Заблокировать спамера

Discussion in 'PHP' started by Breeze, 28 Nov 2014.

  1. Breeze

    Breeze New Member

    Joined:
    1 Sep 2009
    Messages:
    35
    Likes Received:
    4
    Reputations:
    0
    Не знал, в каком разделе разместить тему. Если не угадал - просьба модератору перенести.
    Проблема следующая:
    Есть форум на phpBB 3.12 . Форум не большой - человек 200 юзеров. Повадился спамер. Но спамер не традиционный, - бывший пользователь, который был забанен за агрессию и хамство.
    Регистрирует постоянно новые ники, десятками. И бомбит форум путём открытия новых тем с ругательствами, и уже открытые темы откровенно засирает.
    Заходит через прокси, впн, всё время разные. Бан по IP, само собой - не помогает. По мылу тоже. Открывает новые ящики сотнями и регистрируется с них. Времени свободного у него много - похоже, пенсионер.
    В общем, ситуация такая, что админу/модераторам не возможно отлучиться даже на пол-часа - весь форум оказывается заспамлен, нормальные юзеры в депрессии!
    В вэбе особо не силён. Поэтому прошу возможной помощи или совета по сабжу.
    Возможно, какой - нибудь скрипт на javascript, или php. Что-нибудь, чтобы можно было идентифицировать уродца ещё на стадии регистрации.
    Есть админка, само собой. Полный доступ к базе mySQL и вообще к хостингу.
    В общем - буду рад любому совету!
     
  2. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    вот например даже такой когда то популярный форум не справился со спаммерами: hitv.ru

    для начала попробуй сделать привелегии группам, что бы темы нельзя было создавать только зареганым, их сообщения премодерировались, и флудконтроль побольше.
    плюс ко всему что бы было время проведения на форуме - оно тоже влияет на переход в новую группу
    количество постов флудконтроль, премодерирование + время пребывания условия для вновь зареганых
    если юзер шарящий то забанить его сложно будет, так как даже провайдерские ip динамические, а если юзает прокси то и вовсе сложно.
    это всё создаст сложности спамеру
     
    1 person likes this.
  3. Breeze

    Breeze New Member

    Joined:
    1 Sep 2009
    Messages:
    35
    Likes Received:
    4
    Reputations:
    0
    GAiN, была такая мысль. Но пользователей мало, каждый зареганный - ценен. Если для них вводить дополнительные неудобства - будет ещё меньше!
    Натыкался где-то в сети на яваскрипт, вытягивающий серийник жёсткого диска. Никак не найти. А самому - знаний маловато. С php-то еле справляюсь..
    Была даже мысль закинуть ему вирусню на комп - блокиратор какой-нибудь. Но не хотелось бы..
    Вот если бы делать Hardware Fingerprint с каждого пользователя и по нему автоматически вычислять спамера........
     
  4. GAiN

    GAiN Elder - Старейшина

    Joined:
    2 Apr 2011
    Messages:
    2,550
    Likes Received:
    172
    Reputations:
    99
    Breeze, можно ещё по браузеру блокировать с помощью php, по строке useragent, но опять же обойти можно если человек понимает что это такое.
    на js mac не узнать, я не встречал такого что бы на сайте блокировали пользователя по mac адресу карты сетевой, это возможно только в приложениях
    js может ещё разные параметры получить - локальный Ip, разрешение экрана, версии flash, по этим параметрам можно тоже блокировать но и обойти их можно

    на счёт премодерации сообщений на форуме, думаю она сильных неудобств не создаст, для новых пользователей надо сделать её, по крайней мере он не сможет загадить форум, ведь интерес то должен пропасть если он и никто другой посты его не увидит
    лучший вариант если сделать так что пользователь своё сообщение видит - из группы только зарегистрированых, но остальные кроме модераторов и админов не видят его до одобрения, обычно когда на троля перестают обращать внимание и он перестаёт троллить, та как скучно когда внимания нет
     
  5. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    Поставь сложую капчу+ доролнительные вопросы на регистрацию
     
  6. Breeze

    Breeze New Member

    Joined:
    1 Sep 2009
    Messages:
    35
    Likes Received:
    4
    Reputations:
    0
    Ну вот как раз думаем над такой идеей - при регистрации будет устанавливаться программка, вносящая определённый ключ в систему, повторяющийся многократно в разных её частях(чтоб не нашёл без танцев с бубном. (А он не найдёт - тупой). Затем, по этому ключу - сразу в бан.. как-то так..
    По юзерагенту не выйдет - он браузеры как перчатки меняет. .
     
  7. Breeze

    Breeze New Member

    Joined:
    1 Sep 2009
    Messages:
    35
    Likes Received:
    4
    Reputations:
    0
    Это жэ не спам-бот! Это живой человек. Хотя и не нормальный. ))
     
  8. попугай

    попугай Elder - Старейшина

    Joined:
    15 Jan 2008
    Messages:
    1,520
    Likes Received:
    401
    Reputations:
    196
    Так тем более нужно вводить запрет на постинг свежерегам, если у тебя форум - междусобойчик с давно зарегистрировавшимися юзерами. Постинг разрешать по собеседованию.
     
  9. Breeze

    Breeze New Member

    Joined:
    1 Sep 2009
    Messages:
    35
    Likes Received:
    4
    Reputations:
    0
    Нет. Никаких запретов быть не может.
    Повторю ещё раз - каждый пользователь - на вес золота! А ты предлагаешь озадачить их и отпугнуть.

    короче, решение найдено - будем использовать evercookies.
    Тему прошу не выбрасывать. Могут возникнуть конкретные вопросы по веб-кодингу.
    Спасибо!
     
  10. qaz

    qaz Elder - Старейшина

    Joined:
    12 Jul 2010
    Messages:
    1,551
    Likes Received:
    173
    Reputations:
    75
    и что? он же не в ручную акки регает