VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
и отправляем спамеров на страницу nojavascript.html, где может быть что угодно, а может и вообще ничего не быть - дело вкуса. Или отправляйте на на страницу, а куда угодно, например http://natribu.org/
Очень важно, что это условие срабатывает только на странице регистрации, потому как в противном случае и поисковые системы пойдут лесом.
Вариант 2. Еще не параноидальный, но уже ближе к этому. Вместо варианта 1 или вместе с вариантом 1 в Основных настройках на вкладке Регистрация пользователей в переменной Недопустимые имена пользователей пишем
PHP Code:
a b c d e f g h i j k l m n o p q r s t u v w x y z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 1 2 3 4 5 6 7 8 9 0 - _
И навсегда прощаемся с нашими китайскими (и не только) совсем даже не товарищами, ибо ихний софт и скрипты не умеет регистрироваться с кириллическими никами, а других у Вас уже и не будет. И с цифрами не будет. И с подчеркиваниями тоже не будет. А будут сплошные Валерианы Максимилиановичи и Токтайхудыйбергены Кажепежегельмесовы, что намного симпатичнее.
Для сравнения - за месяц на тестовом пустом форуме - 2500 юзеров, 235 000 тем - все до единой спам. После того - 0.
Вот они и мучаются, бедолаги...
Last edited by Gostemilov : 12-18-2017 at 02:53 PM.
Из серии вредных советов.
1. Боты давно умеют js, более того - они умеют куки и т.д.
2. Что делать например с моим ником?
@Gostemilov
Специалист
Join Date: Jun 2007
Location: Одинцово Московская область
Награды в конкурсах:
Posts: 610
Версия vB: 3.8.4
Reputation:
Professional 630
Репутация в разделе: 495
0
Quote:
Originally Posted by Smalesh
1. Боты давно умеют js, более того - они умеют куки и т.д.
- они умеют. У тех, кто их запускает - ума не хватает этим воспользоваться
Quote:
Originally Posted by Smalesh
2. Что делать например с моим ником?
- не использовать вариант 2
Смотри сам тут - сколько их пробует зарегистрироваться и таки где, я вас спрашиваю, результат?
Last edited by Gostemilov : 12-18-2017 at 05:05 PM.
kerk
k0t
Join Date: May 2005
Location: localhost
Posts: 28,820
Версия vB: 3.8.x
Пол:
Reputation:
Гуру 20317
Репутация в разделе: 8468
2
от хрюкера такой вариант не прокатит
хотя его запускают только на уже раскрученные сайты
==
на саппорте немного по другому сделал (давно уже) от кетайских ботов ламеров (ну тех, которые ни куки ни яваскрипт не понимают)
кому интересно, может сам попробовать зарегистрироваться с откл. яваскриптом в браузере
@Gostemilov
Специалист
Join Date: Jun 2007
Location: Одинцово Московская область
Награды в конкурсах:
Posts: 610
Версия vB: 3.8.4
Reputation:
Professional 630
Репутация в разделе: 495
0
Ну, Хрум - это серьезный софт и стоит немереных денег. За такие бабки я с полным уважением и вручную забаню и по IP тоже. А вот ламеры дружно идут лесом. А их много. Абсолютно большая часть.
@WEBCAT
Простоузер
Join Date: Jan 2017
Posts: 379
Версия vB: 3.8.x
Reputation:
is infamous around these parts -170
Репутация в разделе: 73
0
Суть решения вопроса о защите от спам-регистраций, которое предложил @Gostemilov, в его оригинальности относительно стандартного функционала движка. Оригинальная защита регистрации от ботов надёжнее капчи. Кроме того, сайт с капчёй, фактически, с подозрением относится к каждому, кто проходит регистрацию, принуждая представить доказательство о том, что гость не робот. Напротив оригинальное решение защиты сайта направлено на создание препятствий при регистрации самому объекту, роботу.
Вариантами защиты от спам-регистраций, могут быть:
1. Замена чекбокса для подтверждения согласия с Правилами форумы на пустой (не функциональный) для тех посетителей, которые "не понимают" яваскрипт.
2. Регулярка, которой фильтруются ники при регистрации с учётом специфики сайта.
Оба варианта были реализованы на разных сайтах. Капчи на сайтах нет, регистрация ботов отсутствует несколько лет.
Недостаток у оригинальных решений защиты сайта один, они оригинальны до тех пор, пока о них не расскажут "по секрету всему свету".
@Hobot
Эксперт
Join Date: Sep 2006
Location: Единственный город Земли, расположенный с внутренней ?
Награды в конкурсах:
Posts: 3,587
Версия vB: 3.8.x
Пол:
Reputation:
Expert 2508
Репутация в разделе: 895
0
До кучи можно register.php переименовать и поправить ссылку на него. И во фразах "зарегистрироваться" написать вперемешку кириллицей и латиницей.
Защита от спам-регистраций
