- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- [PhpBB] problema spam registrazione automatica utenti
-
Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:
Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.
Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.
Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.
Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.
Ciao
-
interessante, avevo pensato una cosa simile, qualora avessi attacch
ho letto qualche info sulla mod è genera una formula casuale. Qiundi chi si registra deve star li a far anche i conti. Sto pensando di perfezionare un po la mod magari inserendo nell'area admin una voce x la cadenza casuale di alcune parole che un utente in fase di registrazione deve inserire. eliminando anche La conferma immagine. Vediamo un po'..
-
@donbairo said:
Ciao
Phpbb non ha nessun bug per essere forato senza registrazione, i bot forano l'inserimento dei caratteri fotografici semplicemente perchè hanno un rivelatore ocr che permette la lettura.La mod che ho installato io e che funziona strabene non fa altro che fare pressappoco quello che vorresti fare tu:
Oltre alla conferma visuale ovvero quella bucabile dai SpamBot tramite sistema OCR, inserisce una formulina matematica che si buca solo se l'inserimento lo fai manualmente e conosci la lingua italiana.
Quindi uno Spam umano passa ma dagli umani non ci salviamo, uno Spam Bot ovvero software costruito per rompere le uova si blocca li e non va avanti.
Io allo stato attuale li ho fermati tutti e ripeto tutti almeno finchè non troveranno il modo di bucare anche questa MOD ma per il momento usala che è sicura.
Si istalla facilmente e per facilmente intendo se hai qualche piccola conoscenza di php e mysql se non sei preparato leggi le istruzioni per istallare una mod che sono riportate in questo forum ma... fai una copia dei file che devi modificare e il BK del database.
Ciao
Ok la proverò!
Grazie
-
io ho messo una mod che imepdisce agli utenti registrati da meno di X giorni e con meno di Y post di metere link e immagini...(X e Y sono configurabili)
così se anche si registrano non riescono a postare le loro porcherie....
credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
ma prima devo spostare il forum e fare le Friendly URL...
-
figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?
credo che metterò anche io la conferma del tipo "quanto fa 2+3) che a quanto pare è molto efficace....
io invece ho , come vi annunciavo implementato la mod suggeritaquella dei calcoli, ma anzicchè i calcoli, ho optato x delle word preferite, un utente deve scriverene una per confermare la registrazione. Solo un bruteforce potrebbe bypassarlo ehhe
-
@edo_flashas said:
figata.. questa. pero' subiresti comunque lo spam. o sbaglio, cioè messaggi spazzatura, ma senza immagini?
in parte, ma dato che il 99,9% di loro posta messaggi con foto oscene e link a siti vari, in pratica vengono bloccati alla radice...
da quando l'ho messa ho qualche registrazione comunque ma NESSUN post...
in gni caso vorrei mettere la mod della conferma del calcolo o di una parola (del tipo "quale è la capitale d'Italia?") per avitare alla fonte la registrazione di spam-bot...
-
dovresti randomizzare una matrice e ricavare al valore, La domanda e relativa risposta. IL confronto avverrà alla stessa posizione del controllo della formula matematica. Ho pochissimo tempo purtroppo, Potrei provare a implementarla
se non vi fosse già una mod disponibile.
-
c'è già una mod che lo fa....anzi, credo più di 1...
ne ho viste almeno 3- chiede il risultato di un semplice calcolo matematico, del tipo "quanto fa uno+quattro" (ogni volta i numeri variano random come suggerivi tu...
- chiede la risposta a una domanda facilissima "quale è la capitale d'italia" o roba del genere, anche qui alcune domandine random...
- chiede la risposta a domande del genere "quale animale ha 2 zampe? cane, gatto, gallina, orso"
da quello che leggo queste mod riescono a ridurre piuttosto drasticamente gli spammer automatici, ma non sono al 100% sicure contro gli spammer manuali (purtroppo ce ne sono....)
-
si cmq vorrei convincermi che farsi la propria mod personalizzata con variabili specifiche che solo chi la mette in pratica, conosce, resterebbe la soluzione + sicura, inquanto chi fa questi programmi spam automatici studia sulle sorgenti delle mod commerciali, o sbaglio??
x gli spammer manuali finquando sono registrazioni non cè problema. ma se danno fastidio riempiendo il forum di spazzatura diventa un gran bell'impiccio. Non credo che siano in tanti a divertirsi inquesto modo. Anche se lo farebbero dopo un po penso proprio che si annoierebbero
-
sì in effetti la propria mod personalizzata aiuterebbe parecchio...
gli spammer manuali purtoppo ci sono, almeno a me ne sono capitati parecchi che hanno invaso il mio forum con foto oscene e lnk ai loro siti...in questo modo li ho eliminati....
-
eh se ci fosse una mod per forzare solo le registrazioni No Proxy??
-
Ciao
Riguardo ai bot spam automatici il 99% dei casi lavorano in lingua inglese quindi nel caso della MOD algebrica figurati se per il momento si mettono a programmare le cigre scritte in lettere in italiano, per un bel po rimane intatta.
Gli spam manuali non passano perche io eseguo l'attivazione manuale dell'utente e dato che questo è ben specificato riesco a inserire solo utenti che vogliono seriamente contribuire o quantomeno motivati.
Al momento non ci sono problemi e sono soddisfatto.
Ciao
-
CIao ragazzi ho installato questa mod ma mi dà questo errore :
Could not insert new confirm code information DEBUG MODE SQL Error : 1054 Unknown column 'davec_result' in 'field list' INSERT INTO phpbb_confirm (confirm_id, session_id, code, davec_result ) VALUES ('3c145b165bebbe0717671e943d7c0db5', '1cb6f25c00c758f85dbbfe70956f53d7', '714XRT', 23) Line : 1107 File : usercp_register.php
E' successo a qualcuno di voi? Penso di averla inserita perfettamente!
-
Ciao
UOVO DI COLOMBO!!!!Non capisco come mai nessuno che si occupa di phpBB intendo come programmazione GNU non abbia mai pensato di bannare gli spammer colpendoli proprio nel loro unico obiettivo cioè quello di inserire un link al loro sito:
con phpBB si può bannare ecludendo:
- Nome utente
- Indirizzo IP utente
- E-mail o gruppi di emali *[email protected]
però questi tre elementi li fanno variare in continuazione con sw appositi
mentre non cambia mai il link che inseriscono, unico loro vero scopo
perchè non c'è una quarta possibilità
4) ban di chi inserisce http://www.dominospam.*qualcuno sa il motivo o si può fare ma io non lo so fare??
chi fa il bot spammer... conosce molto bene la struttura PHPBB2 e le eventuali mod commerciali x impedire lo spam. Di conseguenza ci lavora su di esser fino a trovare la soluzione. Essendo queste modifiche opensource a disposizione di tutti... l'unica soluzione potenziale x ridurre gli accessi è una mod personalizzata alla fonte che non dovrai rendere Disponibile al pubblico...e che magari potrai aggiornare con frequenza dalllarea amministrazione.
-
@BarattoMusicale said:
E' successo a qualcuno di voi?
Errore simile, quando cerco di inserire come moderatore un utente.
Couldn't update private forum permissions DEBUG MODE SQL Error : 1064 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ' 1)' at line 2 INSERT INTO phpbb_auth_access (forum_id, group_id, auth_mod) VALUES (11, , 1) Line : 391 File : admin_ug_auth.php ```Qualche soluzione?? :? Grazie!!
-
non hai messo una tabella nel database o l'hai inserita male, la mod ti dice come inserirla
Ciao
-
@donbairo said:
non hai messo una tabella nel database o l'hai inserita male, la mod ti dice come inserirla
Ciao
Ciao DonBairo, nella mod che ho non dice da nessuna parte come inserire la tabella nel database.
Dove posso trovare la mod completa?
Grazie mille per l'aiuto.
-
Scarica quella che trovi in questo post, clicca sul link, è in prima o seconda pagina, l'ho messa io.
Ciao
-
@donbairo said:
Scarica quella che trovi in questo post, clicca sul link, è in prima o seconda pagina, l'ho messa io.
Ciao
Tutto ok! Mod installata con successo! Avevo saltato il passaggio sul database!
Grazie per l'aiuto.
Buona domenica.
-
Il problema è che devono rompere le scatole. Non hanno niente che fare ste persone.