Тема: [Релиз] Антибот
По просьбе одного админа форума на движке PunBB v.1.3.6, которому надоели спамеры, сделал расширение для запрета регистрации, входа и размещения сообщений ботами, построенное по аналогии с модом antibot100500 для phpBB.
Принцип прост. Практически все боты ничего не знают о javascript, поэтому можно провести замену значения скрытого тэга input с именем csrf_token при создании страницы, содержащей форму для ввода данных, и восстановление csrf_token после её загрузки средствами javascript. Остаётся немного изменить реакцию движка на неверный token, если на клиенте нет javascript.
Как работает расширение. Если отключен javascript:
при регистрации или входе на форум происходит переадресация на предыдущую страницу (регистрации или входа)
при размещении сообщений (в том числе через форму быстрого ответа) выдается сообщение: "Включите JavaScript в Вашем браузере !"
Проверить легко: после установки расширения попробуйте зарегистрироваться при отключенном javascript в браузере (после отключения/включения javascript в браузере надо перезагружать страницу).
Скачать: (Please log in or register to see this URL)
Тема на моей тестовой площадке: (Please log in or register to see this URL), в ней ссылка на тестовый форум под PunBB v.1.3.6.
Расширение пару дней назад проверено и установлено на живой форум (ждём, появятся ли спамеры) под управлением PunBB v.1.3.6, на других версиях не проверялось.
Практика использования аналога на форумах phpBB такова: спам-боты не проходят, возможны только ручные регистрации (разумеется, спамеры могут регистрироваться и вручную, что замечалось, после чего пытаются запустить автоматической размещение сообщений, и это им не удаётся). Многие админы форумов на phpBB, использующие antibot100500, уже давным-давно отключили все капчи, контрольные вопросы и прочее... Некоторые даже не опасаются включить разрешение размещения сообщений гостями.
Из минусов:
если у пользователя какой-то экзотический браузер без поддержки javascript - он не войдёт на форум
пока алгоритм подмены token'а столь же прост, как в аналоге для phpBB, в будущем может быть усложнён как допонительная мера по предотвращению возможностей "обмана" антибота
Если кого-либо заинтересует это расширение, проверю и при необходимости адаптирую для версии 1.4.2.