Ubuntu.pl 🇺🇦️ - Forum Ubuntu

Ano zabezpieczenie forum przed robotami polega na tym, że na samym końcu (w dobrze oznakowanej dla robotów sekcji, coby się przypadkiem nie pomyliły) znajduje się pytanie (zapisane w bazie danych XR-a - czyli użytkownicy XR-a mogą sobie na forum się rejestrować prościej niż u lekarza w Moskwie, zresztą pytanie zawiera odpowiedź). I odpowiedź na owo pytanie radośnie przez kolegę[1] który za bezpieczeństwo forum jest odpowiedzialny przyjmowana jest jako wielce autorytatywny test Turinga.

Sygnalizowałem już poprzednio że XRumer czy SickMarketing nie mają żadnych problemów z rejestracją na forum. Tymczasem admin odpowiedzialny wychodzi pewnie z założenia, że durny ethanak się nie zna na administrowaniu forumami na pechapebebe, admin jest omnipotens et omnisapiens i w ogóle świat jest piękny i nie ma czym się przejmować.

Chciałem więc tylko zaznaczyć, iż nasze forum dostępne jest dla osób nieletnich, a zezwolenie na zamieszczanie linków porno na stronach przeznaczonych dla osób poniżej 18 roku życia (bo brak reakcji na nielegalne działanie jest dla mnie równoznaczny z przyzwoleniem na takowe) może być przyczyną nieco większych nieprzyjemności, niż ruszenie hortensji i zainstalowanie jakiejś porządnej wtyczki[2].

Do przemyślenia dla tzw. Kadry Rządzącej.

---
[1] To taki eufemizm jest, coby ładnie wyglądało, w rzeczywistości takich kolegów nie miewam i miewać nie chcę.
[2] Tylko nie captcha bo ostatnio cena u chińczyka spadła poniżej 0.1 centa w hurcie, za te których XR sam nie rozwali.

A cóż to za krytykanctwo
Jak ktoś chce ręcznie wywalać posty bootów, trudno.
W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.

Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację.

jacekalex pisze: W dodatku te booty też się uczą, i co jakiś czas, po opracowaniu nowej etody robią wjazd na forum, taka już ich natura.

Akurat w tym przypadku nie muszą się uczyć - sięgają do ogólnej bazy pytań i wklejają odpowiedź z bazy.

Widocznie w czasach, kiedy opracowano zabezpieczenie z tego przypadku, booty jeszcze nie wiedziały, co to takiego.

W każdym mechaniżmie zabezpieczającym występuje coś takiego, jak "okres przydatnosci (skuteczności) do użytku"

jacekalex pisze: Na niektórych forach już są takie capthe, że normalny człowiek nie ma zbyt wielkich szans na skuteczną rejestrację.

Z tymi baaardzo "czytelnymi obrazkami" dla normalnych ludzi to się zgodzę

-- sobota, 17 listopada 2012, 14:34 --

Ratunku! Boty znowu atakują

a swoją drogą ciekawe, po ilu postach moderatorzy dadzą po pysku adminowi... bo jak widzę bidoczki nie wyrabiają się z kasowaniem postów...

?
Jeżeli coś zostało się na forum, proszę o informację

a ile będzie za pół godziny? a przez całą noc też będziesz siedział i usuwał?

a ile będzie za pół godziny?

Nie wiem

a przez całą noc też będziesz siedział i usuwał?

Nie mam tego w planach

Jak będzie się to nasilało to propozycja dla Mario - zmiana na system pytań, który już jest w phpBB3:
Panel administratora -> Zakładka "Ogólne" -> Moduł "Zabezpieczenia przeciwbotowe" -> Zainstalowane wtyczki, wybrać "Pytania" po angielsku Q&A (Question & Answer) i "Wyślij". Później przycisk "Konfiguruj" i dodanie kilku pytań poprzez przycisk "Dodaj".
Funkcje:
Dokładne sprawdzanie - sprawdza dokładnie odpowiedzi pod względem interpunkcji, ortografii, wielkości liter, itp.
Język - w jakim języku ma być wyświetlane pytanie.
Pytanie - treść pytania, które będzie zadawane użytkownikom przy rejestracji, bądź pisaniu wiadomości (jeśli mają takie uprawnienia)
Odpowiedzi - możliwe odpowiedzi na dane pytanie. Można dodawać kilka oddzielając je nową linią.

tylko trzeba pamiętać, żeby pytania były konkretne i żeby ich było dużo. xrumer - pomijając mało szczytny cel któremu służy - to jednak przykład świetnie napisanego softu...

Pytanie "przeciwbotowe", które było do tej pory działało niezawodnie przez ponad rok. Najwyraźniej czas je zmienić, więc pojawiła się nowa "łamigłówka". Mam nadzieję, że to pomoże.

Mario_7, z całym szacunkiem, ale...
O ile pamiętam w bazie XRumera (chyba) widziałem albo dokładnie to albo podobne (jako szablon oczywiście, czyli słowo mogło być losowe).
Zabezpieczenie żadne.

ethanak, z całym szacunkiem, ale...
Żadne dodatkowe pytanie nie jest zabezpieczeniem, którego nie dałoby się obejść.

Chwilowo pożądany efekt został osiągnięty.

Zgadzam się - żadne dodatkowe pytanie nie będzie zabezpieczeniem. Pozostaje jednak problem tej nieszczęsnej bazy XRumera - jeśli ktoś wrzuci odpowiedź do bazy, wszystkie XR-y będą tę odpowiedź znać...
Chodzi mi po głowie pewien pomysł... tyle że ja w PHP raczej cienki jestem i sam tego nie napiszę
Po prostu - chodzi mi o to, aby typowy automat nie był w stanie odpowiedzieć na pytanie. Eliminowałoby to wszelkiej maści ruskie boty, a wątpię aby komuś się chciało pisać specjalny program obsługi dla naszego forum
Wchodzimy w to czy damy sobie spokój? Nie chcę na razie publicznie mówić co to za sposób z oczywistych przyczyn.

Eeee to było już ustawione pytanie zamiast captha - nie wiedziałem, bo już dawno się tu nie rejestrowałem
Widzę "Napisz słowo ubuntu wspak..."

Na razie zobaczymy na jak długo wystarczy zmiana pytania kontrolnego. Jeśli faktycznie ktoś na nas "poluje", to kolejne zmiany pytań są bez sensu i trzeba będzie podejść do sprawy z innej strony.

Zawsze można walnąc taką captchę, jak na portalu społecznościowym facedug

Przynajmniej sam fakt rejestracji trafi do rozmaitych pamiętników.

Ja na swoim forum phpbb3 mam ustawione dodatkowo niestandardowe pole na stronie rejestracji:
Użytkownicy i grupy => Własne pola profilu - nowe pole - rozwijana lista (dropdown box)
W opcjach pola mam ustawione: nie wyświetlaj publicznie, wyświetlaj na ekranie rejestracji i pole jest wymagane.
Tytuł/nazwę pola mam: Czy jesteś człowiekiem? itd. potem wartości (odpowiedzi) "Tak, jestem" i "Nie, nie jestem" Domyślnie nie ma wybranego nic, użytkownik musi wybrać z rozwijanej listy odpowiedź. Działa. Nie mam spamu.

Standardowe działanie SM-a:
jeśli w formularzu jest pole wyboru, wybiera pierwszą opcję posiadającą niepusty atrybut value.
to samo się tyczy radio.
Działa...