- Home
- Categorie
- Coding e Sistemistica
- Gestione di Forum
- phpbb e spam
-
purtroppo la versione 3 non può risolvere questi problemi
qualunque sito che abbia un sistema di login può essere vittima di posting scellerati da parte di bot
c'è un software molto potente nel campo blackhat, si chiama Xrumer e supporta una ventina di tipologie diverse tra forum, blog, software per gallerie immagini, ecc... questo software implementa validi sistemi per rompere i captcha
l'unico modo sarebbe quello di modificare il codice del CMS in modo da renderlo non standard e quindi non sfruttabile tramite le procedure normali che i bot utilizzano
-
@razima said:
Salve,
dovrei installare un forum su un mio sito.
Qualche tempo fa ho avuto un'esperienza negativa con phpbb2:
ogni giorni si iscrivevano una decina di bot e postavano i loro siliti link.. era una lotta impari!
ho messo la conferma via email, le iscrizioni sempre dieci ma di post 1-2 al giorno...:xSul forum di phpbb c'era un thread lunghissimo di rimedi momentanei per questo problema (operazioni matematiche, domande di cultura generale...... )
nel frattempo mi sono accorta che molti altri forum su altre piattaforme (per esempio mybb) non avevano di questi problemi...
com'è la situazione con phpbb3?
avevo avuto problemi anche con il rewrite degli url (non mi funzionavano più i link diretti alle 2° 3°.. pagina del thread)... ci sono ancora?
Grazie mille!
In Phpbb3 c'è un sistema in Hash di registrazione contro i Bot
Ricordiamo che i Bot non sono utenti reali, ma astratti, programmati da un server che li registra saltando conferma visuale e il codice di convalida.
Phpbb 3 non soffre per ora di problemi riguardante la registrazione di Bot
-
si tratta del sistema descritto qui http://www.phpbb.com/community/viewtopic.php?f=16&t=430710&st=0&sk=t&sd=a&start=30
dice
This MOD helps to prevent spam bots from registering by changing the "agreed=true" part of the registration URL to a unique value. This unique value is generated by MD5 hashing the user's IP address and their session ID number.
a quanto ho capito rende dinamico il valore della variabile hidden "agreed"....ovviamente blocca i bot che vanno dritti al form di registrazione, tuttavia basta riprogrammare il bot affinchè scarichi prima la pagina di registrazione che normalmente vede l'utente, prelevi il valore di agreed e li usi nel cookie
un bot simile può essere realizzato sia con Snoopy per PHP che con CURL
direi che se è tutto qui, questo sistema di protezione avrà vita breve
-
@paolino said:
si tratta del sistema descritto qui http://www.phpbb.com/community/viewtopic.php?f=16&t=430710&st=0&sk=t&sd=a&start=30
dice
a quanto ho capito rende dinamico il valore della variabile hidden "agreed"....ovviamente blocca i bot che vanno dritti al form di registrazione, tuttavia basta riprogrammare il bot affinchè scarichi prima la pagina di registrazione che normalmente vede l'utente, prelevi il valore di agreed e li usi nel cookie
un bot simile può essere realizzato sia con Snoopy per PHP che con CURL
direi che se è tutto qui, questo sistema di protezione avrà vita breve
appunto, ho detto "per ora"
infatti vedrai che tra non molto verrà saltato
-
secondo me il sistema migliore è fare un codice (semplice) ma personalizzato.
per esempio questo quello che ho recentemente fatto, e ho bloccato gli spammers dal registrarsi http://www.ultima.antiworld.biz/forum/profile.php?mode=registermentre su un altro sito ho fatto un altra domanda che solo i veri utenti possono sapere la risposta, dipende un po' da cosa tratta il sito anche.
Ma le immagini di sicuro bloccano i bot!praticamente devi personalizzare la pagina di registazione mettendo un quiz che solo i veri utenti possano sapere, ad esempio usando l'italiano abbiamo una grande agevolazione, se fosse un sito in inglese sarebbe già più facile per i bot umani di registrarsi.
ad ogni modo, la modifica al codice è abbastanza semplice, io ho usato un mod per phpbb2 che aggiunge una parola chiave che permette la registazione,
la parola chiave la puoi cambiare quando vuoi.
credo che con un minimo impegno di possa mettere anche nel phpbb3.
Ti link il file che ho usato il caso lo vuoi convertire per phpbb3
phpbb.com/community/viewtopic.php?f=16&t=552845
-
Grazie a tutti dei suggerimenti,
complimenti Jantima, molto ingegnoso
credo che cercherò una soluzione simile alla tua!
Grazie a tutti, ciao!
-
@Jantima said:
secondo me il sistema migliore è fare un codice (semplice) ma personalizzato.
per esempio questo quello che ho recentemente fatto, e ho bloccato gli spammers dal registrarsi http://www.ultima.antiworld.biz/forum/profile.php?mode=registermentre su un altro sito ho fatto un altra domanda che solo i veri utenti possono sapere la risposta, dipende un po' da cosa tratta il sito anche.
Ma le immagini di sicuro bloccano i bot!praticamente devi personalizzare la pagina di registazione mettendo un quiz che solo i veri utenti possano sapere, ad esempio usando l'italiano abbiamo una grande agevolazione, se fosse un sito in inglese sarebbe già più facile per i bot umani di registrarsi.
ad ogni modo, la modifica al codice è abbastanza semplice, io ho usato un mod per phpbb2 che aggiunge una parola chiave che permette la registazione,
la parola chiave la puoi cambiare quando vuoi.
credo che con un minimo impegno di possa mettere anche nel phpbb3.
Ti link il file che ho usato il caso lo vuoi convertire per phpbb3
phpbb.com/community/viewtopic.php?f=16&t=552845Il test è una valida alternativa al codice numerico Hash, ottima segnalazione jantima
-
Già, io con la conferma tramite email e anche il codice captcha, ricevevo comunque due o tre spammers al giorno che si registravano e postavano il loro spam, la noia era dover controllare sempre e cancellarli.
Da quando ho messo quella modifica della parola chiave, non ho più avuto utenti registrati abusivi e niente spam, in entrambi i forum.
-
@Jantima said:
Già, io con la conferma tramite email e anche il codice captcha, ricevevo comunque due o tre spammers al giorno che si registravano e postavano il loro spam, la noia era dover controllare sempre e cancellarli.
Da quando ho messo quella modifica della parola chiave, non ho più avuto utenti registrati abusivi e niente spam, in entrambi i forum.credo sia un idea per il futuro da seguire attentamente poichè a mio avviso il sistema di phpbb3 riguardante l'hash verrà saltato.
dovremmo inserire dei test nel nostro sito!
-
Addirittura il captcha this, per wordpress, è un sistema simile, che ha due opzioni, domanda e risposta o immagine che devi cliccare.
Il tutto con un pannello admin in cui ogni admin inserisce le domande che vuole e definisce quale deve essere la risposta. Per le immagini ogni admin carica due o tre immagini, tipo un gatto un telefono e un gelato, e mette la domanda, tipo: clicca il gelato. E l'utente per poter postare un comment deve cliccare l'immagine giusta.Una cosa simile per phpbb non la ho trovata, sarebbe interessantissimo modificare il codice per creare una versione per phpbb per la registrazione!
Io sul wordpress avevo spam tutti i giorni, non ho askimet e non ho il codice-immagine, ma ora che ho messo il captcha this, non ho più avuto spam, e lo ho messo molto facile, tipo "scrivi il mio nome" che è scritto bene in vista come titolo del blog quindi facile da rispondere.