О злокозненности спамеров

[Nik]

Могу одолжить для стикетов образец своего почерка - спамботы от греха подальше уберутся

[bw]

У меня на форуме было примерно около 6-ти регистраций в сутки. Сделал подтверждение по почте и собственную, очень простенькую и не продуманную, генерацию кода подстверждения (на Python'е) - за три недели ни одного засранца. Хотя код слабоват и, если кому то потредуется мой форум то сделать распознавалку будет довольно просто. Но отдельным форумом никто никогда заниматься не будет, так что решение очень простое - перепешите генератор кода.

..bw

[record]

Посмотрите в переводы: там какой-то нехороший человек (хуже чем редиска) портит статьи

[mif]

Однозначно надо что-то со спапом делать, то они форум совсем загадили. Последнее педложение, мне кажется самое актуальное,

Сделал подтверждение по почте и собственную, очень простенькую и не продуманную, генерацию кода подстверждения (на Python'е) - за три недели ни одного засранца. Хотя код слабоват и, если кому то потредуется мой форум то сделать распознавалку будет довольно просто. Но отдельным форумом никто никогда заниматься не будет, так что решение очень простое - перепешите генератор кода.

Я готов заняться, но не имею достаточного опыта (студент ), если кто поможет или подскажет - буду рад.

[bw]

Я в php не шарю, но иши на тему php и gd(2).

..bw

[shade]

В phpBB2 есть опция при включении которой при регистрации предлагается распознать текст на картинке: на первое время этого хватит. Боты еще не скоро начнут распознавать картинки.

[pda]

Боты уже давно умеют это делать. Но не все, а только самые. У меня спамеры довольно редки, хотя и есть...

[Alexander]

Меня всегда интересовало, а как боты всё это делают ?

Во первых как они понимают в какое поле нужно вводить логин,
пароль, почту. И нельзя ли просто перетусовывать _единообразные_ поля ?

Во вторых как могут они распознавать хитро замаскированные буквы /
цифры ? Человек и то не всегда прочитает. В крайнем случае можно
поступать нетривиально - либо как регистрация в Light Alloy -
через ответ на загадку, либо с помощью картинок - то есть "а
что здесь нарисовано".

В третьих - а не полуавтоматический ли у них метод ? То есть, например,
регистрация руками, а обгаживание роботом ? Тогда можно установить
эти загадки - стикеты при отправке каждого сообщения - плохо но
выход.

В четвёртых не исключён и ручной способ.

[shade]

Боты уже давно умеют это делать. Но не все, а только самые.

В таком случае нужно ожидать, что в скором времени это будут делать все .

Во вторых как могут они распознавать хитро замаскированные буквы /
цифры ? Человек и то не всегда прочитает.

Закон больших чисел.
Даже если бот сможет распознать картинку в одном случае из ста, то при 10 тыс. попыток, в среднем будет около 100 удачных... Чем больше ресурсов, тем больше спама.

Тогда можно установить
эти загадки - стикеты при отправке каждого сообщения - плохо но
выход.

Не выход, спамерам все равно, а вот постоянным посетителям проблем больше..

[pda]

Меня всегда интересовало, а как боты всё это делают ?

Так же, как и пользователь, только програмно. Заполняют поля в форме и отправляют POST запрос.

И нельзя ли просто перетусовывать _единообразные_ поля ?

Скорее, некоторым надо рандомно менять имена, но и это можно отследить.

Во вторых как могут они распознавать хитро замаскированные буквы / цифры ?

Распознавалками, типа finereader, только заточенными под определённые ситуации.

В третьих - а не полуавтоматический ли у них метод ? То есть, например, регистрация руками, а обгаживание роботом ?

Возможно, но редко. Есть второй вариант, картинку подсовывают на порно-сервере, человек её вводит, если регистарция прошла, его пускают к порнухе.

В таком случае нужно ожидать, что в скором времени это будут делать все .

Возможно, хотя библиотека не дешёвая. А уникальность пока действенный способ. Надо слегка изменить код генерации кода.

[Alexander]

Если они действуют подбором, может ввести ограниченное число
попыток, а затем не допускать попытки некоторое время ?

[shade]

Atrus
Раз уж вы так осведомлены, вот вам уточняющий вопрос:
Известные вам боты, распознающие картинки заточены под определнные генераторы, или есть уже более-менее универсальные?
Другими словами, стоит ли мучаться над новым генератором?

[bw]

Админам:
Поставьте уже себе мод Advanced Visual Confirmation, а лучше сделайте своё визуальное подтверждение.

shade:
Другими словами, стоит ли мучаться над новым генератором?
Конечно стоит. Боты заточены под самые распростаненные и почему то самые простые в распозновании "коды". После того как я поставил свое подтверждение, у меня не было ни одной регистрации бота. Сегодня самоделку (15 минут работы между прочим заменил на AVC, посмотрим как эти коды будут себя вести.

p.s. Есть еще такой замечательный мод как Mass Delete Users .

..bw

[pda]

Известные вам боты, распознающие картинки заточены под определнные генераторы, или есть уже более-менее универсальные?
Другими словами, стоит ли мучаться над новым генератором?

Заточены, разумеется. За создание универсального алгоритма вам памятник поставят...
P.S. Простые случаи, когда контрольный текст просто написан, может распознаваться и общим алгоритмом.

[Romtek]

А кто занимается чисткой Wiki от спамеров?
Вот тут длинный список...
http://freepascal.ru/wiki/index.php/%D0%A1%D0%BF%D0%B5%D1%86%D0%B8%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5:Listusers