Помощь Как защитить DLE от спама про Xrumer 7?

[killoff]

мой пост 17 в это теме почему-то все пропустили! а на моих сайтах с помощью этого хрум пока не может регаться
все это мишура с полями - полная фигня, так как переобучить хрум можно за пару минут! а с капчей прийдется мучаться...

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

в этом план тоже помагает нормально

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Заметил уже не однократно: на сайтах со стандартной капчей дле - спам так и валит, поставить эту капчу - хрум не проходит Если ещё и фон подобрать и правильно настроить ее чтобы только человек смог разобрать - то боты не пройдутЪ

 

[Botmaster]

мой пост 17 в это теме почему-то все пропустили! а на моих сайтах с помощью этого хрум пока не может регаться
все это мишура с полями - полная фигня, так как переобучить хрум можно за пару минут! а с капчей прийдется мучаться...

То, что можно навесить "рукодельную" капчу, которую хрумер однозначно не пробьёт - и ежу понятно, вопрос лишь в лени и компетентности сайтовладельцев: только 1% не лень заняться этим вопросом, и только 1% сообразит написать действительно толковую капчу

Не было бы такой тенденции - вебспам умер бы ещё в далёком 1917м

 

[travelmate051]

написал и убежал оставив народ в непонятках))
-
Вообщем ребят я подобное решение ставил на другие движки. Даю скрипты а вы сами распределяйте как надо. Только не даю гарантии что он поможет поскольку скрипт прячет на первые 10 секунд кнопку ОТПРАВИТЬ.
1. Установка, перед тегом </head> в main.tpl добавить скрипт

<script language="Javascript" type="text/javascript">seconds=10</script><script language="Javascript" type="text/javascript">
seconds2 = seconds*1000
var c=seconds
var t
function timedMsg(){
var t=setTimeout("clearTimeout(t); document.getElementById('register_time').innerHTML = '<input class=\"button\" type=\"submit\" name=\"Submit\" value=\"Fix Quest Bug\" onClick=\"return check_pk_form()\">  <input type=\"reset\" name=\"Reset\" value=\"Cancel\" class=\"button\">'",seconds2)
}
 var milisec=0 
 var seconds=seconds
function display(){ 
 if (milisec<=0){ 
    milisec=9 
    seconds-=1 
 } 
 if (seconds<=-1){ 
    milisec=0 
    seconds+=1 
 } 
 else 
    milisec-=1 
    document.getElementById("count_time").value=seconds+"."+milisec 
    setTimeout("display()",100) 
} 
</script>

2. Модуле отправки сообщений смените просто сабмит кнопку на сабмит кнопку с таймером:

<div id="register_time" class="stile-textu">Please Wait 
                <input class="field_time" type="text" id="count_time" name="count_time" size="3">
                <script>display();timedMsg();</script>
          Second(s) To Be Able To Reset </div>

ну да, типо того.
set delay=x
боты не будут ждать, единственно что нагружать сервер будет.

 

[o_nix]

хрумеру вроде нафиг наличие кнопки не нужно
он сабмитит форму которую заполняет - сама кнопка для этого ненужна

добавьте доп поле значение которого генерируйте js
а при сабмите контролируйте что было введено на верность и ниодна хрумка не пролезет

Для просмотра ссылки Войди или Зарегистрируйся

 

[noxxxxx]

А если поменять файл шрифта на какой-нибудь гранжевый стиль? С помарками, точечным фоном или штрихами? Такой вариант может как-то помоч?

 

[kostia170985]

Способы от спама!

Для начала запретить комент для гостей в настройки групп, далее
Поменять Капчу на не стандартную,но опять же Это не совсем удобно для пользователей.
Усложнить регистрацию на сайте с дополннением поля.."тоже не маловажный фактор"
Запрет по ip -БАН-
В общем сделать так что бы ваша длиха отличалась от массовых...
Как что делать кому интересно задавайте вопросы я отпишусь что нужно..
на своем так сделал теперь без проблем..

 

[specialist-seo]

Botmaster, как понял хрумер определяет поля для заполнения способами id, name и dom, т.е. стандартные средства для разбора страницы.

Обойдет ли он защиту следующего типа
1) Невалидная форма отправки не позволяющая произвести разбор страницы по dom
2) Полный вывод формы отправки комментария в виде скрипта documet.write код формы
3) Ввод дополнительных полей фейковых полей с капчей

Каким образом вообще хрумер работает определяет поля или дописывает свою форму выше и отправляет?
Хотелось бы услышать знатоков хрумера об особенностях его работы, не зная которых сложно обойти защиту.

 

[Botmaster]

Каким образом вообще хрумер работает определяет поля или дописывает свою форму выше и отправляет?
Хотелось бы услышать знатоков хрумера об особенностях его работы, не зная которых сложно обойти защиту.

Сложно сказать. Порой я сам ломаю голову над этим.

 

[Vadim5000]

Поставил доп вопрос при реге - и головная боль прошла.

 

[Tarasishe]

Всякие ухищрения с запретом для гостей... вопрос при регистрации... скажу так, это все не то т.к. лично я уже принципиально не регистрируюсь т.к. не вижу смысла во всех этих регистрациях для того что бы оставить комментарий.

Рекапча также отпадает ибо ее бывает хрен в принципе введеш т.к. не понять...

Наоборот должна быть свободная возможность высказаться. На данный момент вопрос решен путем добавления конкретных слов в фильтр при добавлении комментария, как в этой теме ранее предлагали.