Spam na forum

dodano: 2008-03-21, opublikował: Mateusz Bogolubow

Jakiś czas temu można było zaobserwować nasilony spam na forum, który polegał na generowaniu przez boty postów zawierających treści pornograficzne. Aby zapobiec temu procederowi postanowiłem wprowadzić drobne modyfikacje do kodu obrazkowego...

W prawdzie modyfikacje nie były ogromne - wystarczyło ograniczyć ilość wpisywanych liczb do trzech (poprzednio było ich cztery) oraz nakazać użytkownikom poprzedzić kod znakiem równości.

Osoby, które są zainteresowane wprowadzeniem podobnym modyfikacji powinny zajrzeć do pliku include/usercp_register.php gdzieś w okolicach 380 linii (należy szukać ANTI_ROBOT_TABLE) oraz include/confirm_register.php i na koniec zmodyfikować zawartość zmiennej $lang['Validation_explain'] w pliku language\lang_polish\lang_profile.php aby poinformować o sposobie weryfikacji - w przypadku phpBB modyfikacji Przema.

Wspomniane modyfikacje wystarczyły by boty zaprzestały rejestracji na forum. Co ciekawe, niektórzy użytkownicy również nie mogli się zarejestrować ponieważ z przyzwyczajenia wpisywali sam kod z obrazka nie czytając informacji o dodatkowych wymaganiach.

W tym miejscu znów powstaje pytanie czy zmuszanie użytkowników do weryfikacji nie jest niepotrzebnym utrudnieniem. Przynajmniej w takiej formie jak to jest obecnie.

Swojego czasu powstało wiele publikacji na ten temat, w których można zauważyć jeden z największych problemów kodów obrazkowych - co z osobami korzystającymi z przeglądarek tekstowych lub osób niewidomych, które do korzystania z internetu wykorzystują aplikacje czytające zawartość strony?!

Kolejnym problemem jest leniwość użytkowników, którym nie zawsze chce się ponownie wprowadzić kod w przypadku błędnego jego wprowadzenia za pierwszym razem.

Prawdopodobnie z powodu wprowadzenia dodatkowej weryfikacji dziennie tracimy kilku, kilkunastu może nawet kilkudziesięciu (w przypadku dużych for) użytkowników na dzień, którzy mogliby wnieść swoimi wypowiedziami coś ciekawego do tematu forum.

Jakie Waszym zdaniem zabezpieczenia można wprowadzić, aby nie tracić użytkowników i ochronić się przed niepożądanymi botami? Czekam na Wasze wypowiedzi na forum.

Mateusz Bogolubow

Poprzednie wpisy:

• Do kogo pojadą nagrody?
• Wyniki IV edycji konkursu
• Życzenia świąteczne
• Kolejna edycja konkursu
• Społeczność PHP?
• Wyniki III edycji konkursu