мотошкола.ру

Если поставить несложный яваскрипт, или, тем паче, использовать ajax-форму, то больше ни одного ботового сообщения не будет. Если нужно, могу написать подробно, как это сделать.

Давай поставим.. кинь сцылку чё ставить надо..

Тогда уж до кучи поменять капчу в регистрации - хоть на эту - http://www.matthewleverton.com/howto/phpBB2-captcha.html
а то стандартная уж слишком простая.

К слову - если переводить на аякс с компанией, у людей без JS будут проблемы постингом. Да и многие роботы на код страницы не смотрят. Сразу постят посты напрямую в форум.

"Нестандартная" капча не поможет, уж поверь.
Что касается "на код не смотрят" - ну парсер обязан разобрать код хотя бы для того, чтобы знать имена полей.
У людей без js... покажи мне таких среди форумчан.

p.s. вечером подготовлю подробное описание, чего-куда... еще бы знать номер версии здешнего форума.

phpBB 2.0.22

вот вы загинаете!!
с утра вставляет,да?

_________________
ты суслика видишь?-нет-и я нет,а он есть...

С капчей вырежутся все роботы заточенные под Phpbb (а надо ли таким специализированным роботам, к слову, парсить страницы, чтобы узнать имена полей у phpbb и куда постить?).

БЛЫМБЛЫМБЛЫМ ;)


На самом деле это я чисто флейма ради. Не работается... Пяяятница...

Современные боты капчу разбирают, а не затачиваются под их тип.
phpbb имеет множество модулей и надстроек, часть из них меняет имена полей. Поэтому страницы парсятся почти всегда. Именно для спама. Вслепую спамили только в древности.

_________________
Лучшие друзья девушек это имплантанты...

Всё это действительно для стандартного темплейта, если он не менялся. Обычно это SubSilver. В случае, если темплейт менялся или вообще используется другой, то разница будет лишь в нумерации строк, но аналогичные строки найти можно явно.
Итак, открываем каталог templates, подкаталог темплейта (по стандарту - SubSilver). Ищем файл posting_body.tpl . Сохраняем его на локальный комп, а на серваке редактируем:

1) 258 строчка:

меняем на


2) этот же файл, 465 строка.

меняем на


3) этот же файл и эта же строка.

меняем на


В принципе, этого достаточно, чтобы боты не могли постить новые сообщения. Есть, конечно, категория ботов, которые стараются использовать дефолтовые установки стандартных форумов, но это мы и увидим. Если продолжат доставать - изменим еще кое-что в одном из файлов.
p.s. Все теги нарисовал без треугольных скобок, так как форум не хотел пропускать сообщение с ними.

Элегантно ;)
Будем надеяться, что древние боты вымерли ;)
Вопрос - почему онмаусовер? Боты отловят если тупо поменять экшн формы (<form><sript>document...action='{S_POST_ACTION}'</script>)?

И все же сложная капча - вернее. Нет регистрации - нет тапочек. Никаких. И нет универсального алгоритма для их разбора (если исключить человеческий фактор).

как я уже и сказал, если не все вымерли, то поменяем кое-что еще в одном файле


событие нужно. Хоть какое-то. Пусть готовность DOM, пусть онлоад, пусть маусовер. Я выбрал мышку. Твой вариант не проверяет загруженность меняемого элемента, он предполагает, что DOM уже загружено. Чуть более правильно проверять готовность DOM. А это делается бОльшим количеством строк, нежели mouseover


Во-первых, бот может быть уже зарегистрирован. Я понимаю, что такие "юзеры" удаляются одновременно с удалением спам-сообщения. Однако разумнее не рассчитывать на это и делать антибот при постинге, а не при реге. Во-вторых, сложная капча - если она действительно сложная - это выход. Но! Кто будет искать такую сложную капчу? Кому нравится сложные капчи распознавать глазами? На мой взгляд, простое изменение в коде значительно более удобное решение, чем игры в "кто будет пикассо".
Ну и насчет "вернее" - что такое "вернее"? Если изменения в коде решают проблему, то куда еще вернее?

С удовольствием подискутирую на вечные темы: Что правильно, что нет и едят ли курицу руками ;)
Заранее звиняюсь за оффтоп и занудство.

Идея была в минимальных изменениях, чтобы менять шаблон только в одном месте и не быть завязанным на остальной код.
А почему так нельзя - form action="http://motoshkola.ru/" method="post" name="post" onsubmit="this.action='{S_POST_ACTION}'; return checkForm(this)" ?

Про капчу - это та же моя идея фикс ;) - вносить минимальные автономные изменения (один раз поставить капчу), которые совсем никак не влияют на остальное (на механизм постинга в форум, на постинг личных сообщений, на js-инвалидов, итд) вместо "множества" правок (а потом и заплаток) на них про которые надо помнить, сохранять при апдейтах итд...

На вскидку: http://captcha.ru/captcha/

А я тоже побуду занудой...


Потому что любое нормальное регулярное выражение допускает как наличие, так и отсутствие кавычек... и одинарные кавычки тоже допускает. И если я буду писать парсер, то я буду искать как form(.*)action="(.*)" , так и form(.*)action='(.*)'
И в твоем примере такой парсер найдет оба экшена. Если предположить нормальную спамилку, то она или переберет оба найденных экшена, или переобозначит найденное последним вариантом. К чему так играться, когда установку экшена лучше просто отодвинуть прочь от тега form ? Насчет минимальности изменений - ну не столь уж громоздкий вариант я написал. Плюс к тому, темплейт - не то, что подвергается изменениям непрерывно. Это означает, что нет особой необходимости стремится к минималистичности изменений, учитывая "ну не столь уж громоздкий вариант я написал".


Если говорить о js-инвалидах, может вспомнить и куко-отсеивателей? Есть и такие. На механизм PM, как и на все остальные, яваскрипт в этом tpl не влияет - только на постинг топика. Что нам и нужно было отсеить. Ты не старайся "оптимизировать" максимально. К некоему "совершенству" двигаться можно было бы всегда. Однако нужно было решить весьма конкретную задачу по антиспаму - она решена. Безусловно, решить ее можно многими путями, и я предпочел такой. Считаешь, что капча лучше - ради бога. Но я предпочитаю решать такие вопросы программно.
Ну а по обновлениям - эта версия форума уже давно существует. Плюс к этому tpl-файлы от ближайших двух (прошлых) версий совместимы с текущей. Это означает, что темплейт вовсе не обязательно убивать при обновлении. Я уж не говорю о том, что антиспам - это не то, о чем можно забыть (боты напомнят). И в случае, если будет убит темплейт, то сей топик можно будет найти и поставить строчки кода заново. И до следующего убиения tpl всё будет работать. А часто ли убивается tpl?

Изменения внёс.. продолжаем наблюдение