1 Тема от c61

  • c61
  • c61
  • Новичок
  • Неактивен

Тема: [Релиз] Антибот

По просьбе одного админа форума на движке PunBB v.1.3.6, которому надоели спамеры, сделал расширение для запрета регистрации, входа и размещения сообщений ботами, построенное по аналогии с модом antibot100500 для phpBB.

Принцип прост. Практически все боты ничего не знают о javascript, поэтому можно провести замену значения скрытого тэга input с именем csrf_token при создании страницы, содержащей форму для ввода данных, и восстановление csrf_token после её загрузки средствами javascript. Остаётся немного изменить реакцию движка на неверный token, если на клиенте нет javascript.

Как работает расширение. Если отключен javascript:

  • при регистрации или входе на форум происходит переадресация на предыдущую страницу (регистрации или входа)

  • при размещении сообщений (в том числе через форму быстрого ответа) выдается сообщение: "Включите JavaScript в Вашем браузере !"

Проверить легко: после установки расширения попробуйте зарегистрироваться при отключенном javascript в браузере (после отключения/включения javascript в браузере надо перезагружать страницу).

Скачать: (Please log in or register to see this URL)
Тема на моей тестовой площадке: (Please log in or register to see this URL), в ней ссылка на тестовый форум под PunBB v.1.3.6.

Расширение пару дней назад проверено и установлено на живой форум (ждём, появятся ли спамеры) под управлением PunBB v.1.3.6, на других версиях не проверялось.

Практика использования аналога на форумах phpBB такова: спам-боты не проходят, возможны только ручные регистрации (разумеется, спамеры могут регистрироваться и вручную, что замечалось, после чего пытаются запустить автоматической размещение сообщений, и это им не удаётся). Многие админы форумов на phpBB, использующие antibot100500, уже давным-давно отключили все капчи, контрольные вопросы и прочее... Некоторые даже не опасаются включить разрешение размещения сообщений гостями.

Из минусов:

  • если у пользователя какой-то экзотический браузер без поддержки javascript - он не войдёт на форум

  • пока алгоритм подмены token'а столь же прост, как в аналоге для phpBB, в будущем может быть усложнён как допонительная мера по предотвращению возможностей "обмана" антибота

Если кого-либо заинтересует это расширение, проверю и при необходимости адаптирую для версии 1.4.2.

Поделиться

2 Ответ от KANekT

  • KANekT
  • KANekT
  • Разработчик
  • Неактивен
  • Откуда: Брежнев
  • Регистрация: 11.03.2008
  • Сообщений: 2,110
  • Репутация : [220|0]

Re: [Релиз] Антибот

Посмотрел код для 1.4 должно завестись сразу.

(Please log in or register to see this URL) | Перед созданием темы => (Please log in or register to see this URL) | (Please log in or register to see this URL)

Сайт KANekT

Поделиться

3 Ответ от unix

  • unix
  • unix
  • Web Development
  • Неактивен
  • Откуда: Sochi
  • Регистрация: 13.05.2012
  • Сообщений: 245
  • Репутация : [24|0]

Re: [Релиз] Антибот

у меня хостинг поставил защиту от брутфорса, спамеров нет, уже забыл что это
https://pp.vk.me/c409019/v409019553/51c4/cDqZr9zHzJU.jpg

(Please log in or register to see this URL) - 100$ Администрирование серверов - 30$ Продвижение сайтов - от 250$
(Please log in or register to see this URL). 10$Бонус на счет!
Установка и настройка PunBB на ваш Xостинг/Cервер - 10$

Сайт unix

Поделиться