[problem] Bezsensowne posty z linkami

Ostatnio na forum widzę coraz częściej postów w stylu:
http://4programmers.net/Forum/viewtopic.php?id=93210
http://4programmers.net/Forum/viewtopic.php?id=93215
http://4programmers.net/Forum/viewtopic.php?id=93216

Jakiś bot? Chyba tak.. Pytanie: co z tym można zrobić? Są one szybko i skutecznie usuwane, ale to rozwiązanie doraźne. Co można zrobić z tym, patrząc w dłuższej perspektywie?

Temat wydaje mi się ważny, choć bardziej z punktu widzenia tego serwisu niż całego Coyote (choć może i tu można coś wymyślić).

obrazek z kodem?

Jak już Marooned napisał: Captcha nigdy nie zagości na 4programmers.

Swoją drogą angel2953 napisał ciekawy pomysł na ircu, aby stworzyć inputa z display:none; i sprawdzać czy został on wypełniony. ALe ma to też swoje wady, jeśli przeglądarka nie obsługuje CSS użytkownik ujrzy takie pole.

Ja się męczę z czymś takim w phpBB no i wykombinowałem proste rozwiązanie - trzeba wpisać słowo (bynajmniej nie z obrazka) do pola formularza, ale jeśli użytkownik ma JavaScript (i obsługę DOM) to skrypt sam to pole wypełnia i ukrywa. Jeśli nie - trzeba coś wpisać.

Póki boty nie są profilowane dla danego forum to powinno działać, a widać że nie są, bo próbują HTML wstawiać.

A CAPTCHA jako taki to jest zły pomysł. Zostaje jeszcze ban na przeglądarkę, libwww/Perl sie tam przedstawiają niektóre. Inne - niestety jako IE.

[dodane]
Albo może coś takiego - jeżeli post zawiera powyżej iluśtam linków to każ wpisać kod/rozwiązać równanie matematyczne/cokolwiek innego. A zresztą w tym wypadku to nawet CAPTCHA może być.

Nie sądze aby sporo osób korzystało z lynx'a ;), bo tak to chyba większość najpopularniejszych przeglądarek obsługuje css

Obsługuje CSS != Używa CSS. Są ludzie, którzy wyłączają CSS z różnych względów (ja osobiście raczej tylko przy testowaniu stron, by sprawdzić ich czytelność w wersji nie-wizualnej, ale można to wyłączyć na stałe). Dodatkowo taki tekstowy captcha, o którym wspomniał Ktos - zadziała, jak będzie mało popularne. Jak się spopularyzuje, to przykro mi, ale... spamerzy to ominą.

Może na przykład zrobić proste ograniczenie, by anonim nie mógł dać więcej niż jednego linka w poście (jeden czasem się przydaje, choćby w dziale humoru lub przy odpołaniach do kodu lub screenshotów).

wiem że to głupie.. ale może zrobić automatycznie generowany rysunek.. przy każdym założeniu tematu kod z tego obrazka by się przepisywało do specialnego pola.. i już.. jeśli jest dobry.. WELCOME.. jeśli zły.. trzeba ponownie wpisać etc..
Taki sposób można często spotkać przy rejestracji na daną stronę itp. Może to zastosować do nowo tworzonych tematów?

PoP_Gniezno napisał(a)

wiem że to głupie.. ale może zrobić automatycznie generowany rysunek.. przy każdym założeniu tematu kod z tego obrazka by się przepisywało do specialnego pola.. i już.. jeśli jest dobry.. WELCOME.. jeśli zły.. trzeba ponownie wpisać etc..
Taki sposób można często spotkać przy rejestracji na daną stronę itp. Może to zastosować do nowo tworzonych tematów?

Przecież o tym jest mowa od pierwszej odpowiedzi :/

no tak.. sorki... nie skojarzyłem :-/
co do tego obrazka to nie jest zły pomysł.. tworzył by on się tylko przy tworzeniu tematu.. co wy na to?

To jest zły pomysł. A boty umieją też "odpowiadać" z tego co widziałem, nie tylko tworzyć posty. Ograniczenie liczby linków jest lepsze, podobnie jak pole, którego nie należy wypełniać.

nav napisał(a)

Swoją drogą angel2953 napisał ciekawy pomysł na ircu, aby stworzyć inputa z display:none; i sprawdzać czy został on wypełniony. ALe ma to też swoje wady, jeśli przeglądarka nie obsługuje CSS użytkownik ujrzy takie pole.

To niech to pole zawiera (w value np) instrukcje, ze nie nalezy go zmienaic, lub ta instrukcja niech bedzie gdzies obok (tez display:none) :)

ekhm w dziale "modelatorow" wlasnie zaczyna sie watek o tym (tzn powstaje :) )

osobiscie wysnulem propozycje banowania libwww-perl

mysle ze to + ograniczenie linkow np do 5 + cos jeszcze z tego co wymieniliscie powinno je uczesac calkowicie

co do tego inputa z 'none' -> mozna dodac napis obok niego (widoczny tylko tez w przypadku jak input jest widoczny - ktos nie uzywa CSS) informujacy ze input musi byc pusty

Może by tak wymagać zatwierdzenia od moderatorów postów, zawierających adresy, od użytkowników anonimowych oraz takich, którzy nie mają powiedzmy 25 postów na koncie. Uniekniemy dzięki temu botów anonimowych, a bot, który będzie potrafił się zarejestrować, zostanie szybko złapany (ma na to 25 postów).

Koszt rozwiązania - więcej pracy moderatorów (anonimów z linkami jednak chyba nie ma aż tak wiele.. ?).

hmmm
zauzywazylem ze te smieci zostawiaja na koncu postu jakis hash

http://4programmers.net/Forum/viewtopic.php?id=93250
http://4programmers.net/Forum/viewtopic.php?id=93249

Mozna tez nie pozwolic na posty z prawdziwym HTMLem (mamy przeciez znacznik < url >

Poza tym w ostatecznosci mozna wrypac na blaklist wszelkie ip spoza polski :) a chetnym spoza dawac exempty :)

lofix napisał(a)

Mozna tez nie pozwolic na posty z prawdziwym HTMLem <a href > (mamy przeciez znacznik < url ></url>

przypominam ze jest to forum programistyczne wiec bedzie to uciazliwe

lofix napisał(a)

Poza tym w ostatecznosci mozna wrypac na blaklist wszelkie ip spoza polski :) a chetnym spoza dawac exempty :)

watpie zeby duzo ludzi widząc ze są zbanowani próbowalo sie dobijać..

ale co bedzie uciazliwe?
pajacyk.pl

widzisz zeby mi sie kod wykonal?

<a href="http://pajacyk.pl">pajacyk.pl</a>

<a href="http://pajacyk.pl">pajacyk.pl</a>

tagi na forum to co innego..
boty o tym nie wiedza raczej chyba

1. libwww/perl - jak najbardziej
2. ograniczenie do N linków - nie przejdzie. Zerknijcie na listę hostingową
3. pomysł z ukrytym polem podoba mi się o ile tak jak napisał Karol będzie obok "nie wypełniaj".

Myślę, że nawet jeżeli pierwszy punkt byłby zrobiony, to ograniczyłoby liczbę botów wystarczająco, aby pozostałe przy takiej liczbie moderotorów nie były uciążliwe.

Khehe mam następny http://4programmers.net/Forum/307956#id307956
Cos upodobały sobie forum ;)

Ok, wprowadzilem stosowne zmiany, mam nadzieje ze to wystarczy aby powstrzymac te boty.

Podobne odwiedziały strony mojej firmy i wypełniały fromularze pocztowe, kombinowałem jak łysy koń pod górę, w końcu i tak trzeba było wrzucić obrazek z kodem. Najfajniejsze jest, że nie chciało mi się pisać całego kodu pod obrazek, więc jest on stały i się pozbyłem tego ;)

A moze ten obrazek z kodem tylko dla niezarejestrowanych? Bo boty jak widac zarejestrowane nie sa.
Jesli ktos chce wiecej popisac to i tak sie rejestruje, a przy pojedynczyvh postach nie bylo by to uciazliwe.

Wydaje mi sie ze to co napisalem w poprzednim poscie jest wystarczajace. Jezeli mimo tego co wprowadzilem, boty zaczna sie przebijac wtedy sie pomysli o innym rozwiazaniu.

szczerze to chyba wystarczy zmienić nazwy pól w formularzu żeby boty nie wiedziały co to jest i tego nie wypełniały, ale pomysł z polem ukrytym jest dobry, przy okazji takie pole mogłoby być przy każdym odświeżeniu strony całkiem unikatowe - więc dzięki temu, możnaby zastąpić przy okazji aktualną metodę przeciw odświeżaniu strony i dublowaniu postów zamiast czekania x czasu które jest czasem wkurzające (no niestety ci "z góry" o tym nie wiedzą bo nie mają tego ograniczenia :>)

chociaż u mnie na stronce jest w jednym miejscu jeden input o nazwie przypadkowej nie ważne do jakiego celu i co najmniej raz w miesiącu jakiś bot mi go uzupełnia treścią maila, ale co dziwne - treścią maila ze wszystkimi nagłówkami, tematem, boundary, grafiką itp., nie wiem czemu to ma służyć, nie widziałem nigdzie serwisu gdzie można sobie na żywca wpisać całego maila z nagłówkami jakimi się chce ...

o jakie ograniczenie i dublowanie chodzi?

Marooned napisał(a)

o jakie ograniczenie i dublowanie chodzi?

ze zanim minie x sekund nie mozna dodać posta

Cieszę się, że pomysł wypalił, proste, skuteczne... A jeśli nie skuteczne to można by pomyśleć na tym hashem, o którym wspomniał Lofix...

Jak widac po logach zabezpieczenie w formie blokowania "libwww-perl" calkowicie ow boty zatrzymuje, a dobijaja sie skubane co chwile ;)

raz że przydałoby się szybciej zabezpieczyć przed podszywaniem pod googlebota, bo przed każdym wejściem na 4p muszę sobie zmienić UA na inne jakieś (imo sporym zabezpieczeniem byłoby już nawet sprawdzenie czy jest ustawione X-Forwarded-For [dobra, nie ściemniając to chociaż mnie by to wykluczyło z gry])
dwa że teraz zobaczyłem że google ma ustawione wyświetlanie tylko 10 tematów na stronie forum, czy powiększenie tej wartości nie pomogłoby mu trochę przy indexowaniu ?

Poza tym świruje w takim trybie, jak wylogowałem się i zalogowałem na siebie to potem wszędzie pisało dobrze "Adamo" a link na górze o takiej treści prowadził do profilu google, którego już nie mogłem edytować, za to wejście do tego tematu powodowało wyświetlenie błędu:

Duplicate entry '93225-7550' for key 1 (1062)

Adam Boduch napisał(a)

Jak widac po logach zabezpieczenie w formie blokowania "libwww-perl" calkowicie ow boty zatrzymuje, a dobijaja sie skubane co chwile ;)

tak, ale jest to zabezpieczenie tymczasowe, bo niedługo któryś z autorów spamerskich botów wpadnie na pomysł, żeby podszyć się pod jakaś sensowną przeglądarkę.
pomijając wszystkie pomysły, jakie już tutaj padły, proponuję zrobić automatycznie aktualizowaną listę serwerów proxy, i oczywiście całość banować.