spam pe forum

[ibis]

Nu am postat la spam, pentru ca acolo se discuta de .ro. Am un forum cu mari probleme. Desi activarea se face prin mail (de catre noul utilizator), mai exista si "filtrul" cu imagine, in fiecare dimineata gasesc cite 5-10 mesaje porn, sau cu diverse alte chestiuni (le stiti cu totii care). Eu administrez singur forumul respectiv. Chiar si in timpul zilei, mai am si eu treaba si lipsesc de la calculator 1-2-3 ore. Cind revin, e plin de spam. In schimb, pe alte forumuri (nu vorbesc de acesta - ca e cu totul altceva) nu vad spam. Am gresit oare cu ceva? E din cauza ca am domeniu pe .net? Sincer, am ajuns exasperat de atita spam, multe posturi fiind chiar cu imagini, absolut deloc decente. Si mai e vorba si de un forum pentru femei si copii...

[rnicolescu]

Instaleaza modul asta

[Ioan Margineanu]

cron jobs, si erase from tabela where `field` like `%porn%` OR like ...

You get the point. Eu sterg si userii la fel. Nu de alta dar magarii trec de orice captcha.

[danielbuca]

Captcha e deja o chestie fumata in conditiile in care botii stiu de OCR.

Acum un an si ceva implementam pe site o metoda antispam inedita si lumea radea de mine (lumea=cunoscutii mei). De atunci nu mai e spam pe site-ul ala in schimb metoda o vad tot mai des implementata pe diverse site-uri (doar partial).

Daca vrei detalii zi-mi si descriu metoda.

[Ioan Margineanu]

[joke]
Teste grila sa vezi iq-ul robotilor?
[/joke]

Eu as fi interesat de metoda.

[Toto]

Evident ca vrem sa auzim de orice metoda anti - spam... Deci?

[danielbuca]

Urmatoarele (nu stiu care este cel care functioneaza dar toate impreuna merg):

1. numele elementelor html (input, textarea, select)
Sa zicem ca avem un camp care se cheama in mod normal sMesajNume.
Noul nume va fi construit din
- "sMesajNume" ca si string
- string an-luna
- string session id
Toate aceste stringuri se concateneaza.
Noul nume al campului va fi MD5(string)


Dupa POST procedura se reface pentru a obtine numele campului pt a putea lua continutul.

2. numele label-urilor din form (textele din dreptul inputurilor)
Sa zicem ca in dreptul unui camp unde userul trebuie sa bage un email scrie "EMAIL"
EMAIL va fi afisat folosind urmatoarea procedura:
<script type="text/javascript">
document.write("EMAIL");
</script>

Pt document.write("EMAIL"); facem urlencode in php iar apoi in javascript avem
<script type="text/javascript">
eval(unescape('%64%6f%6...74%65%28'));
</script>
... sunt puse ca sa nu pun tot stringul. Stringul de acolo este obtinut in urma functiei urlencode din php.


3. spam check, replacement pt captcha
Pe asta am schimbat-o cu urmatoarea procedura:
- generez doua numere (a si b)
- generez un numar de la 1 la 3 (random) care corespunde unei operatii matematice (1-adunare, 2-scadere, 3-inmultire)
- execut operatia dintre a si b
- vizitatorul trebuie sa introduca si el rezultatul

Aceasta din urma este metoda pe care incep sa o vad din ce in ce mai des.


So, cum vi se pare?
Safe enough?

[turbo]

99% din spam e generat de roboti. Pentru a-i combate folosesc cu 100% succes MOD-ul Security Question: in formularul de inregistrare adauga o intrebare simpla la care sa raspunda utilizatorul. La mine intreaba cate luni sunt intr-un an, dar se poate customiza. E bine ca raspunsul sa fie cifre, ca sa nu existe confuzii.

Functioneaza perfect. Doar spamerii manuali reusesc sa treaca, dar sunt foarte putini, 1 pe luna, fata de roboti care erau cam 10 pe zi.

[ibis]

Am si acest mod instalat de ceva timp, inainte aveam cite 100 de spamuri pe zi (poate exagerez un pic, dar 30-40 tot erau)

[NetraKID]

Singura metoda de a scapa de spam-u facut de boti ramane aceea de a obliga userii sa isi confirme adresa de e-mail. Pana la momentul actual este cea mai buna metodata si merge 100%.