WN - Så här gjorde jag för att slippa PHPBB spammarna

WN (https://www.wn.se/forum/index.php)

- Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)

- - Så här gjorde jag för att slippa PHPBB spammarna (https://www.wn.se/forum/showthread.php?t=18849)

Tänkte försöka bidra lite istället för att spamma... ;)

Driver en webplats som använder PHPBB som forum och har som så många andra varit plågad av en j-vla massa SPAM-inlägg i forumet. Det spelar ingen roll vad man än gjorde så nog kom SPAM-en igenom. De där s-tans botarna lyckades till och med komma igenom grafiska-siffor kontrollen på nåt vis. Förmodligen vimmlar det av säkerhetsproblem i PHPBB...

Till slut kom jag på en enkel och effektiv lösning. (iofs var jag ju tvungen att skriva någon rad php-kod men ändå).

Eftersom spam-botarna (nästan) alltid skriver in sin spamwebbadress i URL-fältet, så gjorde jag helt enkelt en koll om en URL existerar så godkändes inte den nya användaren, dessutom satte jag en SVENSK text bredvid URL-rutan som sa att man inte blir godkänd om man skriver in någonting i denna rutan. Nu är denna sajten lokal så det finns ingen anledning att skriva in någon url alls för mina besökare.

Nu finns det 0.01% spam kvar och månadsvis brukar jag köra

Kod:

DELETE FROM phpbb_users WHERE user_country="us"

i MySQL för att få bort resten (brukar stå US som land av någon anledning)

Jag är mycket nöjd med att ha sluppit all SPAM i nästan 12 mån nu, hoppas det funkar för er också. :)

Super bra! håller själv på att köra igång ett phpBB forum, så alla tips är uppskattade! :)

Bra tips där. Tack!

Nog många som är tacksamma för det där då det verkligen är ett problem.

//Andreas

Tackar för tipset! Ska prova detta med IPB.

Citat:

Originally posted by gjohansson@Jan 23 2007, 15:21
grafiska-siffor kontrollen på nåt vis. Förmodligen vimmlar det av säkerhetsproblem i PHPBB...

de flesta captcha är knäckta så det är inte så svårt.

Varför skapa ett synligt fält? Bara irriterande för dom som inte spammar. Gör fältet dolt istället och med all säkerhet kommer spamboten att fylla i fältet, men den vanliga besökaren kommer inte se fältet.

Kod:

<div style="display:none;">

  Namn: <input type="text" name="fältnamn" />

</div>

En annan sak man ALLTID ska göra är att inte ha vanliga fältnamn, utan kanske nummer eller liknande.

Kod:

<input id="f0102060504" />



... är svårare att förstå än:



<input id="yourname" />

Det är en perfekt idé. Jag är otroligt trött på all spam på mina två phpbb-forum. (beachbuggy.se och buggyklubben.dk)

Jag är inte så kunnig i php, och skulle därför bli mycket tacksam om php-koden kunde postas här i tråden, gärna tillsammans med en instruktion till hur den implementeras :D

Skicka med skärmdjupet och bildstorleken med javascript i dolda forms. är inte de formsen ifyllda kommer inte användaren att godkännas. Det finns spambottar som fyller i alla fält i ett form. Men kolla då bara is_numeric()...

Grejen är ju att du har ett gömt fält, och sedan kollar du om det är ifyllt, och om det är det så har du ju en bot där.

Citat:

Originally posted by Sigurd@Jan 24 2007, 20:02
En annan sak man ALLTID ska göra är att inte ha vanliga fältnamn, utan kanske nummer eller liknande.

Kod:

<input id="f0102060504" /> ... är svårare att förstå än: <input id="yourname" />

Personer som använder screenreaders är nog inte så jätteglada om du lägger sådana id's dock...