Спам на форуме.

[DSPIC]

Цитата:

Сообщение от mazzy

Я сильно подозреваю что люди.

Врядли

Цитата:

Сообщение от mazzy

Я пока заменил стандартную капчу в процессе регистрации на вопрос.

А до этого была картинка с буквами? А картинка менялась, или была постоянной?

Цитата:

Сообщение от mazzy

Это отпугнет новых обычных пользователей.

Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет. Ещё вариант - при подтверждении регистрации с почты - не простой клик по ссылке, а, что-нить ещё ввести. Короче вариантов придумать можно массу, простых. Ну а если регистрирующийся совсем уж ленив, то чё ему тут делать - пусть читает и не спамит

При регистрации на одном из форумов, мне пришлось посчитать сопротивление цепи из ~10 резисторов (но это уже перебор, конечно).

Цитата:

Сообщение от mazzy

То же самое соотношение оружия и брони...
Все равно надежда только на оперативность действий модераторов.

Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения

P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++

[mazzy]

Цитата:

Сообщение от DSPIC

А до этого была картинка с буквами? А картинка менялась, или была постоянной?

Да. Но генерировалась стандартным алгоритмом. Такие картинки боты научились распознавать.
их убрал с регистрации.

Цитата:

Сообщение от DSPIC

Вопрос нужно подобрать простой, но интеллектуальный. Не думаю, что это отпугнет.

Куда уж проще
Посмотрим.

Цитата:

Сообщение от DSPIC

Это да. Борьба со спамом - это работа, которую нужно кому-то делать, и раз уж она всё-равно делается, то можно попробовать поменять подход, чем просто банить\удалять сообщения

Только не вместо удаления. А дополнительно к удалению. Делаем.

Я просто хотел:
1. сказать спасибо тем, кто жамкает кнопку Жалоба.
2. сказать спасибо модераторам и администраторам. Огромное. Логи показывают...
3. успокоить и попросить чуточку потерпеть остальных. Работаем. Усложнять интерфейс и правила не хотим.

[mazzy]

Цитата:

Сообщение от DSPIC

P.S. К настоящему интерфейсу регистрации я напишу бота за ~0.5..1.5 часа на X++

Меня попросили не употреблять термин "программистский подход".
Но мне кажется, что это тот самый случай

Спамеры успешно работают не тогда, когда они взломают какой-нибудь один форум/ресурс.
Спамеры успешно работают когда они быстро могут разместить свой спам на сотнях, тысячах ресурсах.

При таком подходе - тратить даже полчаса-час на отдельный взятый ресурс никто не будет. Они просто будут запускать своих ботов на другие ресурсы, где интерфейс стандартный.

Есть замечательная книга Инфицирование как способ защиты жизни, Расторгуев C. П. Настоятельно советую.
Мы сейчас чуть изменили процедуру регистрации так, как боты не ожидают (примерно так же как организм изменяет условия и повышает температуру, чтобы вирусы погибли). Некоторое время будет продолжаться спам с уже зарегистрированных аккаунтов. Но и их мы переловим...
Это про ботов.

Но мне все-таки кажется, что сейчас идет атака не ботов.
Но и для них что-нибудь придумаем.

Главное - не сильно затруднить жизнь обычным добропорядочным участникам.

Так, например, процедура подтверждения email сейчас скорее мешает обычным участникам, нежели ботам и спаммерам...

[Alex_K]

Цитата:

Сообщение от mazzy

Я сильно подозреваю что люди.

Цитата:

Сообщение от DSPIC

Врядли

Ну почему же...

Цитата:

Есть способ «распознавания», использующий человеческий ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнаёт код, изображённый на картинке («метод леммингов»). Пользователь может и не подозревать, что каждый просмотренный порноролик оборачивается регистрацией нового почтового ящика для рассылки спама.

Вариантом этого метода является сервис Captcha Exchange Server, запущенный в марте 2007 года и направленный на обход картинок CAPTCHA, используемых файлообменниками. Принцип работы сервиса основан на системе баллов, которые пользователь может заработать, распознав картинки для других пользователей, и позже потратить, запустив программу автоматического скачивания с файлообменников, при этом картинки будут распознаны другими пользователями сервиса. Таким образом, пользователь может оптимизировать затраты своего времени и денег, набирая баллы, когда он всё равно находится у компьютера, и тратя их, когда ему более удобно скачивать (например, в случае, если ночью доступ в Интернет обходится дешевле).

Существуют также сайты, дающие небольшую сумму за разгадывание капч - например, Rublik.com или Kolotibablo.com.

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается известный принцип соревнования оружия и защиты (снаряда и брони). Гораздо хуже, если данная защита не используется.

Википедия

[brahma]

Цитата:

Сообщение от DSPIC

Вопрос нужно подобрать простой, но интеллектуальный.

Простые вопросы по Аксапте.

[mazzy]

Цитата:

Сообщение от Wamr

а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?

Можно собрать. Но по-моему будет достаточно и одного.
Я сталкивался с такими сообщениями, когда модерировал.

Цитата:

Сообщение от Poleax

список черных сайтов
белый список сайтов

Да, была такая мысля. Только они каждый раз что-то новое рекламируют.
Черные списки очень распространенный метод на других ресурсах, поэтому спамеры борются с черными списками и помимо нас.

А белые списки будут очень мешать, когда разговор так или иначе уйдет в сторону. Например, в курилке, в рынке. Или в тематических разделах некоторые ссылаются на новые блоги, sql-ресурсы, .net-ресурсы, *nix-ресурсы. Не ограничивать же себя майкрософтом только потому, что завелись спамеры.

Поэтому особого смысла тратить ресурсы на поддержку черных и белых списков не вижу.

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

Есть разделы по CRM.
Сюда приходят люди и с других систем.

Ребяты, спасибо за предложения.
Но давайте предлагать то, что не напряжет только что зарегистрировавшихся. А также не отпугнет опытных.

[gl00mie]

Цитата:

Сообщение от mazzy

Цитата:

Сообщение от Wamr

а может посмотреть статистику скольким людям за историю форума такое ограничение помешало бы?

Можно собрать. Но по-моему будет достаточно и одного.

Сейчас есть уже ограничение на поисковые запросы - не чаще раза в 5 секунд. По-моему, с этим ограничением сталкивается куда больше народу, и мне лично оно иногда мешает, но оно есть и обусловлено теми же ограничениями по вычислительным ресурсам, которыми располагает форум, - и ничего страшного, я лично могу и подождать или тем же гуглом воспользоваться для поиска по сайту. Это с одной стороны, а с другой, я лично не представляю себе, как можно в разных разделах написать несколько осмысленных сообщений с интервалом меньше минуты - дольше времени уйдет на то, чтобы вникнуть в обсуждение или в заданный вопрос. Если же кто-то хочет строчить сообщения в одном разделе или, скорее, в одной теме, то есть чудесный механизм мультицитирования - надо его продвигать В конце концов, в одной теме можно процитировать дополнительное сообщение, написать ответ и вставить новый кусок в свое уже написанное сообщение.

Цитата:

Сообщение от mazzy

Но проверять все разделы не будем. Форум повесится на таких проверках в пиковые часы.

А зачем проверять все разделы? Надо проверять сообщения одного пользователя, если он зарегистрировался, скажем, в последний день-два-три. Мне кажется, эти условия очень хорошо уменьшат выборку и вообще количество ситуаций, когда нужно проводить такую проверку.
PS. На написание и вычитку этого сообщения у меня ушло около 8 минут, а вы говоритие - больше одного сообщения в минуту...

[DSPIC]

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

Нет, регистрирующийся может быть новичком\клиентом, пока не знающим, что такое аксапта\crm\nav\ и прочее.

[blokva]

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!

[Сабитов Андрей]

Цитата:

Сообщение от blokva

А если новый участник - новичок в аксе или вообще спец по навижн или CRM?
Надо тогда 3 вопроса простых на выбор:
1. MS Dynamics AX
2. MS Dynamics NAV
3. MS Dynamics CRM

кстати сам выбор вопроса по сути является антиспамовым мероприятием и не особо напряжным!

а если новый учасник - совсем навичок, на форуме регистрируется, что бы найти ответы на элементарные вопросы?
я на форум пришел, практически не зная систему ...

[Aleksey_M]

Цитата:

Сообщение от brahma

Простые вопросы по Аксапте.

Напомнило: