Hur göra enkel egen mod till phpBB?

Tråden skapades och har fått 20 svar. Det senaste inlägget skrevs .
1

Jag kan inte PHP, men jag behöver akut göra en egen mod till phpBB för att få stopp på spammarna. (Det kom ca 80 nya under julhelgen.) Jag tror det är enda sättet, de officiella moddarna knäcker de.

Jag tänkte jag skulle lägga in en koll i usercp_register.php som kollar på E-postadress och land. Om E-posten är cashette eller någon annan typisk spammardomän - ut! Om landet inte är Sverige - ut!

Det borde vara lätt, ett par rader kod, men jag kan ju inte PHP alls, det känns svårt att gissa sig fram även om jag är van programmerare annars. Någon som kan hjälpa mig?

Nu vet jag inte hur det är ställt med phpbb och dessutom svarar jag inte på frågan MEN har du kikap på captchas?
Det finns för fler olika språk och om jag fattat saken rätt så behöver man inte vara tex PHP-räv för att få igång det. (men det kanske finns inbyggt i phpbb?)

Det borde ju hålla automatiska spammare utanför jallafall.

/mvh David

Ursprungligen av David Slättne:

Nu vet jag inte hur det är ställt med phpbb och dessutom svarar jag inte på frågan MEN har du kikap på captchas?
Det finns för fler olika språk och om jag fattat saken rätt så behöver man inte vara tex PHP-räv för att få igång det. (men det kanske finns inbyggt i phpbb?)

Det borde ju hålla automatiska spammare utanför jallafall.

Tack för tipset, men det finns redan i phpBB och hjälper inte. Spammarna har automatiska knäckare för sådant. Jag är böjd att säga att alla standardlösningar snabbt knäcks. Jag har alla standardskydd på samt ett par mods, inget hjälper. Jag måste in med någon eget, och det borde vara lätt att bara jämföra vissa fält med ett par hårdkodade strängar.

  • Medlem
  • Vallentuna
  • 2007-01-05 09:47
Ursprungligen av Ingemar Ragnemalm:

Tack för tipset, men det finns redan i phpBB och hjälper inte. Spammarna har automatiska knäckare för sådant. Jag är böjd att säga att alla standardlösningar snabbt knäcks. Jag har alla standardskydd på samt ett par mods, inget hjälper. Jag måste in med någon eget, och det borde vara lätt att bara jämföra vissa fält med ett par hårdkodade strängar.

En lösning som verkar funka rätt bra (blivit helt av med gästboksspam i några veckor nu) är att lägga till ett ytterligare formulärfält. Ge det gärna ett lockande namn, typ "url". Om man skriver nånting i det formulärfältet klassas inlägget som spam och sparas inte. Man skriver lämpligen en text typ "Skriv inget i fältet" bredvid det. Sen döljer man både fältet och texten med CSS, t.ex:

<div style="display:none">
  <p>Skriv inget i fältet!</p>
  <input type="text" name="url">
</div>

och då förstås tillhörande kontroll i forumkoden att fältet är tomt.

Det är väl också bättre (ur spamskyddsynpunkt, men även i allmänhet) att inte ange CSSen direkt som ett attribut utan lägga det i en separat stilmall.

Att bara byta namn på fälten har inte funkat i min erfarenhet.

En rätt radikal lösning: Byt forumsystem. En annan lösning hade varit att byta namn på formulärfälten så att det inte går att posta med automatik.

  • Medlem
  • Stockholm
  • 2007-01-04 12:29
Ursprungligen av irrelogical:

En rätt radikal lösning: Byt forumsystem. En annan lösning hade varit att byta namn på formulärfälten så att det inte går att posta med automatik.

Sitter i samma sits som Ingemar. Har du något tips på ett forumsystem (gratis) som är mer motståndskraftigt mot spambotar så får du gärna dela med dig.

Ursprungligen av vanilj:

Sitter i samma sits som Ingemar. Har du något tips på ett forumsystem (gratis) som är mer motståndskraftigt mot spambotar så får du gärna dela med dig.

Vi ser inte så mycket forumspam här på 99.se

Kräver ni inte att medlemmarna registerar sig för att kunna skriva inlägg?

  • Medlem
  • Stockholm
  • 2007-01-17 22:38
Ursprungligen av Björnström:

Vi ser inte så mycket forumspam här på 99.se

Kräver ni inte att medlemmarna registerar sig för att kunna skriva inlägg?

Det är klart vi kräver registrering, men den biten visade sig botarna kunna ta sig förbi utan problem.
Nu har jag löst det genom att helt byta programvara för forumet. Kör nu SMF som irrelogical tipsade om och det fungerar alldeles utmärkt.
Det är betydligt mer kraftfullt än phpBB och jag rekommenderar att den som är trött på spamen tar sig en titt på det.

Ursprungligen av irrelogical:

En rätt radikal lösning: Byt forumsystem. En annan lösning hade varit att byta namn på formulärfälten så att det inte går att posta med automatik.

Byta forumsystem var min första tanke också men jag tordes inte förselå det Men om jag skulle föreslå det, vilket jag naturligtvis inte gör, så skulle jag rekommendera Pmachine's lösning ExpressionEngine som är ett CMS med integrerat forum. När det kommer till Spam-biten så kan man ställa in scriptet att prenumurera på en aktuell lista med kända spam-ip-nummer.

A full-featured user commenting system is built in, supporting advanced features like moderation, membership, and the most full-featured anti-spam protection available.
(läs mer på features)

Kostar 99.95 dollars för icke kommersiellt bruk.
Och nej, jag har inte någon provision

Byta system kan hjälpa, men bara om man byter till ett som är så ovanligt att spammarna inte jagar det. Dessutom gör det att man tappar hela forumets gamla material.

Byta namn på fälten tar säkert en del, jag vet inte hur många. Men det är knepigt, jag måste ju se till att byta på alla ställen.

Måste man skriva sitt eget forum? Jag har faktiskt gjort det en gång, ett väldigt enkelt forum, men det funkar inte på webbhotellen.

Ursprungligen av Ingemar Ragnemalm:

Byta namn på fälten tar säkert en del, jag vet inte hur många. Men det är knepigt, jag måste ju se till att byta på alla ställen.

Nu kommer jag inte ihåg exakt hur temasystemet funkar i phpBB, men det bör inte vara mer än två-fyra filer. Temafilen för posta & redigera samt filerna som det skickas till.

SMF är vad jag har märkt mer motståndskraftigt, och innehåller en del godis såsom installation utav moddar utan att behöva redigera i koden osv. Smidigt att skinna är det också. Det finns konverteringsscript för att flytta över användare & inlägg att tanka ner också.

  • Medlem
  • Simrishamn
  • 2007-01-05 01:19

PHP är ett skitspråk, men av en händelse råkar jag kunna lite ändå.

<?php

$mail = get_email();
$spam_domains = array('superspam.net', 'freev1agra.com', 's0ftw4re.com');

if ( ! ereg( '\.(se)$', $mail ) ) die();
foreach ( $spam_domains as $x )
{
    if ( ereg( $x, $mail ) ) die();
}

?>

Jag vet inte hur man hämtar mail i phpBB så jag satte dit get_mail() som placeholder. I $spam_domains lagras de domäner som inte är tillåtna. Dessa kan vara [insert pluralform av "regexp" here].
Det dör också med en gång om mailen inte slutar på .se.
Var det nåt sånt du tänkte dig?

Ursprungligen av HannesP:

PHP är ett skitspråk, men av en händelse råkar jag kunna lite ändå.

<?php

$mail = get_email();
$spam_domains = array('superspam.net', 'freev1agra.com', 's0ftw4re.com');

if ( ! ereg( '\.(se)$', $mail ) ) die();
foreach ( $spam_domains as $x )
{
    if ( ereg( $x, $mail ) ) die();
}

?>

Jag vet inte hur man hämtar mail i phpBB så jag satte dit get_mail() som placeholder. I $spam_domains lagras de domäner som inte är tillåtna. Dessa kan vara [insert pluralform av "regexp" here].
Det dör också med en gång om mailen inte slutar på .se.
Var det nåt sånt du tänkte dig?

Ja, det var definitivt något i den stilen! Tack för hjälpen, det ser ut som en bra start. Det skall jag testa.

  • Medlem
  • Mölndal
  • 2007-01-05 03:25

En regex, flera regexar säger jag!

Det som är absolut enklast är att ändra namn på nåt av fälten (och där detta fält läses in i phpBB vilket blir totalt 2 ändringar). Då försvinner de flesta av spambottarna.

Det var ett utmärkt exempel, jag har redan fixat min mod! Jag kräver antingen svensk E-post ELLER att man anger Sverige i "Från"-rutan, jag kräver att man anger musik som intresse (det är ljuvmusik.se) och jag blockerar ett antal kända spammar-E-postadresser (som cashette).

Jag känner mig så säker att jag stängt av E-postbekräftelse. Om det ändå inte kommer in spammare så är det perfekt.

Jag kanske skulle tillägga att jag tänker slå på bekräftelsen om ett tag. Jag har det avstängt ett tag för att se hur tätt det blir. Noll nya spammare sedan i förmiddags, mums!

  • Medlem
  • Simrishamn
  • 2007-01-05 19:13

Woho! Trevligt att det funkar

  • Medlem
  • Stockholm
  • 2007-01-05 19:20

Häftigt!

Ska prova detta själv.

  • Medlem
  • Stockholm
  • 2007-01-17 20:14

Jag hittade en mod för phpBB som lägger in en frågefunktion som en människa måste svara på. Till exempel: Vad är det för färg på detta äpple? Och användaren ser samtidigt en bild på ett rött äpple.

Detta har effektivt stoppat alla robotar som besökte vårt forum, cirka 15-20 per dag.

Hittas bland annat här: http://phpbb.mwegner.de/

eller på phpBB hemsidan.

Modden heter "Anti Bot Question MOD"

Janne

1
Bevaka tråden