1

Тема: [Релиз] Антибот

По просьбе одного админа форума на движке PunBB v.1.3.6, которому надоели спамеры, сделал расширение для запрета регистрации, входа и размещения сообщений ботами, построенное по аналогии с модом antibot100500 для phpBB.

Принцип прост. Практически все боты ничего не знают о javascript, поэтому можно провести замену значения скрытого тэга input с именем csrf_token при создании страницы, содержащей форму для ввода данных, и восстановление csrf_token после её загрузки средствами javascript. Остаётся немного изменить реакцию движка на неверный token, если на клиенте нет javascript.

Как работает расширение. Если отключен javascript:

  • при регистрации или входе на форум происходит переадресация на предыдущую страницу (регистрации или входа)

  • при размещении сообщений (в том числе через форму быстрого ответа) выдается сообщение: "Включите JavaScript в Вашем браузере !"

Проверить легко: после установки расширения попробуйте зарегистрироваться при отключенном javascript в браузере (после отключения/включения javascript в браузере надо перезагружать страницу).

Скачать: http://c61.no-ip.org/p/pun_antibot_v_1_0_1.zip
Тема на моей тестовой площадке: http://c61.no-ip.org/forum/viewtopic.php?f=11&t=73, в ней ссылка на тестовый форум под PunBB v.1.3.6.

Расширение пару дней назад проверено и установлено на живой форум (ждём, появятся ли спамеры) под управлением PunBB v.1.3.6, на других версиях не проверялось.

Практика использования аналога на форумах phpBB такова: спам-боты не проходят, возможны только ручные регистрации (разумеется, спамеры могут регистрироваться и вручную, что замечалось, после чего пытаются запустить автоматической размещение сообщений, и это им не удаётся). Многие админы форумов на phpBB, использующие antibot100500, уже давным-давно отключили все капчи, контрольные вопросы и прочее... Некоторые даже не опасаются включить разрешение размещения сообщений гостями.

Из минусов:

  • если у пользователя какой-то экзотический браузер без поддержки javascript - он не войдёт на форум

  • пока алгоритм подмены token'а столь же прост, как в аналоге для phpBB, в будущем может быть усложнён как допонительная мера по предотвращению возможностей "обмана" антибота

Если кого-либо заинтересует это расширение, проверю и при необходимости адаптирую для версии 1.4.2.

Поделиться

2

Re: [Релиз] Антибот

Посмотрел код для 1.4 должно завестись сразу.

PunBB Extensions | Перед созданием темы => ФАК | Профессиональная разработка сложных сайтов

Расширения распространяются по Creative Commons Attribution-NonCommercial 4.0

Сайт KANekT

Поделиться

3

Re: [Релиз] Антибот

у меня хостинг поставил защиту от брутфорса, спамеров нет, уже забыл что это
https://pp.vk.me/c409019/v409019553/51c4/cDqZr9zHzJU.jpg

Разработка Landing Page - 100$ Администрирование серверов - 30$ Продвижение сайтов - от 250$
Профессиональный VPS для Вашего проекта. 10$Бонус на счет!
Установка и настройка PunBB на ваш Xостинг/Cервер - 10$

Сайт unix

Поделиться