Tänkte försöka bidra lite istället för att spamma... ;)

Driver en webplats som använder PHPBB som forum och har som så många andra varit plågad av en j-vla massa SPAM-inlägg i forumet. Det spelar ingen roll vad man än gjorde så nog kom SPAM-en igenom. De där s-tans botarna lyckades till och med komma igenom grafiska-siffor kontrollen på nåt vis. Förmodligen vimmlar det av säkerhetsproblem i PHPBB...

Till slut kom jag på en enkel och effektiv lösning. (iofs var jag ju tvungen att skriva någon rad php-kod men ändå).

Eftersom spam-botarna (nästan) alltid skriver in sin spamwebbadress i URL-fältet, så gjorde jag helt enkelt en koll om en URL existerar så godkändes inte den nya användaren, dessutom satte jag en SVENSK text bredvid URL-rutan som sa att man inte blir godkänd om man skriver in någonting i denna rutan. Nu är denna sajten lokal så det finns ingen anledning att skriva in någon url alls för mina besökare.

Nu finns det 0.01% spam kvar och månadsvis brukar jag köra

i MySQL för att få bort resten (brukar stå US som land av någon anledning)

Jag är mycket nöjd med att ha sluppit all SPAM i nästan 12 mån nu, hoppas det funkar för er också. :)

Super bra! håller själv på att köra igång ett phpBB forum, så alla tips är uppskattade! :)

Bra tips där. Tack!

Nog många som är tacksamma för det där då det verkligen är ett problem.

//Andreas

Tackar för tipset! Ska prova detta med IPB.

de flesta captcha är knäckta så det är inte så svårt.

Varför skapa ett synligt fält? Bara irriterande för dom som inte spammar. Gör fältet dolt istället och med all säkerhet kommer spamboten att fylla i fältet, men den vanliga besökaren kommer inte se fältet.

En annan sak man ALLTID ska göra är att inte ha vanliga fältnamn, utan kanske nummer eller liknande.

Det är en perfekt idé. Jag är otroligt trött på all spam på mina två phpbb-forum. (beachbuggy.se och buggyklubben.dk)

Jag är inte så kunnig i php, och skulle därför bli mycket tacksam om php-koden kunde postas här i tråden, gärna tillsammans med en instruktion till hur den implementeras :D

Skicka med skärmdjupet och bildstorleken med javascript i dolda forms. är inte de formsen ifyllda kommer inte användaren att godkännas. Det finns spambottar som fyller i alla fält i ett form. Men kolla då bara is_numeric()...

Grejen är ju att du har ett gömt fält, och sedan kollar du om det är ifyllt, och om det är det så har du ju en bot där.

Personer som använder screenreaders är nog inte så jätteglada om du lägger sådana id's dock...

Vi har medlemsregistreringen "utanför" phpBB och tankar över medlemmarna dit från vårt "eget" medlemsregister.
Det är ett sätt att slippa spambots.

Så detta är 100% spambotar som gör detta? Åker på mer & mer spam hela tiden, otroligt jobbigt. Borde man inte kunna göra ett enkelt "Skriv in E-postadressen igen"-fält i profile.php (som används vid registrering). Finns ej detta fält eller stämmer det inte överrens med första E-postadress-fältet, går ej registreringen i genom - Enkelt att göra via en if-sats innan infon matas in med INSERT INTO.

Eller är jag ute o cyklar? :)

Om man kör aktivering via mail, funkar inte det?

Nej, de fixar det....

Jag gjorde en väldigt enkel lösning i ett PHPBB-forum med en enkel gåta vid registreringen.

Typ: Vad är tio plus tio, skriv svaret i bokstäver.

De har inte lyckats knäckt det iaf. :rolleyes:

Mvh bruze

Anti Bot Question Mod till PhpBB kan varmt rekommenderas! (http://www.phpbb.com/phpBB/viewtopic.php?t=383305)

Du skapar mycket enkelt egna frågor.

Sedan moden installerades har inte ett enda spam-konto skapats.

Saken är att min lösning stänger ute alla bottar, utan massa gåtor och sånt. Visserligen kommer de som har javascript inaktiverat också få problem med att surfa på sidan, men med en liten text som säger att "aktivera js" löser det också.

<script language="JavaScript" type="text/javascript">
document.write("<input type=hidden name=size value=" + screen.width + "x" + screen.height + ">")
document.write("<input type=hidden name=depth value=" + screen.colorDepth + ">")
</script>

Sedan kikar du och ser att på depth så har du is_numeric() (php) eller isnumeric() asp. För size så kikar du efter siffraxsiffra... Finns det så är det okej. Spambottar fyller alla fält med text i vanliga fall.

Alltså, grejen är ju att även om man kör med aktivering via mail är att även om de (SPAMMARNA) aldrig aktiveras så kommer deras webadresser synas (även inaktiverade användare syns ju i "Memberslist" tyvärr, det är därför(en av anledningarna iaf) som phpBB är spammarnas favorit...)

Hehe, jag gjorde också en liknande grej, blev så jävla förbannad på spammarna. Ställde frågan "Vad är det fjärde ordet i svenska nationalsången", sen kom jag på att kanske inte ens alla "svenskar" vet detta... :unsure:

Installerat Anti Bot Question Mod och gjorde en egen fråga med svar, som man kan göra. Verkar fungera bra, tack för tipset elf98!

http://jip.nu/spam.gif