Защита от хрумера и других автопостилок изменением названия полей

Автор Captain Fizz, 07 января 2009, 02:57:48

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Captain Fizz

07 января 2009, 02:57:48
Всем привет.

Проблема спама форумов стоит достаточно остро. Как правило, это происходит в автоматическом режиме специальным софтом вроде хрумера. Защититься от него достаточно просто - странно, что мало кто использует нестандартные названия полей в регистрационной форме.

В подавляющих формах для регистрации названия полей следующие: name, password, email, url или очень похожие. Достаточно изменить хотя бы некоторые из них на dffrv, kfsdfds, bfer, fgg и массовая регистрация на форумах становится невозможной, поскольку нельзя определить, для чего какое поле предназначено. Хрумер может определить капчу, пропарсить всю форму и зарегистрироваться на форуме, но вот в массовом порядке это становится невозможно, поскольку все поля с уникальными названиями. А единичную регистрацию легко прибить руками, да и за одним форумом хрумер гоняться не будет, благо других в инете хватает.

В связи с этим следующий вопрос:
Каким образом/можно ли изменить стандартные названия регистрационных полей в движке? В идеале хотелось бы в скрипте install.php иметь соответствующее поле. Допустим, вводишь туда какую-нибудь пасс-фразу, и на основании ее все поля в регистрационной форме изменились случайным образом.

Или же они должны меняться при каждой новой регистрации юзера по случайному алгоритму.

Естественно, внутреннее соответствие в движке между названиями полей и их содержимым должно остаться неизменным.

Drakonsa

#1
07 января 2009, 04:03:41
Можно просто добавить дополнительное поле для регистрации в SMF 2.0 эта функция есть по умолчанию. В 1.1.7 нужно ставить дополнительный мод.

Captain Fizz

#2
08 января 2009, 00:37:19
Цитата: Drakonsa от 07 января 2009, 04:03:41
Можно просто добавить дополнительное поле для регистрации в SMF 2.0 эта функция есть по умолчанию. В 1.1.7 нужно ставить дополнительный мод.
Это не выход, новые поля добавляются, но основные старые остаются.


Как вариант просто поменять местами в коде поля passwrd2 и website_url, либо же passwrd2 и email. Хрумер тут же обломается, поскольку при регистрации будет тупо пихать урл в форму вместо второго пасса :), естественно они не совпадут.

BIOHAZARD

#3
10 января 2009, 14:59:20
вполне даже выход
это поле-вопрос
ответил верно - ты в шоколаде, неверно - в пролёте
типичный вопрос - "сколько сторон у квадрата"
для особо одарённых, можно спросить сколько букв в слове "квадрат" :о)
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

svobodniy

#4
03 февраля 2009, 04:07:40
Цитата: Captain Fizz от 08 января 2009, 00:37:19
Как вариант просто поменять местами в коде поля passwrd2 и website_url, либо же passwrd2 и email. Хрумер тут же обломается, поскольку при регистрации будет тупо пихать урл в форму вместо второго пасса :), естественно они не совпадут.
Не подскажите в каких именно файлах это меняется? Я - новичек, сильно не пинайте :)

Цитата: BIOHAZARD от 10 января 2009, 14:59:20
вполне даже выход
это поле-вопрос
ответил верно - ты в шоколаде, неверно - в пролёте
типичный вопрос - "сколько сторон у квадрата"
для особо одарённых, можно спросить сколько букв в слове "квадрат" :о)
Эта функция добавляется с помощью какого-то мода? В 1.1.7 такого не нашел :(

Captain Fizz

#5
03 февраля 2009, 04:19:10
Насколько я успел понаблюдать за движком 2.0.4 пока нет особого смысла менять названия полей. Хрумеры пока не пробивают поля вопрос-ответ и самоообучение не поможет. Главное придумать вопросы поумнее, но без сложных ответов (иначе юзеры могут грамматических ошибок понаделать :)). Можно даже отключить капчу.


Для 1.1.7 вроде был модуль.

svobodniy

#6
03 февраля 2009, 04:31:54
Вот для 1.1.7 мне понравился этот мод: http://custom.simplemachines.org/mods/index.php?mod=1516

В отличие от других он имеет 5 полей, которые сам заполняешь по своему усмотрению... Думаю это сдержит ботов. Хотя бы большинство :)

BIOHAZARD

#7
03 февраля 2009, 04:43:38
скорее всех, чем большинство - проверено
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ

svobodniy

#8
03 февраля 2009, 05:04:49
А нельзя ли как-то добавить разные вопросы на русском и англ.? Что бы при смене языка отображались на нужном языке. Пока написал в одну строку вопрос на обоих языках... Для этого даже пришлось строку расширять в коде :(

BIOHAZARD

#9
03 февраля 2009, 14:15:33
ну я думаю можно добавить переменную во все языковые файлы, например
$txt['anti_bot_query'] = 'вопрос на нужном языке';

потом в коде мода подправить, чтоб эту переменную подставлял

как конкретно реализовать не скажу, так как с модом этим не общался, да и вообще предпочитаю, что возможно, руками делать, а не модами
Мои моды:
  • RedirectPage
  • Counters
  • CustomSearch
  • SypexDumper
   адаптирую темы    1.1.хx<=>2.0задавая вопросы, старайтесь сразу указывать конечную цель, предполагаемый Вами путь не обязательно окажется самым коротким

Любые моды на заказ
Печать
Вверх Страницы1
Действия пользователя