[Leon]

Ja undrar varför spambots reggar medlemmar med hemsida som inte går
någonstans, många sidor ser ut såhär när man går dit:

404 Not Found
--------------------------------------------------------------------------------
nginx/0.5.1

Och då gäller det inte bara typ:
Deras_url.com/162/traveling-out-of-body.html
Utan även toppen ser ut så:
Deras_url.com/
Så man inte ser någon sida alls på domänen.

Så hur skulle dom någonsin kunna tjäna på det rent SEO mässigt ?
Nog för att man blir arg när spammarna länkar till poker och porr sidor,
men när dom försöker dölja det för att man inte ska "upptäcka dom"
då har det banne mig gått för långt... *Sätter ner foten*

[grazzy]

Jag läste vårat spam-problem genom att ändra i register.php. Lade till så att captcha-bilden skrivs ut med javascript samt en extra variabel i den så att om man laddar den på vanligt sätt så blir det ingen bild.

Samma resultat uppnår du troligen om du bara lägger till en extra variabel i anropet till captcha-bilden på ansökningsforumläret samt verifierar att den variabeln finns i captchan (men mitt sätt är snäppet styggare eftersom det kräver att spammaren exekverar javascript i sina script för att kunna "hitta" variabeln).

Hursomhelst, om det finns intresse av den här lösningen kan jag gå in mera på detaljer vad och vart man skall ändra . Det har hjälpt för oss iaf

[bivald]

Grazzy, om du orkar får du gärna utveckla ditt resonemang lite då det säkert är flera på forumet som har eller kommer ha liknande problem i framtiden.

[Leon]

Ja det där skulle ja vilja veta mer om..

[WizKid]

Ett enkelt sätt att lägga in en captcha är att man skapar ett script som genererar en bild innehållande en sträng och samtidigt sparar denna sträng i sessionen. När besökarna sen submitar formuläret så jämför man helt enkelt det som besökaren fyllde i och den strängen som man sparade i sessionen. Så för att någon ska kunna gå runt det måste de tyda bilden.

Jag använder mig av ett enkelt PHP-script som outputar en bild som ser ut så här: http://emil.hesslow.se/randomkey/

[Leon]

Citat:

Originally posted by WizKid@Dec 16 2006, 19:42
Ett enkelt sätt att lägga in en captcha är att man skapar ett script som genererar en bild innehållande en sträng och samtidigt sparar denna sträng i sessionen. När besökarna sen submitar formuläret så jämför man helt enkelt det som besökaren fyllde i och den strängen som man sparade i sessionen. Så för att någon ska kunna gå runt det måste de tyda bilden.

Jag använder mig av ett enkelt PHP-script som outputar en bild som ser ut så här: http://emil.hesslow.se/randomkey/

Tyvärr så fungerar inte det då massor av bots kan läsa sådanna bilder.
Och ja har redan det aktiverat...

[grazzy]

includes/usercp_confirm.php
raderna: 36-39

Kod:

if (empty($HTTP_GET_VARS['id']) || empty($HTTP_GET_VARS['js']))
{
    exit;
}

includes/usercp_register.php
rad: 1003 ()

Kod:

$confirm_image = (@extension_loaded('zlib')) ? '<script type="text/javascript">document.write("<img src=\"' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id") . '"+"&js=1"+"\" alt=\"\" title=\"\" />");</script>' : '<img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=1") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=2") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=3") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=4") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=5") . '" alt="" title="" /><img src="' . append_sid("profile.$phpEx?mode=confirm&amp;id=$confirm_id&amp;c=6") . '" alt="" title="" />';

Den sista raden är klassisk phpBB-kod skulle jag vilja påstå. Ondska i den renaste formen. Hursomhelst så lägger jag där till en variabel "&js=1" och kollar sedan den i usercp_confirm.php - och dör annars.

Ett par förbättringsknep:
1) Editera din template-fil så att det under captcha-bilden står att man måste ha javascript aktiverat annars syns inte bilden.
2) Fixa ett snyggare felmeddelande vid die(), problemet just nu är att usercp_confirm både anropas som bild och som avslut när användaren skall sparas i databasen.. ja, jag lämnar det som en övning till er

Det fina i denna kråksången är att man kan göra mera avancerade grejer med javascript, tex istället för js=1 så skickas en matematisk beräkning med eller liknande - gör det svårare för spammarna. Än så länge har inga nya spammare signat upp på vårt forum i alla fall (ett par veckor).

Den här kodsnutten kommer utan några som helst strings attatched och jag tänker inte inte inte hjälpa dig att implementera den på ditt forum, jag tänker inte ge någon support via pm. Om du behöver hjälp att implementera den så rekommenderar jag Förmedling av jobb och tjänster-forumet. Koden är tänkt att demonstrera hur det funkar, inte vara en exakt kopia av hur det måste se ut på just ditt phpBB-forum. Ta backuper. Tänk på barnen och keep out of drugs!

[Alex]

Jag löste mitt spamproblem genom att skicka med Användarens storlek och bilddjup med javascript. Visserligen funkar det inte för de som har javascript inaktiverat. Men de få klarar jag mig nog utan, jämfört med de som spammar.

[grazzy]

Japp, den lösningen är ju nästan identisk med vår (vi skriver även ut själva bilden med javascript istället för som <img>).