Harto de los putos Bots

Hola estoy harto de los bots en un foro phpbb no logro que no se registren los muy cabrones ... tengo puesto lo de las imagenes para que tecleen lo que pone la imagen ... tambien hay añadido un campo que hace una pregunta estudipa ¿Eres humano si o no? y No los logro frenar ..alguien sabe como se frenan ? thanks

Yostoy igual (tengo activación por Admin)... parece que tenemos una temporada spam bastante fuerte :D
Te recomendaría Anti-Spam ACP si supiera que funca pero la verdad... a mí el Código Visual no me funciona mucho, algo quita pero no todo.
Este mod que te comento trae un nuevo captcha pero yo no consigo hacerlo tirar, me va todo hasta que intenta generar la imagen (y todo lo tengo bien configurado... creo ^^).

Ahora mismo ando buscando algo que me sirva, yo había pensado limitar registros a cuentas de correo conocidas: Gmail, yahoo, hotmail, terra, telefónica... y ya son muchas pero se podría hacer, lo que pasa que no es plan limitar el registro a gente que use su propio correo :(

También pensé por extensiones de dominios pero podrían registrarse igualmente con una cuenta falsa añadiendo una extensión conocida (seguramente serviría por un tiempo aunque al final "aprenderían").

En este caso... estuve viendo una función de php:
check_dns() o algo así creo que era que chequea si el dominio responde pero no puede comprobar las cuentas de correo.
Serviría para dominios válidos... y los bots suelen usar dominios válidos.

También se me ocurre comprobar de verdad el mail pero igualmente puedes saturar el servidor (supongo), no sé si la protección de flood serviría o no.
Con ese mod que digo me bloquea el registro si lo intento demasiadas veces pero no sé si es a nivel de usuario o general (que sería lo suyo).

... y pensando pues eso, puedes crear alguna función para que envie un mail y tenga que recibir respuesta y limitando el registro por un tiempo (con AJAX ya sería la p*** :D ).

Y otra de las funciones que creo están funcionando por el momento es el cambio de variables pasadas por url para el registro ya que muchos bots van a la URL directamente:
Pero eso ya lo hace el susodicho mod porque elimina campos del registro que suelen rellenar los bots...

Así que... bueno, yo sigo buscando soluciones y supongo que me pasaré por aquí cuando encuentre algo que vaya bien... a ver si entre todos buscamos soluciones :)

Coño!... :D , leyendo mi propio mensaje se me acaba de ocurrir algo ggg xDD

Poner una imagen aleatoria de... por ejemplo famosos xDD, y preguntar quién es ggg, que sean muy famosos desde luego por si alguién no los conoce juas juas... voy a buscar por ahi porque creo que ya lo habra pensado alguién, jurrrr

Tapronto.

Po si lo logras me lo podias poner a mi tamb :P

Saludos, estaba en el mismo problema, todos los días me tocaba no borrar sino que eliminar los links que se ingresaba en el registro por lo usual de sexo asi no podian usar el mismo nick pero es una perdida de tiempo todo los días lo mismo, harto de esperar una solución de phpbb2 emigre toda la información a SMF, no he recibido spam y espero que continue asi.

En este post comento un mod que soluciona lo de los bots: http://www.forosdelweb.com/f54/bots-spam-phpbb-medidas-antibots-inutiles-444816/

Yo hace algo más de dos meses hice lo que clvirtualpc, mudé mi phpbb a SMF y estoy más que satisfecho También acabé harto de phpbb, aunque jamás llegué a recibir spam de ese tipo.

El caso es que le temo mucho a las migraciones, sobretodo de phpBB porque creo que es bastante sucio :) pero ya he visto que hablan muy bien SMF.

Por mí usaría Vanilla, de hecho lo uso a modo de prueba en mi sitio, pero volvemos a lo mismo: las temidas migraciones :S

Además... ahora ha salido phpBB3 y... juer... lo cierto es que me ha dejao OO, mola mucho mucho :D , a ver si sacan pronto un conversor o upgrade desde la 2.21 al menos.
Lo cierto es que ya parcheaban tanto que supongo ha sido lo mejor, por seguridad y por la cantidad de mods que había: hacerlo casi desde 0.

Sobre bettercaptcha:
A mí me ha jodido el usercp_register creo entre otras cosas porque ya no se ve mi captcha original, instalé Anti-Spam ACP y su captcha no me iba pero podías poner
el antiguo.
Le metí a pelo el bettercaptcha y ya na de na xD , por eso busco no usar captcha y sí un reconocimiento humano de imágenes o más bien conceptos pero que mantenga la lógica justa para no hacer dudar mucho :)

A ver que sale... el problema es que ahora tengo que mirar como meter campos porque hay que editar bastantes archivos... así que lo que supongo que haré será bloquear el registro (el script) si antes no se pasa por el chequeo de esa imagen... AJAX creo que vendrá de perlas :D

¿Cómo lo has instalado? Pq es uno de los mods más sencillos de instalar:

- Copiar los ficheros del zip en root/includes/ al directorio de phpbb includes/
- Abrir profile.php
- Buscar: include($phpbb_root_path . 'includes/usercp_confirm.'.$phpEx);
- Reemplazar por: include($phpbb_root_path . 'includes/usercp_captcha.'.$phpEx);

Y la imagen del captcha cambia, así de simple

Respecto a las migraciones pues no hay que temerlas, mi phpbb tenía no menos de 40 mods instalados y la migración fue perfecta, eso sí antes tuve que solucionar unos bugs que traía el convertidor que bajé de la web de smf pero funcionó perfecto. Además no tienes que borrar el phpbb, puedes hacer la migración y el phpbb sigue funcionando igual, si ves que la migración sale mal no pierdes nada.

Ya sé que es fácil, se me ha jodido porque lo instalé después del otro mod (Spam ACP) que ya usaba un nuevo captcha pero que no me iba además de que algunos bots se lo saltan.
Este, no recuerdo bien, pero creo que se jodió de igual manera y con los intentos de arreglar la cosa supongo que ya edité demasiados archivos y se ha liado la cosa (no va ni el captcha original de phpbb).

El caso es que este nuevo captcha con imagen png no me va en el servidor, y es un server bastante bueno con mucha libertad y muchas opciones... y sí, si tengo soporte GD, etc, etc... así que me toca buscar una aguja en un pajar porque fijo que es una tontería... pero hay que encontrarla.

PD: Desinstalar Spam ACP creo que sería casi peor que hacer una instalación limpia de phpBB xDD y bueno... ya tenemos la 2.22 ^^

Ufff, cuanto tiempo dejé esto.
Solo quería comentar que por fin me decidí a cambiar del put%&$ phpBB y de paso crear un Código de Confirmación Personalizado pero sobretodo accesible.

Un solo apunte, en uno de los sitios que administro he integrado Wordpress con Vanilla de Lussumo: es genial ^^, bbpress también es una buena opción ;)

Al lio:
Como ya comenté, hice un código de confirmación visual aunque no de famosos ni captcha (aunque valga como defiición), son monumentos pero es obvio que cada uno puede implementar lo que le plazca.
La cuestión fundamental es la misma de siempre: llamar al factor.... no!, X no! :P ggg, "factor humano".

Imágenes de las Nuevas Siete Maravillas. Podeis ver el sitio donde lo he implementado aquí:
http://www.laguardiadejaen.com/web/w...ction=register

Además, viendo después algunas cosas en alzado.org decidí incluir un enlace, aunque un esfuerzo extra para el usuario :( , de orientación pensando también en la lógica humana, esto es trasladable al tema de accesibilidad, es decir:

Si alguién no puede ver la imagen debe haber una alternativa.
Si alguién no conoce o no entiende la imagen debe haber una alternativa.
Ambas deben ser algo complicadas para un bot.

Un enlace a una página algo descriptiva y orientativa: El artículo de la Wikipedia.
Y el lapidario atributo alternativo de imagen (alt), que para eso está, con una descripción de la imagen pero que no es el valor exacto a incluir en el campo.

---
Entiendo que puedes perder un porcentaje de usuarios en torno al 5% pero eso es mejor que tener el 50% de bots registrándose en tu sitio y consumiendo recursos de la DB.... no?.
Además... es accesible.

Aunque no es un descubrimiento, tengo la intención de publicarlo dentro de poco como plugin para Wordpress.

Más: Lo que me hizo decidirme fue leer en alzado que ellos implementaban este sistema entre otros (leer artículo, muy recomendable para otras ideas), que más puedes pedir que un sistema que hayas hecho tú? y que en apariencia funcione y sobretodo que sea flexible y personalizable, los captchas ya están muy vistos y estudiados.

Notas: El código es el típico de imagen aleatoria de php incluyendo como dato de sesión el valor del nombre de la imagen y un simple hack para el registro en wordpress, esto último es lo menos importante.