Кстати, коллеги модеры и админы форумов, ждите наплыва спама:
http://www.botmaster.ru/pictocod/
:mad:

выполнение javascript'a для гостей

Я еще экспериментировал в поисках рабочих методов:
- запретить отправку формы, если первое обращение к скриптам сайта было методом POST , ведь понятно, что пользователь сначала загружает страничку с формой т.е. делает GET, потом уже ее заполняет, а только после этого постит, поэтому с налету POST никак не получится, ну а тут уже сразу же таймер внутренний включаем. Не может форма быть отправлена методом POST через секунду после того, как ее загрузили методом GET, человеку даже методом copy/paste придется потратить как минимум секунд 10-20, чтобы все заполнить, автосабмитеры, формозаполнители и другие нестандартные клиенты и дополнения к браузерам идут лесом, нам нужны живые люди;
- можно запретить отправлять неподписанные ключом формы;
- каждый раз отправлять форму с и на псевдо-случайный (т.е. вычисляемый по какому-то внутреннему алгоритму) скрипт-обработчик, а гуглу и другим известным роботам отдавать стандартное (а можно и нестандартное) имя страницы, с которой/на которую идет отправка данных с формы , получится, что роботы будут не оттуда (из заведомо неправильного места) и не туда долбиться, т.к. они будут долбиться из заведомо неправильного места, то они будут отправлять на заведомо неправильный скрипт заведомо неправильные данные ;
- отслеживать подгрузку файла со стилями или картинку, отслеживать событий мышкой, при малейшем подозрении на нечеловека в случайном порядке запросить двойной (тройной) сабмит подписанной каждый раз новым ключом формы, вывести каптчу, заставить посчитать что-то;


Есть еще более экзотические способы, но с ними я вообще не экспериментировал, про реализации молчу или намекаю:
- гостевуха, фейковый форум, неизвестный пользователям, который "поглощает" в себя все посты для дальнейшего анализа IP-адресов. Что можно получить отсюда: блеклист анонимных прокси, блеклист хостингов, которые позволяют хостить спамилки, RIPE-записи по IP-адресам, отфильтровывая IP-адреса хостингов и колокейшенов, с последующим анализом, что хостится рядом, и что еще хостится именно на этом серваке, какая стоит ОС, какие висят сервисы на этом сервере (хостинги все на чем-то юниксподобном стоят , если известно, что IP входит в диапазон какого-то коло, а с юникосового сервака приезжает user-agent Internet Explorer или Mozilla на Windows NT установленная, то наводит на мысли );
- форум-песочница, в котором все участники форума могут задать новичкам загадку и оценить разгадку (задать вопрос на знание правил форума , оценить ответ), если за 10-15 минут никто загадку не задал, задается загадка по-умолчанию, о загадках и вопросах информируется новичок. Новичок имеет возможность в этот момент уже задавать вопросы, постить и др., но если он не ответил на свои загадки, то срабатывает автобан и информируется модератор;
- социальные фенечки, типа, был в теме, тему прочитал, но на спам, оффтоп, оскорбления и др. не пожаловался модератору, автоматически получил минус к карме , причем само событие, когда человек получает минус к карме возникает тогда, например, когда модер чистит топик, или когда на спам, другие нарушения пожаловалось "половина" активных пользователей, а 2-3 человека не пожаловались. Если пост удаляется модером, то у него по-умолчанию стоит опция понижать карму всем, кто не пожаловался на этот пост, если он хочет, то может удалить и без понижения кармы;
- разрешать новичкам постить только в один форум, в котором все пользователи с количеством постов больше 100 (как вариант, кармой больше 100) являются модераторами и могут удалять посты. А дальше просто: чем больше новичок сделал постов, тем больше у него "видимость" других форумов для постов в них и чтения (это можно даже стандартными методами сделать, вроде бы);


дык, и это тоже


не, там планировщик простой до боли.
Он работает напрямую с базой форума: ищет, чистит, закрывает, лечит, банит, правда, продвинутую версию я при переезде и апгрейде потерял, сейчас осталась только та, которая чистит подписи и значения полей, в которые пользователь может свой сайт вставить

Несколько параноидально


Туда и скрипт впихнуть можно.

Вообще, респект

Если б еще и хак антиспама для воблы сваял - ваще б цены не было

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.