Ботофильтр
Поскольку боты капчу распознавать (по крайней мере нашу, форумную) имхо не умеют пока что, а покупают уже готовые имя-пароль на некоторых сайтах, а потом постят разную фигню, то можно обезопасится от них вот таким способом:
Если у чела меньше N постов - то он вводит капчу при написании каждого сообщения после нажатия кнопки Отправить, при чем во избежании обхода это надо делать не на чистом джаваскрипте.
Может этот солюшн даже где-то на оффсайте движка есть.
Кто че думает?
Если у чела меньше N постов - то он вводит капчу при написании каждого сообщения после нажатия кнопки Отправить, при чем во избежании обхода это надо делать не на чистом джаваскрипте.
Может этот солюшн даже где-то на оффсайте движка есть.
Кто че думает?
а капчи что, нету? или имеется ввиду капча на отправку сообщений?
так пофигу. сообщения то не боты отправляют. а живые люди.
так пофигу. сообщения то не боты отправляют. а живые люди.
Капча не помеха для них, согласен.
Бан по IP (или на подсеть, если там несколько деятелей с динамическими адресами из одной подсетки развлекаются) было бы эффективно, если бы было в нашем арсенале.
Закрыть регистрацию - решение жесткое, но - самое эффективное.
Идея с песочницей - я продолжаю считать ее хорошей.
Можно сделать песочницу в виде закрытого раздела, тогда инвайты смогут давать только модеры. Тогда все это будет более управляемо.
Пусть в ней будет много мусора, в песочнице - но это будет один раздел. ОДИН. И все действующие модеры коденета пусть смогут его модерить. Тогда нагрузка хотя бы будет меньше на каждого и спам будет в этой разделе долго не задерживаться.
Я бы попробовал песочницу. Пока что взвешенных аргуметнов против нее я не увидел (кроме того, что ее мб трудоемко сделать).
Другой вариант все с теми же инвайтами - пусть их смогут выдавать только действующие адекватные участники (модеры и все у кого > 100 сообщений + положительная репутация, например).
Пользователь таким образом, зарегаться может, и послать послать ЛС кому-то за инвайтом, с нужными доказательствами своей адекватности. А писать сможет только после того, как кто-то даст ему инвайт.
Кроме того. Нельзя ли сделать так, чтобы удаленные темы и сообщения не оставались висеть и занимать место, а удалялись окончательно? Пусть будет две опции - "Удалить", как сейчас, и "Удалить насовсем" - т.е. тема полностью стирается, на экране ее больше не видно в разделе.
Бан по IP (или на подсеть, если там несколько деятелей с динамическими адресами из одной подсетки развлекаются) было бы эффективно, если бы было в нашем арсенале.
Закрыть регистрацию - решение жесткое, но - самое эффективное.
Идея с песочницей - я продолжаю считать ее хорошей.
Можно сделать песочницу в виде закрытого раздела, тогда инвайты смогут давать только модеры. Тогда все это будет более управляемо.
Пусть в ней будет много мусора, в песочнице - но это будет один раздел. ОДИН. И все действующие модеры коденета пусть смогут его модерить. Тогда нагрузка хотя бы будет меньше на каждого и спам будет в этой разделе долго не задерживаться.
Я бы попробовал песочницу. Пока что взвешенных аргуметнов против нее я не увидел (кроме того, что ее мб трудоемко сделать).
Другой вариант все с теми же инвайтами - пусть их смогут выдавать только действующие адекватные участники (модеры и все у кого > 100 сообщений + положительная репутация, например).
Пользователь таким образом, зарегаться может, и послать послать ЛС кому-то за инвайтом, с нужными доказательствами своей адекватности. А писать сможет только после того, как кто-то даст ему инвайт.
Кроме того. Нельзя ли сделать так, чтобы удаленные темы и сообщения не оставались висеть и занимать место, а удалялись окончательно? Пусть будет две опции - "Удалить", как сейчас, и "Удалить насовсем" - т.е. тема полностью стирается, на экране ее больше не видно в разделе.
инвайты - не нужны.
удаление - надо разрешить каскадное. т. е. если мессага удаляется как спам - удалять все сообщения юзера. только нужно не злоупотреблять этим модераторам. удалять только явный спам.
удаление - надо разрешить каскадное. т. е. если мессага удаляется как спам - удалять все сообщения юзера. только нужно не злоупотреблять этим модераторам. удалять только явный спам.
Цитата: squirL
удаление - надо разрешить каскадное. т. е. если мессага удаляется как спам - удалять все сообщения юзера. только нужно не злоупотреблять этим модераторам. удалять только явный спам.
Вот это давно поднималось, это надо!
На одном форуме это решилось тем, что каждому модеру были выставлены разрешения грохать мессаги во всех подфорумах, полагаясь на совесть модеров.
Так можно сделать и на нашем, если по-другому нельзя.
Че вы так разнервничались?
Бан по айпи вроде же для модеров работает?
Но не про то вообще суть. Ну жизнь такая у модератора - удалять всякое. Про Геракла слышали? :)
Как по мне - решение должно быть наимение травматичным - добавить модеров, ввести супермодеров с необходимыми правами и отчетом перед mike.
Закрыть регистрацию, инвайты, кармадрочерство и прочее - я бы не вводил. Напоминаю анекдот про системных программистов и пользователей - то что работает для хабра - не факт что сгодится для нас. ИМХО конечно - но в любом случае закрытие регистрации будет серьезной ошибкой.
Бан по айпи вроде же для модеров работает?
Но не про то вообще суть. Ну жизнь такая у модератора - удалять всякое. Про Геракла слышали? :)
Как по мне - решение должно быть наимение травматичным - добавить модеров, ввести супермодеров с необходимыми правами и отчетом перед mike.
Закрыть регистрацию, инвайты, кармадрочерство и прочее - я бы не вводил. Напоминаю анекдот про системных программистов и пользователей - то что работает для хабра - не факт что сгодится для нас. ИМХО конечно - но в любом случае закрытие регистрации будет серьезной ошибкой.
Цитата: squirL
удаление - надо разрешить каскадное.
каскадное удаление - это дыра в безопасности в том виде как ты предлагаешь.
И сейчас оно работает правильно - если у тебя есть права в разделе - оно работает (т.е. выбрав "удалить как спам" - удалятся и все сообщения).
с какой радости это дыра в безопасности? каскадное удаление не работает даже в пределах разделов, в которых я модератор. приходится лазить по каждому и там грохать.
Ну хоть каскадное удаление всех тем/сообщений юзера (не мягкое! а полное, нормальное удаление) и бан по айпи (и по подсетям) имхо должны быть.
Кстати а где это есть бан по айпи? В modcp есть разве что поиск, который не нужен, так как и на форуме я вижу, с какого адреса было опубликовано сообщение. В разделах где я модер.
Цитата: squirL
с какой радости это дыра в безопасности? каскадное удаление не работает даже в пределах разделов, в которых я модератор. приходится лазить по каждому и там грохать.
у меня вроде работало и работает - при условии что у меня есть права в разделе на удаление - вроде удаляет. Хотя могу в принципе ошибаться - ввиду того, что как правило открываю много окон сразу, может не замечал? Предлагаю для чистоты экскремента :) предложить пользователя, чье сообщение я удалю как спам, проверим :)
Цитата: squirL
каскадное удаление не работает даже в пределах разделов, в которых я модератор. приходится лазить по каждому и там грохать.
Аналогично. Даже в пределах 1 топика!
Цитата: Zorkus
Кстати а где это есть бан по айпи? В modcp есть разве что поиск, который не нужен, так как и на форуме я вижу, с какого адреса было опубликовано сообщение. В разделах где я модер.
Нету бана по айпи.
Цитата: kot_
Предлагаю для чистоты экскремента :) предложить пользователя, чье сообщение я удалю как спам, проверим :)
http://forum.codenet.ru/showthread.php?t=33703 (Тема создана 08.01.2007, 19:53)
Попробуй FVG
Последняя активность: 02.02.2008 19:00
Всего сообщений: 43
Вот косвенное подтверждение, что спамят дятлы вручную.
Цитата:
Marusiia Смотрит профиль пользователя
Marusiia
Marusiia
Пруфскрин в аттаче. Думаю, боты наврядли будут свой профиль смотреть. Задача бота - насрать как можно больше в наиболее короткое время. И региться по новой.
А если движок форум сам думает, что пользователь смотрит свой профиль? А на самом деле - бот просто редакторовал свой профиль. Ведь там обычные ХТТП-запросы
дык
оно уже нагадило и получило бан.
что там еще смотреть/редактировать боту?
я видел один раз бота - он рассылал ЛС. я его забанил, но он продолжал тупо пытаться слать, естественно не затруждаясь проверять возвращаемую страницу.
оно уже нагадило и получило бан.
что там еще смотреть/редактировать боту?
я видел один раз бота - он рассылал ЛС. я его забанил, но он продолжал тупо пытаться слать, естественно не затруждаясь проверять возвращаемую страницу.
ВИдимо, как-то проверят, не заблокирован ли он... Или еще что-то. Или же таки живой, сволочь.
Интересно, проблема написания ботов для совершения целенаправленных действий на веб-ресурсах - достаточно ли ресурсоемкая тема для диссертации?
Цитата: Zorkus
Интересно, проблема написания ботов для совершения целенаправленных действий на веб-ресурсах - достаточно ли ресурсоемкая тема для диссертации?
смотря что понимать под словами "целенаправленных действий"
Для начала может запретить создавать больше одной темы в день пользователю с числом ответов менее 5, например?
Подозреваю что это все таки боты (ну не может забаненный в рантайме за "этим делом" человек, еще около 30 минут тупить пытаясь создать тему).
Кстати отключение регистрации может и не помочь. Судя по описанию функциональности такие боты создают запасные аккаунты, которые потом при необходимости могут активировать. Тогда удалять всех пользователей с 0 сообщениями?
В общем, против ботов модераторам почти бесполезно бороться с таким малым арсеналом возможностей.
Подозреваю что это все таки боты (ну не может забаненный в рантайме за "этим делом" человек, еще около 30 минут тупить пытаясь создать тему).
Кстати отключение регистрации может и не помочь. Судя по описанию функциональности такие боты создают запасные аккаунты, которые потом при необходимости могут активировать. Тогда удалять всех пользователей с 0 сообщениями?
В общем, против ботов модераторам почти бесполезно бороться с таким малым арсеналом возможностей.
Цитата: Odissey_
Для начала может запретить создавать больше одной темы в день пользователю с числом ответов менее 5, например?
Можно даже сделать автобан юзера сделать, если у него меньше Х ответов, и он создает за 1 день больше Y тем.
Цитата: SkyMаn
Аналогично. Даже в пределах 1 топика!
Нету бана по айпи.
http://forum.codenet.ru/showthread.php?t=33703 (Тема создана 08.01.2007, 19:53)
Попробуй FVG
Последняя активность: 02.02.2008 19:00
Всего сообщений: 43
Нету бана по айпи.
http://forum.codenet.ru/showthread.php?t=33703 (Тема создана 08.01.2007, 19:53)
Попробуй FVG
Последняя активность: 02.02.2008 19:00
Всего сообщений: 43
мда. загадочно.
Ну с другой стороны тут тоже есть хороший момент. :) никто сдуру не забанит массу пользователей :)
Кстати, по-моему неплохо сработает автодетектор кросспостинга и создания топиков с неуникальным содержимым. Таким образом удастся создать не больше одного спам-сообщения, заодно отпадёт проблема кросс-постинга. В идеале неплохо бы следить за уникальностью постов в пределах года или какого-то другого обозримого промежутка.
А вроде в этом движке есть детектор повторяющихся сообщений, или я путаю чего-то?
Я бы всё-таки согласился с Zorkus'ом насчёт "инвайтов".И закрытие регистрации(ненадолго,конечно) тоже не помешало бы
С Одиссеем тоже соглашусь…только некоторые новички могут не вчитаться в правила(а там надо указать,что при создании >1 темы в день будет бан) и посему сильно расстроиться (=
А насчёт бота,смотрящего свой профиль…я,кажется,знаю,в чём было дело:D Я им писал угрожающие посты на стену,мол,кончайте спамить.Видимо,это были люди и им были интересны уведомления
И ещё:есть в движке проверка при создании темы,содержатся ли в ней запрещённые слова?Если есть,то великолепно–"животики" и "мужики сволочи" отлично туда подойдут
С Одиссеем тоже соглашусь…только некоторые новички могут не вчитаться в правила(а там надо указать,что при создании >1 темы в день будет бан) и посему сильно расстроиться (=
А насчёт бота,смотрящего свой профиль…я,кажется,знаю,в чём было дело:D Я им писал угрожающие посты на стену,мол,кончайте спамить.Видимо,это были люди и им были интересны уведомления
И ещё:есть в движке проверка при создании темы,содержатся ли в ней запрещённые слова?Если есть,то великолепно–"животики" и "мужики сволочи" отлично туда подойдут