sugiero captcha para crear usuario y tema

Iniciado por engel lex, 22 Enero 2014, 20:00 PM

0 Miembros y 1 Visitante están viendo este tema.

noopynoob



engel lex

opino que el mismo chinito mal pagado que rompió los otros, romperá ese... por otro lado, seria simple para un bot, ya que solo tiene que probar como 4 opciones (el uso del mouse no es dificultad para un bot)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

EFEX

Se puede cambiar el enlace del formulario con js y al bot lo envia directo al ban o agregar un input demas y ocultarlo con css, si se completa, ban. Igual se sabe de bots que pueden evadirlos..
GITHUB 

engel lex

insisto! no han visto el captcha del foro? no es un bot, por lo menos no a menos que lo esté saltando! hay un humano tras eso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

el-brujo

opino lo mismo, tiene que haber un humano resolviendo captchas, el captcha del foro entiendo que es seguro.

Se ha implementado un script de  @drvy:

Citar
He creado un pequeño script para encargarse de los bots (si es que son bots) esos...

Mas o menos lo que hace es:

1. Comprobar si el usuario tiene menos de X mensajes.. lo puedes cambiar con la variable $minPosts. En default lo dejo en 1.. eso quiere decir que hasta que no haya hecho 2 posts sera comprobado.

2. Si no tiene mas de X mensajes, comprueba el titulo para ver si entra en los comunes. Los comunes los puedes añadir en $ptitle es un array.. puedes utilizar * como wildcard.

3. Si no encuentra nada raro obtiene la firma y el sitio web (perfil) de la BD (select), parsea el post para ver si contiene alguna URL y compara las urls obtenidas contra la firma y el sitio web del perfil..

Si cualquiera de esas condiciones salta, le muestra un mensaje ($banStr) y no le deja postear.

De momento se banean las frases

$ptitle = array('Im glad I*','Just want to say*','*franking machine*','I am the new*','free solar panels');

#!drvy

#26
En realidad el script es especifico para detener la invasión esa que sufría el foro con aquellos mensajes.. y funciona porque todos los usuarios/bots que posteban ese spam, cumplían con una firma bastante simple: Siempre tenían puesto en el perfil una de las urls que posteaban o bien un titulo común ($ptitle).

Los últimos que he visto, no cumplen esa con firma porque:
1. Son respuestas a posts ya creados y no temas nuevos.
2. No tienen nada puesto en el perfil.

En este post se sugiere crear un sistema que detecte si el mensaje es parecido al ultimo pero tambien es un problema por que por ejemplo:

CitarHola, chicos, quiero comprar este Tablet PC a mi hijo, como regalo de Navidad, pero no sé que es bueno o malo? hasta un 90% de descuento ahora. y ver muchas personas lo están utilizando, ¿y tú? Puede usted ayudarme a hacer seguro? gracias, véase: (url spam aquí)

Citarwow, mi dios. este es el mejor. mucho mejor que la tuya, ¿cree usted? ver: (otra url totalmente distinta)

Estos dos posts son del mismo usuario/bot y lo único parecido que tienen es que al final utilizan uno de estos:

ver: (url)
veaśe: (url)
no te pierdas: (url)


Y aunque de por si es una firma "débil", hay casos en los que el usuario/bot no llegara a publicar mas de un mensaje...  En otros casos el post esta bien elaborado,bien largote (de palabras), pero en ingles y con varios enlaces..

Me voy a poner a trabajar para ver si se me ocurre algo.. si cualquiera quiere aportar algo es bienvenido ya que no tengo mucha imaginación xD

He pensado que se podría incluir la API de akismet para posts "sospechosos" aunque en ciertos casos requieren de pago y muchas veces son capaces de bloquear posts legítimos.

PD: No me imagino la cantidad de usuarios spameros / bots que habrá en la BD xD..

Saludos

el-brujo

CitarPD: No me imagino la cantidad de usuarios spameros / bots que habrá en la BD xD..

Pues hace ya unos meses, me cansé, después de ver como 200 usuarios registrados al día en el foro, menos de la mitad eran "personas".

Y se puso un nuevo sistema de Captcha:

http://blog.elhacker.net/2013/06/nuevo-sistema-de-captcha-para-el-foro-de-el-hacker-net.html

Y los resultados asombrosos:

Citar
Junio 2013

2013-06-01   182
2013-06-02   165
2013-06-03   184
2013-06-04   225
2013-06-05   79
2013-06-06   68
2013-06-07   49
2013-06-08   55
2013-06-09   60
2013-06-10   66


De casi 200 registros de usuarios al día a muchos menos  de la mitad.

Pero antes de eso fui a la tabla smf_members y todos los usuarios con 0 mensajes pero links en el perfil y con texto en el "PersonalText" fueron eliminados, y fueron unos cuántos.

dega1980


Saberuneko