo radi i sto je najbitnije nema spamera. Ovo resenje je dobro samo ako Vam je sajt na ne engleskom jeziku, podrazumeva se da su spameri ziva bica :).
Hvala puno za savet.

Moja iskustva govore da batalim phpBB i da se okrenem svemoćem SMF-u ili MyBB. A ako planiram veliki sajt (tj projekat), tu su vBulletin i IP.Board.

Prijatelj se rešio spamera na vrlo domišljat fazon, stavio je na stranicu jedno polje za unos i sakrio ga kroz css za obične ljude, bot ko bod misli da sve treba da popuni na stranici (i napiše nešto u to polje), a u skripti je odrađeno da poruka ne prođe ako bilo šta ima u tom polju...

Da dignem temu iz mrtvih :) .
Instalirao sam PHPBB 3.0.10 i kako vidim premestili su includes/usercp_register.php predpostavio sam da su ga pomerilu u UCP direktorijum pa u ucp_register ali ne mogu tu da nadjem liniju
"
else if ( $mode == 'register' )
{
"
Da li je "izaslo" neko pametnije resenje za PHPBB ili neka update RAC za novije verzije?

Da li postoji neka alternativa za novi PBPBB sem RAC-a?

Knowledge Base - How to configure Q&A CAPTCHA. (http://www.phpbb.com/kb/article/how-to-configure-q+a-captcha/)

Hvala, reseno.