Навигация
 
Сейчас на сайте
Гостей: 2

Гости:
[Ваш IP] 20:23:37
/Форум/Тема
Bing [Bot] 20:19:34
/Новости

Всего пользователей: 116
Новый пользователь: Tim
 
RSS потоки
RSS Форумы: тема

RSS Новости
RSS Комментарии
RSS Форумы
RSS Статьи
RSS Фотогалерея
RSS Файлы
RSS Ссылки
 
Нажималка
[хочу себе такую панельку!]



Ваш код:
(кнопка | ссылка)

[Полный список кнопок]
 
Автор: Polarfox
ID темы: 90
Тема прикреплена
Эта тема прикреплена и может содержать важную информацию. Имеются прикрепленные файлы.
Просмотр темы
unLogic Lab » Разработка (Development) » Почти готово (RC)
 Распечатать тему
BlackBox - защита от спама и ботов
Polarfox
Адаптировано под 7.02

Бета

Версия под 7.01 перемещена в архив


Что?
Черный ящик (Скрытый текст: кому интересно, я использовал примерно этот смысл http://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D1%80%D0%BD%D1%8B%D0%B9_%D1%8F%D1%89%D0%B8%D0%BA а вовсе не бортовой самописец :P) - это программа защиты от программ, скрипт который будет постоянно обеспечивать проблемы спамерам и их ботам. То есть собственно защищать сайт от спама, ботов, и их следов.
Полностью мой мод написан с нуля (кроме поля пользователя, это переписанное поля, опять же написанное с нуля).

Идея?
Тейст Тьюринга еще не пройден.
А значит боты не пройдут :)

Пример
У меня, регистрация.

Обновление
Выключите старое поле пользователя в админке, затем - см. пункт "Установка".
Конфигурация и вопросы полностью совместимы со старой версией.

Установка:
  1. Распаковать файлы в корень.
  2. Обязательно выключить подтверждение по e-mail для работы мода. - только для версии 7.01
  3. Установить плагин в админке.
  4. Установить пользовательское поле в админке.
  5. Настраиваем - включаем отображаться при регистрации - обязательно! (иначе зачем все затевалось?), а вот режим "Требуется" ставить по вкусу - влияет только на оформление. Режим журналирования пока не поддерживается (тк нечего писать) , но будет, надеюсь.
  6. Все! Можно задавать вопросы.


Возможности
  • Настраиваемый шаблон (только не сломайте себе верстку)
  • Унифицированная админка со всеми настройками
  • Возможность задавать несколько ответов на 1 вопрос (пока ограничение по символам 250 , но увеличить не проблема)
  • Заблокированные при регистрации поля
  • Предпросмотр вопроса.
  • Проверка по спам-листам
  • Полиморфное поле ответа (меняется раз в сутки, на случайный набор символов)
  • Любые типы вопросов с любыми html элементами или скриптами (картинки, java, flash).
  • Обработка ббкодов
  • Список запрещенных ответов для автобана ботов по IP (в частности прокси).
  • Сбор информации по неверным ответам (логирование и отслеживание).
  • Несложная админка.
  • Оптимальная производительность.
  • Легкая интеграция, без ручной правки.
  • Опция на блокировку регистрации пользователей с логином==паролю (abc==abc)
  • Опция на блокировку регистрации пользователей с логином из одних цифр (123 , 111)
  • Поддержка ручной активации (наверняка полная)


При ручной регистрации может пролезть полтора бота из пары сотен, ну а что Вы хотели.

Настройки файла check_core.php - это список серверов для быстрой проверки.
Используется DNS запись, никаких иных запросов сервер не делает.
Вы можете отключить часть (все отключаются в настройках)

Описание тегов шаблона
Шаблон, для чего он нужен?
Переделав шаблон, вы полностью измените стиль поля, так что ни один бот не сможет отличить его от любого случайного поля, и подобрать к нему подход.
Шаблон служит степенью защиты во первых, а во вторых он просто является стилизацией вопроса, и возможностью задать ему практически любой стиль.

Псевдо-теги шаблона:
  • {?} - вопрос - вывод самого вопроса (после сборки), тут будет буйство фантазии, потому лучше выделять ему блок.
  • {!} - это поле берется из локали, и выводится обычно слева, но ничто не мешает вам его поменять на что угодно и как угодно.
  • {ufname} - атрибут NAME для поля - очень важная вещь, этот атрибут меняется динамически и служит базовой частью защиты, не забывайте про него. Служит именем поля при передаче значения.
  • {ecss} - добавочный стиль - выделяет красным цветом если поле неверно или пусто, делайте примерно так же как в примере

Полужирным выделены обязательные элементы.


Обновления:
Исправлена блокировка за неверные ответы, добавлен шаблон, корректировка.
Адаптация под 7.02
Обновлена система вопросов - при обновлении пересохраните каждый вопрос/ответ, или можете отключить и включить аддон (все таблицы обнулятся!),
тк так же были расширены ответы до 250 символов - тк появилась возможность ставить несколько ответов на 1 вопрос ( по типу ответ1|ответ2|ответ3 )
Пост-обработка base64 для полного обхода сканера
Добавлена возможность задавать несколько ответов
Добавлены настройки в режиме - два клика.
оптимизации и украшательства.
Убран баг с косой чертой, исправлены мелочи...
Добавление заблокированных полей (бот не сможет установить подпись с рекламой при регистрации например)
Первый пост Просмотреть пост полностью
jikaka
отлично, конфиг менять из админки было бы неплохо

 
www.rusfusion.ru
WhiteFox
Короткая навигация по форуму (избранное): [Пропустить]

А еще есть Файлы - небольшая полезная подборка от меня


Все мои (и не только) загрузки я размещаю на форуме.
Понравившийся аддон можно скачать , кликнув по ссылке с файлом внизу поста - первый пост по традиции - это описание, ссылки на скачку и примеры работы.
Бесплатно, без регистрации, быстро и просто.

Вы можете свободно копировать информацию к себе, при условии установки активной ссылки на автора (по большей части - это все же я), сайты партнеры могут просто указать авторство, без ссылки.
Поскольку большинство скриптов я обновляю постоянно - если вы захотите распространять мои скрипты, я рекомендую просто делать ссылки на темы, либо следить за обновлениями.

 
BolkS
Отличная штука. Зарегистрировался и понял как удобно без мыла.

У меня вот какой вопрос. А можно такую регистрацию сделать для русского сайта с запретом регистрации латинских символов, только кириллица? Дело в том, что Все пользователи обращаются друг к другу по Имени Отчеству. Т.е. Иван Иванович - это норма, Ivan Ivanovich - это бот и спамер.
Даже пусть без запрета латиницы, но чтобы с кириллицей. А то я сделал русские ники как тут http://rusfusion....ead_id=108 описано, а теперь этот плагин не могу использовать, не работает, видимо что-то...

Восстановил файл register.php, теперь ошибки нет, но проблема с вопрос-ответ.
Что-то ответы русскими буквами не принимает.
А что это - Защитное слово (смените при установке)


Изменил(а) BolkS, 19.02.2011 14:50:45
 
Polarfox
А можно такую регистрацию сделать для русского сайта с запретом регистрации латинских символов, только кириллица?
можно но отдельно, в плагин ставить я не планирую это.

плагин не могу использовать, не работает, видимо что-то...
как проявляется? Сообщения какие?

Что-то ответы русскими буквами не принимает.
у меня принимает, возможно зависит от кодировки в бд.

А что это - Защитное слово
личный ключ сайта - админ ставит любое слово по желанию (это НЕ пароль это соль хэша), для гарантии защиты плагина.


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
как проявляется? Сообщения какие?

Плагин работает после восстановления файла register.php

у меня принимает, возможно зависит от кодировки в бд.

Возможно, с кодировками проблемы, попробую крокозябликов забить вместо русских букв.

Спасибо!

 
Polarfox
А с русскими быковками то что пишет?

Кракозяблы хз, ты вставляешь ответит в админке - тот же ответ вставляет юзер - и все должно работать. Принцип одинаков, странно это.

А еще насчет
Т.е. Иван Иванович - это норма, Ivan Ivanovich - это бот и спамер.
не заморачивайся особо, их(ботов) число уменьшится сразу раз в сто, у меня ботов было штук 6 после установки плагина - а это больше чем пол года.


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
Да, я вопрос поставил какая первая буква алфавита, ответ А, не проходит, типа не правильно.
Поставил вопрос какая первая буква латинского алфавита A, проходит.

 
Polarfox
Браузер?


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
Опера, сейчас попробую в IE

Ошибка регистрации:

Неверный ответ на вопрос.
Попробуйте еще раз

 
Polarfox
Ясно скорее всего траблы с кодировкой, я учту этот вопрос при обновлении просто не акцентировался сильно на этом.

С неангл символами у нас вечная жопа Sad


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
И в мазиле тоже самое. Пробовал подсунуть перекодировку Punycode не идет, может и глупо это... Вообще русские буквы не хочет, жаль, задушу хостера!!!

 
Polarfox
Я вначале решу вопрос кодировок и проверок а потом если не будет работать можешь надушить хостера лучшими духами Smile

Щас я пока и не гарантирую работу русских букв, только латынь.


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
Буду ждать. Желаю скорейшего удачного решения поставленного вопроса!

Будем считать хостеру повезло...

 
Polarfox
Был бы хорошо узнать параметры бд - версия, кодировка. Ну и там чонить еще.

Особенно кодировка.

И вот еще - обычный поиск ищет нормально? Русские слова? И везде норм?

У меня тут не используется костыль для изменения символов из бд, хотя там хранятся русские буквы в латинской кодировке Smile


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BolkS
PolarFox написал:
Был бы хорошо узнать параметры бд - версия, кодировка. Ну и там чонить еще.

Особенно кодировка.

И вот еще - обычный поиск ищет нормально? Русские слова? И везде норм?

У меня тут не используется костыль для изменения символов из бд, хотя там хранятся русские буквы в латинской кодировке Smile

MySQL

* Сервер: Localhost via UNIX socket
* Версия сервера: 5.0.91-community
* Версия протокола: 10
MySQL-кодировка: UTF-8 Unicode (utf8)

Веб-сервер

* cpsrvd 11.28.76
* Версия MySQL-клиента: 4.1.22

Сравнение - utf8_general_ci

Поиск с русским работает нормально. С русским вроде все нормально, хостер сам мне сайт под кириллицу подгонял, знаю что дописывал строки 1251 в htaccess и maincore.php и в базе ставил сравнение.


Изменил(а) BolkS, 25.02.2011 18:52:18
 
Polarfox
Примерно понятно, потом подумаю над этим.

Сколько уже разговоров ведется о переходе на уникод, да чот как то никак, все бы проблемы решились...


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
BAD-DIMAN
Собственно, хочу задать вопрос, сколько звездочек на картике <img src='http://www.сайт.by/e4d565035ff6.jpg'> даю ответ, сохроняю, но оно почемуто сохроняется вот таким образом <img src=\'http://www.сайт.by/4d565035ff6.jpg\'> вставляя ненужные наклонные, в результате чего картинка не отоброжается, как от этого избавиться? Да и с цветным текстом тоже самое, вставляются наклонные ....

 
http://schuchin.by
Polarfox
Косяк с кавычками гребаными опять... Посмотрю потом, пока можешь использовать ббкоды например - они парсятся нормально.


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
Анонимный пользователь
До установки данного мода, боты спамили по страшному(за день 15-20 рег и столько же сообщений, установил - ботов как ветром сдуло - 26 отклоненных регистрации и не одного спам сообщения и на радость пользователям нет проверки мыла! Спасибо! Отличная защита!

 
Анонимный пользователь
if($bb_script){add_to_head("<script type='text/javascript'>\n<!--\njQuery(document).ready(function(){".$bb_script."})\n//-->\n</script>");}


Можете пояснить какую роль играет данная строка .
Это строка 61 файла user_blackbox_include.php. А то она конфликтует с одной штукой и важна ли она?

 
Polarfox
Блокирует часть полей чтобы юзеры не писали в них, это только для удобства сделано, скрипты можно полностью убрать.

Ну и если она с чем то конфликтует - это левый фреймворк... Нада делать все на квери. Левые рамки постоянно что- то меняют, это нереал сделать под каждого юзера рабочий код.


unLogic creator | For English speaking users
unlogic.info/images/unapproved_dev.png
 
http://unlogic.info
Перейти на форум:
 
Подобные темы
Темы Форум Ответов / Просмотров Последние сообщения
Защита от ботов или избавление от спамов  →  Информация (Info) 15 / 52485 7.10.2014 19:53:22
Тактика защиты от ботов для "вопросов-ответов"  →  Информация (Info) 5 / 14059 26.03.2014 17:24:39
BlackBox Lite UF - защита от ботов  →  Почти готово (RC) 9 / 24118 28.02.2013 03:15:54
BlackBox Lite UF - antibot userfield  →  Release - International 0 / 9874 27.12.2012 13:09:05
Статистика ботов  →  Оффтопик и флуд 0 / 9049 13.08.2012 20:46:23
Antibot/antispam plugin - BlackBox  →  Release - International 2 / 11734 2.10.2011 08:32:22
Защита от ботов - Изменяемая Бета  →  Неподдерживаемое (unsupported) 5 / 8514 8.02.2010 04:47:54