Stížnost
Moderátoři: Moderátoři - veteráni, Moderátoři - nová krev
Re: Stížnost
od mike » úte bře 26, 2024 17:47
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od oodoow » úte bře 26, 2024 18:32
To by normální uživatele nemělo vůbec zasáhnout.
Pro programátora mikova formátu by to mělo max na odpoledne.
-
oodoow - inventář fóra
- Příspěvky: 3121
- Registrován: stř říj 7, 2009 13:19
- Bydliště: Olomouc
Re: Stížnost
od mike » stř bře 27, 2024 3:41
Jinak diky za hrabeci radu, ale tohle by nefungovalo. Spambotu je vic druhu, hromadnych zasiracu je mensina. Vetsinou jde o jednotlive prispevky z ruznych kont, kolik jich zakladaji se muzes podivat sam (Clenove a setridit podle data registrace sestupne). Zacalo to nekdy v lednu a uz jsou jich stovky. Pricemz zdaleka ne vzdy zacne hned po zalozeni spamovat, muze to trvat klidne tydny. Podle mne je registrace jedine misto, kde se da efektivne zasahnout.
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od oodoow » stř bře 27, 2024 7:29
Nikde žádnou nabídku členové nevidím. Ale vidím, že ten dnešní: Registrován:stř bře 27, 2024 6:35 Poslední návštěva:stř bře 27, 2024 6:37.
Taky bys to mohl mazat pokud to obsahuje azbuku, tím by se to dost omezilo. Tím by se to dost omezilo.
Jasně, že registrace je nejlepší místo, kde se to dá podchytit, ale to je tak nějak mimo dosah.
-
oodoow - inventář fóra
- Příspěvky: 3121
- Registrován: stř říj 7, 2009 13:19
- Bydliště: Olomouc
Re: Stížnost
od ntz » stř bře 27, 2024 9:20
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51
Re: Stížnost
od karaya1 » stř bře 27, 2024 10:05
ntz píše:s php to nema nic spolecneho
No, to bych netvrdil, OF běží na Českém hostingu, kde (aspoň na první pohled) umí cron spouštět akorát PHP skripty. (Pokud teda nemá dedikovaný server...)
Já bych to nejspíš zvládl, i když jsem v PHP už tak deset let nic nebastlil, ale byla by potřeba struktura DB a nějaká aspoň zhruba testovací data.
Možná by na registraci šlo přidat ještě Cloudflare Turnstile, ten je docela těžké obejít a není tak otravný jako CAPTCHA.
Re: Stížnost
od oodoow » stř bře 27, 2024 12:38
-
oodoow - inventář fóra
- Příspěvky: 3121
- Registrován: stř říj 7, 2009 13:19
- Bydliště: Olomouc
Re: Stížnost
od karaya1 » stř bře 27, 2024 13:19
Každopádně nasadit cron může jen admin.
Re: Stížnost
od ntz » stř bře 27, 2024 13:46
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51
Re: Stížnost
od mike » stř bře 27, 2024 17:02
oodoow píše:Ty máš moderovat tj. mazat tyhle příspěvky a napsat si na to robota znamená ušetřit si práci.
Tys myslel poustet si script lokalne? Sorry, to mne fakt nenapadlo Ne, takovy bastl fakt delat nebudu, stravil bych s tim vic casu, nez mazanim spameru za 10 let, musel bych to testovat na zivych datech a stejne by se furt objevovaly nove varianty, ktere by to nepodchytilo. Plus realna moznost likvidace validnich uzivatelu a prispevku.
oodoow píše:Nikde žádnou nabídku členové nevidím.
memberlist.php (ale nevim, jestli to nevidi jen moderatori...)
oodoow píše:Taky bys to mohl mazat pokud to obsahuje azbuku, tím by se to dost omezilo. Tím by se to dost omezilo.
Neni jich ani polovina. Vy toho totiz vetsinu nevidite, znacnou cast zabijeme hned v zarodku. Nejviditelnejsi jsou ti hromadni zasiraci, protoze tam mazani nejaky cas zabere. Smazat najednou vsechny prispevky od jednoho uzivatele, coz by se tady velmi hodilo, muze jen admin. Stejne jako smazat uzivatele. Ono je to docela logicke, dala by se s tim napachat strasna skoda.
oodoow píše:Jasně, že registrace je nejlepší místo, kde se to dá podchytit, ale to je tak nějak mimo dosah.
Bingo. K serveru pristup nemame. Asi nam nezbude, nez pozadat o reseni Vojtose, ale to byva na dlouhe lokte.
karaya1 píše:Možná by na registraci šlo přidat ještě Cloudflare Turnstile, ten je docela těžké obejít a není tak otravný jako CAPTCHA.
Tohle vypada zajimave. Je nekde popsano, jak to vlastne funguje?
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od pavproch » stř bře 27, 2024 17:10
-
pavproch - outdoor maniak
- Příspěvky: 28376
- Registrován: čtv říj 6, 2005 10:50
- Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
- User is Online!
Re: Stížnost
od mike » stř bře 27, 2024 17:13
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od apuka » stř bře 27, 2024 19:08
Zustava jediny zpusob scriptu, neco jako externi, bylo by to spise blize k makrum, simulaci "rucni prace" jen s mirnou automatizaci a pridanou stipkou inteligence. No a vysledek by byl jak psal mike... kym naprogramujes a odladis jakez-takez odstraneni jedneho typu utoku, uz se objevi dva nove typy (samozrejme mirne prehnane receno).
Bohuzel, nejaka automatizace nebo zmena registracni procedury zustava na adminech.
Jo, kcyby nekomu nedoslo - i kdyz to mike vlastne psal -, neni zadny testovaci system, testovaci data, ladit by se muselo na zive databazi. Coz by pri trose vetsi smuly mohlo vest i ke ztrate celeho OF. Alespon docasne, kym se obnovi z posledni databaze - pokud se zalohuje.
- apuka
- outdoor maniak
- Příspěvky: 16666
- Registrován: čtv bře 31, 2011 8:34
Re: Stížnost
od karaya1 » stř bře 27, 2024 19:49
mike píše:Je nekde popsano, jak to vlastne funguje?
Obecně: spustí na pozadí hromadu JS testů, které dotazují browserové API (a že jich je...) a snaží se z toho vychytračit pravděpodonost, že je uživatel robot nebo člověk. Když člověk, pustí ho bez dalšího dál, pokud má pochybnosti, stačí mu třeba kliknout na tlačítko - a robotovi dává do cesty další a další překázky. Není to otravné vyklikávání přechodů, hydrantů, semaforů, kol apod., za které bych zabíjel.
Jaké přesně tam jsou testy, to pochybuju, že bude kdekoliv veřejně přístupné
Ale nasadit je to poměrně jednoduché, tady by se asi custom zásah do phpbb vyplatil...
apuka píše:Na OS servru ani nahodou. Tj. na nejaky cron mohou zapomenout.
Apuko, nikdo nečeká, že tě sdílený webhosting pustí do OS. Ale taky každý webhosting, co jsem potkal, měl cron nebo nějakou jeho obdobu, protože to prostě je jedna ze základních a velmi užitečných funkcí. A hosting OF není výjimkou.
Re: Stížnost
od oodoow » stř bře 27, 2024 21:45
mike píše:Tys myslel poustet si script lokalne? Sorry, to mne fakt nenapadlo Ne, takovy bastl fakt delat nebudu, stravil bych s tim vic casu, nez mazanim spameru za 10 let, musel bych to testovat na zivych datech a stejne by se furt objevovaly nove varianty, ktere by to nepodchytilo. Plus realna moznost likvidace validnich uzivatelu a prispevku.
Lokálně ne, někde na cloudu. Jestli nefunguje azbuka, šlo by to teoreticky omezit tak, že když má příspěvek link a není česky/slovensky. Ale to by nám asi vyřadilo i Apuku a PP...
Pokud by vojtos nechtěl sahat do kódu, tak by mohl aspoň doinstalovat nějakou extension. Co jsem vyčetl, tak se může přidat nějaká otázka při registraci, kterou boti nedají. To by bylo celkem nenásilné řešení.
karaya1 píše:Jaké přesně tam jsou testy, to pochybuju, že bude kdekoliv veřejně přístupné
Jo, tohle cloudflare bohužel nezveřejňuje, jinak by to šlo lehce obejít. Takhle se musí dost tipovat a zkoušet, které nastavení ten automated browser prozradí.
-
oodoow - inventář fóra
- Příspěvky: 3121
- Registrován: stř říj 7, 2009 13:19
- Bydliště: Olomouc
Re: Stížnost
od mike » stř bře 27, 2024 23:05
karaya1 píše:Ale nasadit je to poměrně jednoduché, tady by se asi custom zásah do phpbb vyplatil...
Jo, vypada to celkem jednoduse, zkusim to navrhnout. Diky za tip.
oodoow píše:Lokálně ne, někde na cloudu
V principu je to stejne, ne?
oodoow píše:Jestli nefunguje azbuka, šlo by to teoreticky omezit tak, že když má příspěvek link a není česky/slovensky. Ale to by nám asi vyřadilo i Apuku a PP...
To ovsem stoji za zvazeni
oodoow píše: Co jsem vyčetl, tak se může přidat nějaká otázka při registraci, kterou boti nedají.
Otazka uz tam je, cesky, ale boti ji evidentne davaji. Bojim se, ze otazky predhazuji AI a zkus napsat takovou, kterou neda.
apuka píše:Coz by pri trose vetsi smuly mohlo vest i ke ztrate celeho OF.
Zas bych neprehanel, s moderatorskymi pravomocemi by bylo docela pracne a casove narocne to udelat i zamerne, ale rozbit nejaka vlakna a poskodit uzivatele by problem nebyl. Ne ze by nejaka makra typu "zabanuj uzivatele a smaz vsechny jeho prispevky" nepomohla... ale rozhrani phpBB je tak neohrabane, ze by nejspis i robot zacal stavkovat
apuka píše:Alespon docasne, kym se obnovi z posledni databaze - pokud se zalohuje.
Jsou otazky, na ktere snad radej ani nechci znat odpoved
oodoow píše:Jo, tohle cloudflare bohužel nezveřejňuje, jinak by to šlo lehce obejít. Takhle se musí dost tipovat a zkoušet, které nastavení ten automated browser prozradí.
Jeste se priznej, ze ty boty pises ty a poslu na tebe opravdoveho Terminatora V cem je problem udelat uplne stejne nastaveni, jake maji browsery po instalaci?
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od oodoow » čtv bře 28, 2024 0:08
Jo v principu je to stejné, jen bys nemusel mít nonstop puštěný počítač doma.
Co se týče cloudflare tak prostě moderní browser jako chrome má asi milion různých flagů nastavení a ten automatizovaný se v některých trošku liší. Plus taky browser hodně prozradí o hardware, kde běží, no a automatizovaný browser běží většinou na cloudu v dockeru, takže tím to jde taky poznat.
No a pak už cloudflare asi testuje i věci jak rychle se hýbe myší, jestli se myší kliká přesně doprostřed tlačítka atd.
Koukám, že je tam obtížná otázka:Kolik je jedna plus šest? (odpovězte slovně)
Co se týče otázky, tak to musí být něco, co chat gpt nedá a asi i něco co nejde tak lehce vygooglit.
Jestli to můžeš změnit, tak zkus třeba toto, to chat gpt nedá, ale vygooglit to jde.
Případně se zeptat na něco, co je na registrační stránce, třeba: "Napiš druhé číslo, které je v textu ve formuláři výše. (odpovězte slovně) "
-
oodoow - inventář fóra
- Příspěvky: 3121
- Registrován: stř říj 7, 2009 13:19
- Bydliště: Olomouc
Re: Stížnost
od mike » čtv bře 28, 2024 0:17
oodoow píše:No a pak už cloudflare asi testuje i věci jak rychle se hýbe myší, jestli se myší kliká přesně doprostřed tlačítka atd.
Ono to casto funguje i bez tlacitka, ale s tim hw mi to smysl dava.
oodoow píše:Koukám, že je tam obtížná otázka:Kolik je jedna plus šest? (odpovězte slovně)
Jj, ale driv to spamboti nedavali, to az ted.
oodoow píše:Jestli to můžeš změnit, tak zkus třeba toto, to chat gpt nedá, ale vygooglit to jde.
Nemuzu, ale diky za tipy, neco takoveho by mozna slo. A jeste by to mozna odlitrovalo dementy
Uz jsem adminum napsal, snad si na to najdou cas.
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od mike » čtv bře 28, 2024 0:24
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od ntz » pát dub 5, 2024 14:04
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51
Re: Stížnost
od mike » pát dub 5, 2024 14:51
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od ntz » pát dub 5, 2024 15:17
posledni dobou (treba mesic az dva) mi ale pripada, ze ta aktivita tehlech spammers narostla nekolikanasobne
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51
Re: Stížnost
od mike » pát dub 5, 2024 15:24
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
-
mike - Moderátor
- Příspěvky: 49505
- Registrován: pát čer 13, 2008 17:27
Re: Stížnost
od pavproch » pon dub 8, 2024 13:43
Please send me the pick up's data. (Pick up adress, contact name, open hours... )
We will arrange the pick up as we are getting the informations.
Takže píšu znova, to samé. Chjo no.
-
pavproch - outdoor maniak
- Příspěvky: 28376
- Registrován: čtv říj 6, 2005 10:50
- Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
- User is Online!
Re: Stížnost
od pavproch » čtv dub 11, 2024 13:38
-
pavproch - outdoor maniak
- Příspěvky: 28376
- Registrován: čtv říj 6, 2005 10:50
- Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
- User is Online!
Re: Stížnost
od ntz » čtv dub 11, 2024 15:39
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51
Re: Stížnost
od Hafi » čtv dub 11, 2024 16:07
-
Hafi - Moderátor
- Příspěvky: 8440
- Registrován: pát led 5, 2007 10:28
- Bydliště: Už zas Praha :-(
Re: Stížnost
od ntz » čtv dub 11, 2024 18:12
- ntz
- inventář fóra
- Příspěvky: 2105
- Registrován: čtv pro 30, 2021 11:51