Тема: Можно ли сделать премодерацию при регистрации новых пользователей?
Если да, то как?
Проблема в том, что на форуме лаб. Наномир каждую ночь пытаются регистрироваться интернет-хулиганы (иногда по 100 регистраций под нецензурными никами)...
- coordinator
- PunBB фан
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Kushelev пишет:
пытаются регистрироваться интернет-хулиганы (иногда по 100 регистраций
Боты или именно хулиганы? От точного ответа на вопрос - точный рецепт. Расширения, которое вы запрашиваете пока еще нет, но есть другие способы решения проблемы.
Если боты, ставим это:
Antispam system
Включаем подтверждение о регистрации по e-mail, запрещаем регистрацию с одинаковым мылом.
Если хулиганы:
Add user manually и регистрируем по специальной теме для гостей
+ Post approval
+ Включаем "цензуру"
А вообще, не падаем духом, а включаем логику и комбинируем вышеуказанные способы.
У каждого свой взгляд на мир.
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
coordinator пишет:
Боты или именно хулиганы? От точного ответа на вопрос - точный рецепт. Расширения, которое вы запрашиваете пока еще нет, но есть другие способы решения проблемы.
Уважаемая coordinator!
Благодарю за быстрый и подробный ответ. "Интернет-хулиганы" - условное название, т.к. эта группа лиц (из разных стран!) преследует так называемых альтернативщиков, которые ведут научные исследования на переднем крае науки. Это преследование длится годами на многих форумах и в действительности представляет собой информационную войну академической мафии за кормушку. Поэтому проблема несколько сложнее. В этой группе есть профессиональные программисты, которые ищут дыры в движке форума, воруют пароли пользователей и т.д.
На данном этапе злоумышленники работают по двум схемам. Первая - публикация копий нецензурного сообщения под ником проверенного пользователя, пароль которого они украли (им удалось украсть более 50 паролей за 3 года). Вторая - вручную регистрируются под нецензурными никами и включают роботов для того, чтобы забить буфер премодерации.
Ваши средства хороши, но в данной ситуации не дадут заметного эффекта. Злоумышленники заводят новые почтовые ящики десятками за ночь.
Заметный эффект даст, например, ограничение сообщений от любого пользователя на уровне 10 штук в сутки, а дальше - через премодерацию (это если украли очередной пароль).
Вторую проблему тоже можно решить, но... Ручная регистрация нам не подходит, т.к. администратор не может появляться на форуме чаще, чем раз в неделю, а иногда и в две. Самое удобное - сделать премодерацию при регистрации, когда модератор (их у нас много) видит ник будущего пользователя, и если он нецензурный, то не одобряет.
Возможно ли написать скрипт для осуществления премодерации при регистрации?
И второй скрпит-ограничитель сообщений любого пользователя на уровне 10 сообщений в день, а дальше через премодерацию.
Если у Вас есть программисты, которые могут это сделать, то какова цена вопроса?
- coordinator
- PunBB фан
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Анализируя то, что вы написали, очень легко принять ваше сообщение за спам или троллинг.
Не буду называть признаки, они налицо.
Если я ошибаюсь, то еще раз к логике:
Kushelev пишет:
Заметный эффект даст, например, ограничение сообщений от любого пользователя на уровне 10 штук в сутки
Смотри - базовые функции административной панели (Пользователи -> Групы -> ..."Установка интервалов времени между действиями").
Если я прав, смотрим разделы 2 и 3 правил и делаем выводы.
У каждого свой взгляд на мир.
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
coordinator пишет:
Смотри - базовые функции административной панели (Пользователи -> Групы -> ..."Установка интервалов времени между действиями").
Кушелев: Благодарю. Значит одна проблема решается просто. Вы не удивляйтесь, я не админ, а исследователь, для которого создавался форум. Я там один из модераторов. В программировании, особенно в системном я - ноль. Значит админ эту проблему решит в ближайшие дни.
Осталась вторая проблема - создание скрипта, который осуществит премодерацию при регистрации новых пользователей. Админ мне писал, что этот скрипт написать не очень просто, поэтому интересно узнать, сколько это стоит и к какому числу это могут написать Ваши программисты? Если не очень дорого, то готов оплатить.
Ещё раз извиняйте, если доставил Вам неудобства...
Если интересно, то можете сами посмотрить, что творят эти злоумышленники: www.nanoworld.org.ru/forum/userl … 2%E8%F2%FC
Это список пользователей нашего форума 
Администратору пришлось скрыть этот список от гостей...
- hcs
- Заслуженый флудер
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
1. Нецензурщина в никах настраивается в разделе администрирования "цензура".
Kushelev пишет:
Если интересно, то можете сами посмотрить, что творят эти злоумышленники: www.nanoworld.org.ru/forum/userl … 2%E8%F2%FC
Это список пользователей нашего форума
Администратору пришлось скрыть этот список от гостей...
Вы не имеете прав для доступа к этой странице.
2. Регистрация с 1 ип-адреса ограничивается промежутком в 1 час. В новых версиях движка, в том числе на ядре 1.2 это реализовано. У вас вероятно устаревший движок. Рекомендую сделать апгрейд до последней версии ядра 1.3
Для нового ядра есть расширение pun_approval, которое легко установить и которое частично решает проблему спама.
Добавлено спустя 4 минуты 34 секунды:
з.ы.
Если соберетесь обновлять форум - сделайте резервную копию бд, убедитесь, что данные в резервной копии представляют из себя данные, а не знаки вопроса и прочую ерунду.
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
hcs пишет:
1. Нецензурщина в никах настраивается в разделе администрирования "цензура".
Это несерьёзно. Нецензурные слова можно писать даже цифрами. Злоумышленники легко обходят любые авто-цензуры, изобретая тысячи "новых" слов.
hcs пишет:
2. Регистрация с 1 ип-адреса ограничивается промежутком в 1 час. В новых версиях движка, в том числе на ядре 1.2 это реализовано. У вас вероятно устаревший движок. Рекомендую сделать апгрейд до последней версии ядра 1.3
Кушелев: Это не помогает. Во-первых злоумышленники регистрируются с разных анонимных прокси, во-вторых, одна из их целей - закрыть возможность для регистрации нормальных участников форума. Любые ограничения в конечном счёте ложатся на плечи нормальных участников форума. Это неправильно.
Премодерация при регистрации позволит модератору самому решать, цензурный это ник или 3.14-3DeC.
hcs пишет:
Для нового ядра есть расширение pun_approval, которое легко установить и которое частично решает проблему спама.
Кушелев: Если речь идёт просто о премодерации сообщений непроверенных пользователей, то это не очень эффективно. Заходишь утром на форум, а там буфер премодерации переполнен, а нормальные вновь зарегистрированные пользователи не успели опубликовать ни одного сообщения, т.к. злоумышленники забили весь буфер.
Другое дело, если утром в буфере регистрационной премодерации накопится 50 ников типа bot01...bot50 и пара нормальных ников. Пара таких ночей, и злоумышленники выдохнутся.
hcs пишет:
Если соберетесь обновлять форум - сделайте резервную копию бд, убедитесь, что данные в резервной копии представляют из себя данные, а не знаки вопроса и прочую ерунду.
Кушелев: Благодарю! Мой админ уже несколько раз менял движок форума, так что потерять базу данных ему не грозит
Извините за назойливость, но всё-таки, есть у Вас программист, который может написать скрипт, осуществляющий премодерацию при автоматической регистрации? И сколько будет стоить такой скрипт для PunBB?
Вот фрагмент списка пользователей нашего форума:
img-fotki.yandex.ru/get/4104/nan … c_orig.png
Фрагменты с нецензурными никами я не привожу, чтобы не травмировать Вашу психику...
- hcs
- Заслуженый флудер
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Kushelev пишет:
hcs пишет:1. Нецензурщина в никах настраивается в разделе администрирования "цензура".
Это несерьёзно. Нецензурные слова можно писать даже цифрами. Злоумышленники легко обходят любые авто-цензуры, изобретая тысячи "новых" слов.
Нецензурных слов немного, букв, образующих такие слова еще меньше. Цифр тоже мало. Вся эта проблема не стоит выеденного яйца, одним регулярным выражением исключается 99% плохих ников. Можно не только цензуру настроить но и поправить регистрацию, исключив все символы из ников, кроме набора букв а-яА-Яa-zA-Z и знаки -_.
Вполне вероятно, что хулиганы у вас автоматом регистрируются (каптчи несовершенны). Усложните им жизнь, включите подтверждение регистрации по e-mail. Это очень сильное средство.
Kushelev пишет:
hcs пишет:2. Регистрация с 1 ип-адреса ограничивается промежутком в 1 час. В новых версиях движка, в том числе на ядре 1.2 это реализовано. У вас вероятно устаревший движок. Рекомендую сделать апгрейд до последней версии ядра 1.3
Кушелев: Это не помогает. Во-первых злоумышленники регистрируются с разных анонимных прокси, во-вторых, одна из их целей - закрыть возможность для регистрации нормальных участников форума. Любые ограничения в конечном счёте ложатся на плечи нормальных участников форума. Это неправильно.
Вы не поняли. Речь идет защите от множественной регистрации с 1 IP. Как тут могут страдать нормальные пользователи? Никак. Как страдают злоумышленники? После регистрации с одного адреса они ищут новые прокси, число коих не так велико, как вы себе представляете. Их жизнь усложнилась? Несомненно. Время они стали тратить больше? Существенно.
Как это сделать? Обновить движок, и это крайне обязательно.
Все дальнейшие ваши утверждения вытекают из описаных выше проблем - злоумышленники не ограничены в регистрации, имеют возможность регистрироваться пачками, ваш пример из скриншота, bot1-bot1000 это типичная работа программы, нормальный человек на такой подвиг неспособен.
Насчет премодерирования ников я с вами не спорю. Может это и более эффектвно чем то что я сказал.
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Огромное спасибо. Я передал Ваши рекомендации админу.
И всё-таки остался один вопрос: "Кто мог бы написать скрипт для премодерации при регистрации и сколько это будет стоить?"
Очень хотелось бы перекрыть кислород злоумышленникам полностью...
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
тоже понадобилось сделать форум с пред модерацией, решил проблему так:
создал новую групп пользователей, обозвал ее "не подтверждены администратором", назначил ее дефолтной группой и запретил для этой группы все, создание тем, постов и даже просмотр. регулярно захожу, просматриваю юзеров, ботов и левых удаляю а нужных перевожу в группу "участники".
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Кушелев: Это не подходит, т.к. администратор может заходить на форум не чаще, чем раз в две недели, а то и раз в месяц. Нужно, чтобы премодерацию при регистрации могли делать модераторы. Модераторы не имеют права переводить пользователей из одной группы в другую.
- Ghost
- Новичок
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Kushelev пишет:
Модераторы не имеют права переводить пользователей из одной группы в другую.
Есть такое расширение: http://punbb.informer.com/forums/topic/ … ssignment/
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Ghost пишет:
Kushelev пишет:Модераторы не имеют права переводить пользователей из одной группы в другую.
Есть такое расширение: http://punbb.informer.com/forums/topic/ … ssignment/
Благодарю! Сейчас спрошу, может ли это реализовать наш админ...
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Господа, извините за offtop но, вот и до вашего уважаемого форума добрался Александр Кушелев - известный всему Ру-нету тролль, фрик и спамер. Цель его визита одна - прорекламировать свой лохотрон - "лаборатория" "Наномир". Всё остальное - предлог привлечь к своей персоне внимание.
- hcs
- Заслуженый флудер
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Александр Смирнов, пока что, как тролль ведете себя вы. Цель вашего визита - дискредитация автора темы.
Если вы заметили, движок форума, на котором работает форум автора темы - punBB, раздел в котором им создана тема - Безопасность PunBB, суть темы - безопасность на форуме под управлением punBB. Я не вижу ни рекламы ни лохотрона ни персоны.
Нам нет дела ни до вас ни до ваших разборок, а вам какое есть дело до премодерации при регистрации новых пользователей?
Считайте это устным предупреждением.
16 26.02.2010 04:01 (26.02.2010 04:02 отредактировано Kushelev)
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
Мой админ воспользовался Вашим советом и установил новую версию форума: www.nanoworld.org.ru/forum/viewforum.php?id=2
С тех пор ни один злоумышленник не смог зарегистрироваться под нецензурным ником.
Огромное Вам спасибо!
- meravaz
- Новичок
- Неактивен
Re: Можно ли сделать премодерацию при регистрации новых пользователей?
у меня после каких либо изменении (поставил галочку перед изменением пароля) вообще выходит надпись следующего вида
An error was encountered
Your PunBB database is out-of-date and must be upgraded in order to continue. Please run db_update.php in order to complete the upgrade process.