[gjohansson]

Tänkte försöka bidra lite istället för att spamma...

Driver en webplats som använder PHPBB som forum och har som så många andra varit plågad av en j-vla massa SPAM-inlägg i forumet. Det spelar ingen roll vad man än gjorde så nog kom SPAM-en igenom. De där s-tans botarna lyckades till och med komma igenom grafiska-siffor kontrollen på nåt vis. Förmodligen vimmlar det av säkerhetsproblem i PHPBB...

Till slut kom jag på en enkel och effektiv lösning. (iofs var jag ju tvungen att skriva någon rad php-kod men ändå).

Eftersom spam-botarna (nästan) alltid skriver in sin spamwebbadress i URL-fältet, så gjorde jag helt enkelt en koll om en URL existerar så godkändes inte den nya användaren, dessutom satte jag en SVENSK text bredvid URL-rutan som sa att man inte blir godkänd om man skriver in någonting i denna rutan. Nu är denna sajten lokal så det finns ingen anledning att skriva in någon url alls för mina besökare.

Nu finns det 0.01% spam kvar och månadsvis brukar jag köra

Kod:

DELETE FROM phpbb_users WHERE user_country="us"

i MySQL för att få bort resten (brukar stå US som land av någon anledning)

Jag är mycket nöjd med att ha sluppit all SPAM i nästan 12 mån nu, hoppas det funkar för er också.

[krille83]

Super bra! håller själv på att köra igång ett phpBB forum, så alla tips är uppskattade!

[Andreas Bard]

Bra tips där. Tack!

Nog många som är tacksamma för det där då det verkligen är ett problem.

//Andreas

[Timofey]

Tackar för tipset! Ska prova detta med IPB.

[Björn]

Citat:

Originally posted by gjohansson@Jan 23 2007, 15:21
grafiska-siffor kontrollen på nåt vis. Förmodligen vimmlar det av säkerhetsproblem i PHPBB...

de flesta captcha är knäckta så det är inte så svårt.

[Sigurd]

Varför skapa ett synligt fält? Bara irriterande för dom som inte spammar. Gör fältet dolt istället och med all säkerhet kommer spamboten att fylla i fältet, men den vanliga besökaren kommer inte se fältet.

Kod:

<div style="display:none;">
  Namn: <input type="text" name="fältnamn" />
</div>

En annan sak man ALLTID ska göra är att inte ha vanliga fältnamn, utan kanske nummer eller liknande.

Kod:

<input id="f0102060504" />

... är svårare att förstå än:

<input id="yourname" />

[beachbuggy]

Det är en perfekt idé. Jag är otroligt trött på all spam på mina två phpbb-forum. (beachbuggy.se och buggyklubben.dk)

Jag är inte så kunnig i php, och skulle därför bli mycket tacksam om php-koden kunde postas här i tråden, gärna tillsammans med en instruktion till hur den implementeras

[Alex]

Skicka med skärmdjupet och bildstorleken med javascript i dolda forms. är inte de formsen ifyllda kommer inte användaren att godkännas. Det finns spambottar som fyller i alla fält i ett form. Men kolla då bara is_numeric()...

[Tynnhammar]

Grejen är ju att du har ett gömt fält, och sedan kollar du om det är ifyllt, och om det är det så har du ju en bot där.

[boena]

Citat:

Originally posted by Sigurd@Jan 24 2007, 20:02
En annan sak man ALLTID ska göra är att inte ha vanliga fältnamn, utan kanske nummer eller liknande.

Kod:

<input id="f0102060504" />

... är svårare att förstå än:

<input id="yourname" />

Personer som använder screenreaders är nog inte så jätteglada om du lägger sådana id's dock...