Vyhledat témata bez odpovědí | Zobrazit aktivní témata Právě je úte 23 říj 2018 17:58



Odpovědět na téma  [ Příspěvků: 30 ]  Přejít na stránku Předchozí  1, 2
 Nutnost registrace? 

Máme z důvodu ručního přidávání spamů umožnit psaní do fór pouze registrovaným členům fóra VUTRoom?
Anketa končí za stř 04 črc 2007 09:41
Ano, psaní příspěvků umožnit pouze registrovaným. 86%  86%  [ 43 ]
Ne, chci aby to zůstalo jak je to teď, trochu spamu překousnu. 14%  14%  [ 7 ]
Celkem hlasů : 50

 Nutnost registrace? 
Autor Zpráva
Mírně pokročilý
Mírně pokročilý

Registrován: stř 22 úno 2006 11:50
Příspěvky: 20
Odpovědět s citací
Příspěvek 
Citace:
Bohužel se pleteš, ověření emailem není žádná překážka, ale spam robot se ti určitě nepřihlásí při návštěvě fóra a stejně tak pokud bdue někdo přidávat spam ručně, účet blokneš, smažeš apod.


Spambot se umí registrovat i přihlašovat. Smazání účtů nic neřeší, protože to je až odstraňování následků. O ručním přidávání spamu se tu nebavím. Proti tomu neuděláš vůbec nic než najmout partu moderátorů.

Citace:
Měls asi štěstí, gratuluji Smile asi nejsi pro spammery vhodným cílem Very Happy sám víš, že obdobná ochrana tu je také a jak jsem již psal, registrace se spamovým obsahem se stále objevují ...


Věř, že pro spamery jsem vhodným cílem a tím je také každé phpBB fórum a to větší i menší. Je jen otázkou času než na něj narazí.
Dále ta kontrolní otázka není tak jednoznačná, jak se zdá. Kupodivu záleží na provedení. Kamarád to taky zkoušel po svém a jeho otázku hravě obešli. Takže opravdu jsem asi dítě štestěny. Každopádně tato jedna ochrana je pro naše fórum stoprocentní a nemusím uvažovat o žádné další. Kdyby se někdy obtěžovali to prolomit tak se znova ozvu, abych vymyslel něco sofistikovanějšího.

Citace:
- tak o tomhle bys pochybovat neměl, věřil bych, že víš trochu víc o tomto problému ... toto bývá jedna z nejlepších ochran, políčko, které skryješ javascriptem se běžnému uživateli ani nezobrazí a když, napíšeš tam třeba vyplň jen když jsi robot ... robot jak je známo js nemá a vyplní všechna pole, tedy tímto se zbavíš robotů a to většinou dost efektivně a velmi jednoduše, elegantně a pro běžné uživatele nerušeně ...


To je zajímavé, pokud je to tak efektivní a ti spamboti nemají podporu javascriptu, tak jaktože to neřeší všechny problémy ze spamem?

Citace:
- další věc, o které jsem si myslel, že budeš vědět více - spam roboti fungují většinou
a) na principu nacachovaného formuláře, který odesílají (ani nenavštěvují např. tvou stránku, proto je tu mimochodem kontrolována adresa a skript odkud se příspěvek odesílá), tímto si přidáš další ochranu tím, že např. vygenerovaná stránka ztrácí za např. dvě hodiny svou platnost a spam robotovi je k ničemi ...
b) odesílá formulář ihned po načtení, tedy velmi rychle, kdežto běžný uživatel nad formulářem většinou alespoň dejme tomu 5 vteřin stráví. Samozřejmě spam roboti už i toto řeší a často odesílají např. po několika vteřinách, ale ne všechny a opět se zbavíš velkého množství útoků, aniž bys uživatele rušil (ten co odešle do 5 vteřin příspěvek od vygenerování stránky bude na toto upozorněn, zobrazí se mu náhled a když vydrží o něco déle než např. 5 vteřin, může nerušeně příspěvek odeslat.


No zřejmě sis s tím hrál víc než já, ale tyhle omezení přesně vystihují to, v čem je přehnaná a nevhodná obrana před spamem nepříjemná. Různými způsoby omezuje uživatele. Věř, že při psaní těchto delších příspěvků se mi pokaždé zobrazí, že nemůžu zprávu odeslat, protože píšu moc dlouho. Naštestí se mi celý text neztratí, jak se to stává na některých webech.
Podstatou ochrany má být zamezení vstupu botů do fora a ne kontrola každého příspěvku a omezování nevinných uživatelů. Pokud zablokuješ registrace botů, tak takovéto ochrany nepotřebuješ. Stejně tak nějaké filtrování podle známých spamových slov.

To řešení s použitím javascriptu je opět aplikace odlišnosti. Nevěřím, že by pro spamboty byl problém nějaký javascript, když si dokáží klidně zanalyzovat ověřovací kód. Podstatné je mít něco jiného, něco, co se nedá automaticky překlenout botem. Můžeš třeba upravit otázku na něco jako "Jaký je výsledek součtu čísel 2 a 3? a textovou kolonku pro výsledek 5. Bot si s tímto nemůže poradit, protože není inteligentní, a protože neumí česky. Tuhle otázky bys měl přidat nejenom do registrace, ale i do anonymních příspěvků.


stř 06 čer 2007 11:40
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
chronos píše:
Podstatné je mít něco jiného, něco, co se nedá automaticky překlenout botem. Můžeš třeba upravit otázku na něco jako "Jaký je výsledek součtu čísel 2 a 3? a textovou kolonku pro výsledek 5. Bot si s tímto nemůže poradit, protože není inteligentní, a protože neumí česky. Tuhle otázky bys měl přidat nejenom do registrace, ale i do anonymních příspěvků.

Podívej se např. na www.diskuze.cz - tuto ochranu mám např. na mysli, že tu možná zavedu ... uživatel o ní neví, spam robot bez js si s ní neporadí. Pokud by začaly spam roboti používat js, samozřejmě se to změní na ochranu nezávislou na js a hotovo ... ale už slyšim ty kecy, jak mám něco odeslat, když neumím počítat :D no to už je OT, každopádně před řešením nutnosti registrace pro přispívání, rozhodně zkusím změnit ochranu na tu co jsem aplikoval klientovi např. na www.diskuze.cz. Jen teď řeším jeden projekt a nestíhám, i psaní těchto příspěvků je pro mě velkým zdržením, takže se asi odmlčím (to jen kdybych nereagoval, časem určitě případně napíšu). Až najdu volný den, asi zaktualizuju fórum na nejnovější verzi, zbavim možná fórum věcí navíc co má a jediným zásahem bude tato ochrana ... nebo je tu druhá možnost, že pouze zaměním tuto ochranu za současně, nebo jen za některé z nich a fórum zůstane stále na této verzi phpBB se stávajícími změnami ... každopádně díky za aktivitu, každý názor a nápad vítám ;)

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


stř 06 čer 2007 11:48
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: čtv 15 úno 2007 11:28
Příspěvky: 505
Odpovědět s citací
Příspěvek 
Nyní pominu technické důvody zavedení registrace a budu jen komenotovat zavedení registrace.

Podle mě je zavedení této věci velmi prospěšná o pro samotné uživatele.
Jak víme, hodně často přidávají dotazy právě anonymní uživatelé, když jim pak někdo ochotný odpoví a třeba po měm požeduje doplňující informace, tak by je taky rád ve slušném čase. Takhle se může anonym podívat na odpověď kdo ví kdy, takhle mu příjde upozornění na mail.
Navíc se anonymové nepodepisují pod stále stejným nickem, takže není vždy jasné, jestli odpovídá ten samý člověk.


Co by chtělo zlepšit, je rychlost zasílání zpráv ze SMTP serveru nebo nevím co zbůsobilo, že pozvánka od admina, abych zde hlasoval, má čas odeslání včera ráno, ale přišla až dnes a naskočila mi v TB mezi včerejší maily.

_________________
Hledá se správce pro Wiki VUT. Podporuji Prales dětem a OBRAZ.
ObrázekObrázek Obrázek


čtv 07 čer 2007 07:14
Profil Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
dayslipper píše:
Co by chtělo zlepšit, je rychlost zasílání zpráv ze SMTP serveru nebo nevím co zbůsobilo, že pozvánka od admina, abych zde hlasoval, má čas odeslání včera ráno, ale přišla až dnes a naskočila mi v TB mezi včerejší maily.

Určitě sis všiml, že zaslání upozornění o novém příspěvku je dostatečně rychlé, okamžité ... toto "zdržení" je pro zamezení označení emailů jako spamu (moc emailů najednou přes PHP je okamžitě podezíráno za spam). Takže to není chyba, to je future :) prostě hromadné emaily bývají odesílány v určitých intervalech ...

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


čtv 07 čer 2007 07:34
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: pon 20 pro 2004 12:19
Příspěvky: 33
Bydliště: Kutná Hora / Brno
Odpovědět s citací
Příspěvek 
já jsem určitě pro zavedení povinné registrace už jen proto že anonymního přispěvovatele nikde na žádném foru neberu stejně vážně jako registrovaného. Dokonce bych řekl že je to i neslušné někde přispívat bez vlastní registrace, ale to je můj názor ;)
No a vzhledem k tomu že většinu spamu co tady mažu je od anonymů tak věřím že povinná registrace určitě jistým způsobem spamu zabrání.... lidi ta chvilka při registraci určitě nezabije :wink:

_________________
Válka je mír. Svoboda je otroctví. Nevědomost je síla...


čtv 07 čer 2007 19:58
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
Hondaq píše:
... No a vzhledem k tomu že většinu spamu co tady mažu je od anonymů ...

Většina ?? :shock: Tady už se někdy objevil spam od registrovaného uživatele? Já jsem ještě neviděl ... :(

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


čtv 07 čer 2007 22:36
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: pon 20 pro 2004 12:19
Příspěvky: 33
Bydliště: Kutná Hora / Brno
Odpovědět s citací
Příspěvek 
:D no vidím že moje většina (ve významu všichni) byla nepochopena ale je to moje chyba nemám to psát tak nejasně :)

_________________
Válka je mír. Svoboda je otroctví. Nevědomost je síla...


čtv 07 čer 2007 23:14
Profil ICQ Zobrazit autorovy stránky
Začátečník
Začátečník
Uživatelský avatar

Registrován: stř 30 kvě 2007 10:52
Příspěvky: 17
Odpovědět s citací
Příspěvek 
Příspěvky jen pro registrované bych klidně spustil. Ne, že by mi spam nějak výrazně vadil - minimálně to ale znepřehledňuje fóru; každopádně bylo by dobré, nepustit sem kde koho a klidně bych to udělal jako FITušku - pouze na školní log. Taky vůbec nechápu záměr lidí, kteří spam roboty vytvářejí - většinou mě příjde, že nejde ani o reklamu, jen o prázdná slova ...

Jen bych se chtěl zeptat -jak poznám, že jsem zaregistrovany? :?: 8)


pát 08 čer 2007 16:55
Profil Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
mstar píše:
Příspěvky jen pro registrované bych klidně spustil. Ne, že by mi spam nějak výrazně vadil - minimálně to ale znepřehledňuje fóru; každopádně bylo by dobré, nepustit sem kde koho a klidně bych to udělal jako FITušku - pouze na školní log.

TO je to co jsme přesně nechtěli - chceme umožnit lidem zůstat aspoň trochu v anonymitě :) v anonymitě svého nicku minimálně ;)
mstar píše:
Taky vůbec nechápu záměr lidí, kteří spam roboty vytvářejí - většinou mě příjde, že nejde ani o reklamu, jen o prázdná slova ...

Většinou jde o odkazy, které jsou indexovány vyhledávači a jim se tak zvyšuje page rank (může to mít i záporný účinek, ale to je OT, pokud tě to zajímá, můžem se o tom pobavit jinde či pohledej na netu ;) ) ... prostě jde většinou jen o reklamu či o klikací spamy ...
mstar píše:
Jen bych se chtěl zeptat -jak poznám, že jsem zaregistrovany? :?: 8)

Tak že máš zvolený nick (v tvém případě mstar) a máš možnost se vždy na fóru pod svými přihlašovacími údaji přihlásit a využívat výhod registrace ...

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


pát 08 čer 2007 18:26
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
Tak bohužel mám pořád málo času, tak jsem alespoň na rychlo změnil ochranu proti spamu. Více momentálně nestíhám, tohle byla otázka 5 minut :) uvidíme, zda se to zlepší, případně budu muset najít čas a hledat kompletní řešení, nejspíše spojený s oželením některých fcí, které jsem zde přidával a updatem phpBB na poslední verzi základní verze bez modů, pouze s přiděláním jiné či silnější vlastní účinné ochrany. Nyní jsem nasadil vlastní ochranu, která na poslední verzi phpBB je ke spokojenosti používána na několika webech :)

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


ned 01 črc 2007 22:35
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
Nechci to zakřiknout, ale vypadá že od spamu máme pokoj (aspoň na nějakou dobu). Je tomu cca dva dny, kdy jsem si našel chvilku a implementoval vlastní ochranu proti spamu a zatím (ťuk ťuk) ani jeden spam :) snad to vydrží i nadále :) díky za zájem a spolupráci ;)
PS: Pozastavuji tedy hlasování v anketě, zatím je (a snad i zůstane) zbytečná ...

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


úte 03 črc 2007 21:46
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: čtv 15 úno 2007 11:28
Příspěvky: 505
Odpovědět s citací
Příspěvek 
Rád bych ještě trošku vzkřísil toto téma, nyní ne tolik kvůli spamu, ale kvůli anonymní přispěvatelům, kteří bývají sprostí a uráží řádně registrované.

Až se k tomuto problému třeba opět připojí spam, tak bych u anonymních uživatelů navrhoval přidání potvrzování vložení příspěvku přes mail podobně jako při aktivaci účtu. Mail by samozřejmě zůstal utajen.

Člověk by už sám zvážil, co je pro něho pohodlnější.

Nejradši bych po mých zkušenostech totální ban anonymů, ale toto fórum by asi mělo mít tu možnost.


pát 21 bře 2008 14:20
Profil Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
Tvou navrhovaná možnost je neuskutečnitelná - zbytečné zatěžování emaily a také nesmyslnost možnosti anonymního přidávání - to tu chceme zanechat, tímto bychom ho v podstatě zabili ... podobné výstřelky některých slabomyslnějších bych asi nijak neřešil, tomu se nikdy a nikde neubráníš, nutnost registrace toto neřeší ;)

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


ned 23 bře 2008 22:54
Profil ICQ Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: čtv 15 úno 2007 11:28
Příspěvky: 505
Odpovědět s citací
Příspěvek 
Navrhovaná možnost byla tak myšlena, aby vlastně znemožnila anonymní přispívání, nebo ho znepříjemnila natolik, aby se přispěvatel raději registroval.

Ono to do desítky nebo kolik odhaduji anonymů za den, by o moc větší zátěž nebylo. Zdálo se mi to jako zajímavý způsob, jak donutit uživatele, aby se radši registrovali, než anonymně přispívali. A asi by to totálně zlikvidovalo spam při zachování možnosti anonymně přispívat.

Ale byl to jen návrh, který by asi měl smysl jen kdyby na spamy už nezabralo nic jiného. Zatím to je asi fakt out.


pon 24 bře 2008 00:34
Profil Zobrazit autorovy stránky
V.I.P.
V.I.P.
Uživatelský avatar

Registrován: sob 18 pro 2004 10:18
Příspěvky: 601
Bydliště: Zbraslavice, Kutná Hora, Brno, Paris
Odpovědět s citací
Příspěvek 
Spam je zlikvidován - ochrana je zatím dokonalá, nikdy nepřekonaná a běžný uživatel o ní ani neví :) pokud někdo nebude dělat vyloženě robota proti mojí ochraně, tak to tak i nadále zůstane ;) anonymitě bránit rozhodně nebudu, chápu lidi, co se neradi registrují, nebo chtějí zůstat v naprosté anonymitě, i když na druhou stranu kdo si myslí, že je internet anonymní, je naprostý blázen :D takže je to spíše taková "anonymita" :) a tak jí lidem ponechejme ...

_________________
Petr Suchý (exFEKT)
Redakční systém WAMOS
SEO analýza zdarma
Studentský portál
ONEbit.cz


pát 28 bře 2008 09:24
Profil ICQ Zobrazit autorovy stránky
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odpovědět na téma   [ Příspěvků: 30 ]  Přejít na stránku Předchozí  1, 2

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 3 návštevníků


Můžete zakládat nová témata v tomto fóru
Můžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group.
Designed by STSoftware for PTF.
Český překlad – phpBB.cz