Witam,

Na forum Przedszkole została wyłączona możliwość postowania przez gości. Powodem, podobnie jak poprzednim razem, jest nadmierna ilość spamu.
Funkcja zostanie odblokowana po wprowadzeniu nowych zabezpieczeń.
Wszelkie pomocne pomysły mile widziane.

Pozdrawiam.

W sumie, to mogłoby tak zostać na stałe - będzie można łatwiej kontrolować flamerów, których ostatnio w chorobę... :/

A rejestracja, to nie jest jakiś większy problem.

Idiota gox przestanie pisać. Nareszcie.

@mike:

1. Byłem profesjonalny i ostrożny. Mój post w oryginalnej wersji był inny. Cztery razy zmieniałem jego treść przed wysłaniem łagodząc komunikat.
2. gox nie uczestniczy w tej dyskusji więc pogrubiony fragment się nie liczy.



Przychodzi na niego wiele skarg a jego posty są często raportowane.
Nie widzę powodu żebym nie mógł wyrazić publicznie opinii, która jest zbieżna z opinią wielu użytkowników forum.

P.S.
A szczerze to koleś po prostu działa mi na nerwy i chciałem wyrazić radość, że już go nie będzie.

@mike: bezpieczniej jest pisać iż zachowuje się jak idiota a nie że jest idiotą. Tym samym określasz jego zachowanie (co jest dozwolone) a nie jego - tym samym nie obrażasz jego a jego zachowanie .....

Mozna robić autoryzację przy pisaniu tematów i odpowiedzi Ale to jest męczący sposób.

Chyba nie powinno się obrażać żadnych użytkowników, a nie tylko tych, którzy nie uczestniczą w danej dyskusji. Idąc Twoim tropem można bezkarnie zjechać każdego, kto nie pisze w tym temacie hehe.



Przyznam, że również mam swoich faworytów, których chętnie bym "wyeliminował" hehe. Żenujący poziom wypowiedzi, pomoc, która często nie jest przydatna (albo jest nie na temat albo po prostu nie działa) - to mnie strasznie drażni.

Ale wracając do tematu: jeśli można wyrazić swoje zdanie to również byłbym za tym aby i "Przedszkole" było strefą dla zarejestrowanych. Poza spamem ograniczy to może również tematy typu "Problem" lub "Nie działa" (upominanie anonimów moim zdaniem nie przynosi efektów). Jednak z drugiej strony patrząc to i w innych działach pojawiają się różne reklamy... Jednak jeśli w jakimkolwiek stopniu by to ograniczyło spamowanie na forum to byłbym jak najbardziej za.

Również jestem za. Rejestracja nie jest jakimś wielkim problemem, a sam ostatnio przez kilka dni pod rząd raportowałem porno-spam na forum.

Gość to gość - dwa piwa i ma dość. Zablokować dostęp dla gości i tyle - ani mu PW nie można wysłać jak rozrabia, ani ukarać, często pisze w tym samym temacie ale nick już wstawi inny - same problemy z gościami, forum powinno być tylko dla ziomów

Z drugiej strony patrząc wprowadzenie wymogu rejestracji może spowodować paradoksalnie spadek ilości nowych kont użytkowników. Sam często opuszczam różne fora tylko dlatego, że wymagana jest rejestracja. Jednak patrząc z trzeciej strony ( ) jeśli ktoś chce być "niedzielnym programistą" to może lepiej niech się nie bierze za PHP. Argumentów za i przeciw można mnożyć.

Hmmm, moim zdaniem nie jest to dobre wyjście z tej sytuacji ponieważ większa część osób online na php.pl to właśnie goście a bynajmniej tak powiada licznik:

569 gości, 37 użytkownicy, 0 anonimowych użytkowników.

Wiem, iż część tylko czyta wielkie pokłady wiedzy zawarte na owym forum, jednaj zadają również pytania a co za tym idzie jeśli zablokujemy (oczywiście chodzi o szanowną Administrację) dostęp dla gości forum może stracić na popularności.

Moim zdaniem lepszym rozwiązaniem jest na przykład zablokowanie dla gości możliwości podawania w postach linków i obrazków choć to też nie jest dobre wyjście...

Moje skromne zdanie...

Hm, spokojnie. Postowanie przez gości zostanie przywrócone po updacie do nowszej wersji

Uważam ShadowD, że nie masz racji - o popularności forum decyduje przede wszystkim:
1. Jego jakość
2. Pozycja w wynikach w google

Sam często szukam w google jakiś rozwiązań PHP/MYSQL i w ponad 50% przypadków trafiam na to forum

Jak komuś zależy na tym, aby zadać pytanie, pomagać i poczekać na odpowiedź - to nie powinien mieć problemów z zarejestrowaniem się, jest to powszechna i zrozumiała praktyka, więc nie powinna budzić niesmaku.

Duża liczba postów i tematów zakładanych przez gości obniża jakość forum - po co jakiś hołysz bez paranteli ma sobie urządzać tutaj czat? Przyzwyczajają się i z byle czym zakładają topic, jak zostanie skasowany to niezrażony tym gość zaraz założy nowy i nie można od niego wyegzekwować regulaminu forum. O jakości forum decydują stali użytkownicy udzielający (nierzadko bardzo fachowych) porad i to oni powinni być głównym przedmiotem troski władz forum.

Nie mówiąc już o tym, że popularność to może być priorytetem Andrzeja Gosiejewicz i kundelek.pl, ale raczej nie forum.php.pl

Ale podyskutować zawsze warto

No prosze... moderator się odezwał.
Czy to nie Ty tak często stawiasz warny za obrażanie innych?

Jestem za tym, aby była tylko rejestracja. Przecież kliknąć w 3 linki, wpisać 4 słowa do 10 znaków to nie problem. Jak codziennie napieprzają miliony znaków na zasranym Gadu Gadu, to tutaj też mogą poświęcić te 2 minuty (nie więcej!, tylko 2 minuty zajmuje rejestracja). Pzdr..

@mike:
Spoko ;-)

@up:
muuuu.. muu.. muu.... muuuuuhahahahaha

Nie, nie często.

Panowie prywatne sprawy załatwiajcie sobie na PW. Jak ktoś chce coś wytykać ~mike'owi to niech również pisze PW, albo założy odpowiedni wątek. Następne posty nie na temat będą nagradzane.



Jakby Ci po głowie mucha chodziła to też byś ja rozwalił?

@up
Muche czy czoło?

Ja jestem za wymogiem rejestracji jeśli chodzi o pisanie tematów, zabrać możliwośc postowania z wyjątkiem tego gdzie założyli temat (sprawdzac po nicku, nie oszust wpisze ten sam nick) :]

[ironia] I napisać to w regulaminie. Chociaż, z drugiej strony nikt, kto zaśmieca forum, nie czyta regulaminu, więc nie byłby to taki głupi pomysł. [/ironia]

sądzę że każdy powinien się zarejestrować...

Jest tak na wielu stronach i forach. Należałoby wprowadzić autoryzację poprzez wpisanie krótkiego kodu. Booty załatwione. Spam?! Niedorzeczność. Nie wiem po co to wogóle ludzie robią. Blokada linków. Przydatna też by była mozliwosc znania IP bądź emaila. Np. tam gdzie sa informacje o autorze napisać: Jakbym spamował, bądź byłbym bootem to jest moje IP 192.168.1.1 a na ten email z chęcią pisz. Gośc taki email musiałby podać, a Ip mozna skryptem wyciagnąć.

Ten IP nie wychodzi poza Twoją sieć, jeśli nie używasz proxy.


A ADSL? Rzadko kiedy trafi się ten sam IP po ponownym połączeniu. Więc jakiekolwiek traktowanie po IP, to tylko syzyfowa praca.

Nie koniecznie ja mam np stałe ip więc miał bym problem...

Przemyślałem sprawę i pomysł z rejestracja nie jest taki zły choć ostatnio pojawiło się kilku nowych użytkowników którzy zadają dość banalne i dziwne by nie napisać głupie pytania ale brak spamu to wielki plus.

A spamboty mają stały IP...? Praktycznie za każdym razem bombarduje inny komputer, to na dwoje babka wróżyła.

Podepnijcie sobie tutaj Akismeta (biblioteka do php). Możecie też dodać do formularza dwa nowe pola tekstowe. Pierwsze ma być domyślnie puste, a drugie ma mieć domyślną wartość. Następnie ukryjcie je za pomocą CSS. Po stronie serwera trzeba będzie też dodać sprawdzenie czy pierwsze pole pozostało puste a drugie ma wartość domyślną. Dzięki temu wytniecie boty które wypełniają wszystkie pola jak leci (pierwsze pole) i te które są pisane pod konkretny skrypt forum (drugie pole).

ja bym wprowadził capthe lub jakieś liczenia ile jest: 2+2

A myślisz, że boty są takie głupie, że nie wyciągną sobie działania i go nie wykonają?

Ale jak dasz pytanie 'ile jest dwa dodać dwa', to nie wiem czy sobie poradzą...

A dasz sobie rękę uciąć, że nie? ;]

Dam sobie rękę uciąć, że nie ma stuprocentowego sposobu na zabezpieczenie przed spamem. Ale jeżeli jakiś sposób by eliminował 75%, a połączenie dwóch sposobów 95% spamu, to uważam, że to całkiem dobry wynik.
Zresztą najlepsze systemy zabezpieczeń przed spamem korzystają z połączenia kilku metod jednocześnie.

Wiem też, że jeżeli spamerom nie opłaci się omijać wymyślonych prze programistów zabezpieczeń, to tego nie robią. Wątpię, czy ktoś udoskonalałby swojego bota specjalnie po to, żeby raz na tydzień zamieścić link do strony porno na tym forum. Tym bardziej, że link po godzinie znika usunięty przez moderatorów.

Dobry wyniki dla SPAMu to 100%. Każdy inny jest nic nie warty.
Jeśli bot pinguje forum 100 razy na sekundę/minutę to nawet wynik 99% nic nie zmienia bo skuteczność dla bota nadal jest dobra.

Wziąłem pod uwagę ilość spamu, jaka dostawała się na forum bez konieczności rejestracji. Z tego, co zauważyłem to było to coś koło 1 sztuki dziennie (chyba że moderatorzy usuwali zanim zdążyłem zauważyć ).
Pingowanie 100 razy na sekundę podchodzi już pod lekki (bardzo lekki) DDOS

A czy rejestracja wyeliminuje w 100% działalność botów? Bo skoro potrafią one rozwiązać 'ile to jest dwa dodać dwa', to czemu miałyby się nie zarejestrować?

ps. swoje założenia opieram w większości domysłach i teorii, bo wielkiego doświadczenia w walce ze spamem nie mam

W 100% nigdy. Nie da się po prostu.

Ale połączenie paru technik skutecznie wyeliminuje. Chociażby SBLAM!, Honey Project, razem połączone mogłyby przynieść nawet niezłe efekty.

Na Wodpressie Akismet przepuszczał mi zbyt wiele syfów, już nie pamiętam, kiedy Spam Karma 2 mi coś przepuścił. Myślę, że odpowiednie filtry dałoby się przeportować.

A co do ile to jest dwa dodać dwa, to wystarczyłby zwykły strtr" title="Zobacz w manualu PHP" target="_manual na liczebniki i operacje, potem ostatecznie eval" title="Zobacz w manualu PHP" target="_manual i kod jest złamany. To tak samo, jak pseudozabezpieczenia przed podawaniem maila wprost... Skoro przeglądarka jest w stanie wyświetlić adres e-mail, to czemu nie miałby zrobić tego spambot?

Projektując zabezpieczenia antywłamaniowe musisz myśleć jak złodziej - tak samo ze spamem; twórcy botów nie spoczywają przecież na laurach...

Macie rację, ale nie bierzecie pod uwagę tego, że najczęściej spambot to zwykły dzieciak z dostępem do netu - podejrzewam, że 90% problemów jest właśnie przez nich.

I tu jesteś w błędzie... Dzieciaki DDoS-ują znalezionymi exploitami, boty z reklamami pornoli, to raczej nie jest ich robota.

Pudło.

Zakaz postowania dla gości jest już jakiś czas włączony. Jak się mają statystyki? O ile zwiększyła się liczba zarejestrowanych? O ile zmniejszyła liczba spamu, a o ile nowych tematów? Bo jak już pisałem kiedyś w tym temacie - jak dla mnie to dobry pomysł.
Pytam kogoś, kto ma takie dane, czyli pewnie moda/admina

Spam wg moich informacji: 0

Co do pozostałych nie mam dziś głowy chyba, i nie wiem jak to z grubsza oszacowac czy porownac te 2 tyg to takiego samego okresu rok wczesniej czy inaczej.

Czyli jednak istnieje jakiś 100% sposób Przynajmniej na razie.

Troszkę więcej rejestracji jest, ale akurat ta statystyka jest bardzo kapryśna - bywało więcej

Pozdrawiam

Niezła debata nt. botów i spamu. Dobry temat na podpięcie: zabezpieczanie pzred spamem.

Statystyki są najlepsze. NAjbardziej pokazują, najlepiej pokzaują, i najłatwiej pokazują co się zmieniło.

Hm tak z ciekawości zapytam czy coś było na ten temat jeszcze Cysiaczek?

Chyba nie. Sam temat otwarcia forum dla gości na razie umarł - za dużo botów uderza, nawet się rejestrują.

Taka refleksja jeszcze
Ot, dlaczego na forum nie tolerujemy tematów, w których ktoś prosi o pomoc w obchodzeniu regulaminów

Pozdrawiam

bo to nie forum H4x0r.pl czy coś tylko php.pl

Ja bym to rozegrał tak : spam = ban na ip (jak ma neo to host lub zakres ) I Nie byłoby możlwości poprawy

Jak każdy będzie miał swoje IP, jak teraz PESEL, to może tak.