Be loud! Din pasiune pentru sunet

[admin]

Pentru moment lupta cu botii s-a incheiat.
Am sters sute de conturi si posturi.
Momentan conturile noi sunt validate manual dar asta nu este o solutie de termen lung, urmeaza sa modific generarea pozei CAPTCHA desi nu sunt foarte increzator ca va merge 100%, cu cat e mai greu de citit de boti, cu atat e mai greu de citit si de oameni.

phpbb v3 nu este deocamdata in plan in primul rand din cauza modificarilor aduse actualului forum care fac portarea problematica.

daca stiti vreun CAPTCHA bun, va rog.

[Body28]

reCaptcha-ul. E practic standardul in momentul actual (google implementation).
Aparent asta e un scurt tutorial de instalare pe php bb2.

[admin]

Studiasem si asta dar se trece cu o rata de succes intre 10 si 30% (vezi wikipedia etc), adica enorm... tinand cont ca un bot nu se plictiseste niciodata.
Am luat oricum masuri si am modificat sistemul actual din mai multe puncte de vedere si acum ii astept din nou... chiar daca trec insa, validarea contului ramane pe "manual" pana validez solutia sau gasesc una care merge mai bine.
Oricum, spamerii adevarati nu se mai bazeaza NUMAI pe boti ci si pe forta de munca foarte ieftina din anumite tari... un indian poate sa recunoasca 5 cuvinte pe minut cred si sigur isi scoate salariul de 100 de dolari pe luna... Ce mai faci atunci?

[Body28]

Stiu si eu statisticile astea, am facut o prezentare despre captcha acum o saptamana
Ideea e ca e actual cea mai buna varianta. Plus ca iau in calcul ca in general sunt vizate serverele de .com.
Statisticile alea sunt pentru state of the art, adica cele mai bune atacuri la ora actuala. Ma indoiesc ca si-au pus ochii chiar pe forum-ul asta.
Oricum, eu unul as incerca varianta noua si as monitoriza sa vad cati trec.
Modificari pe forum s-au vazut, mai ales ca browser-ul nu mai poate retine o sesiune de logare ,
lucru ce e cam aiurea, dar.. Sper sa ajute (cu toate ca nu cred, nu mi-o lua in nume de rau).

p.s. cum am spus si in prezentare: pana la urma un sistem captcha e pentru a evita botii sa intre (boti, nu oameni).
Indienii sunt totusi oameni si totusi costa, de unde rezulta ca ar fi un atac personal (si de asta ma indoiesc).

Si ca sa nu fie un post inutil - asta e o alta solutie .
Cel putin partea de intrebari custom.

[admin]

Mai ia in calcul un aspect:
Oricine dezvolta boti ia in vizor sisteme captcha cat mai raspandite, corect? vrea si el un ROI cat mai mare. Ori care este in acest moment cel mai folosit sistem CAPTCHA? exact reCAPTCHA...
In acest moment sunt de parere ca ceva custom are mai multe sanse de a rezista nu pentru ca e cel mai bun ci pentru ca nimeni nu este dispus sa investeasca in adaptarea botilor pentru el...
Oricum, validarea conturilor ramane pe manual cel putin cateva saptamani pana ma conving ca nu mai trece nici unul.

Sistemul vechi mai avea o mare vulnerabilitate rezolvata acum: Se putea reincarca poza generata si venea cu acelasi cod dar evident scris altfel. Cu alte cuvinte un bot avea dreptul la incercari nelimitate de a recunoaste un text dintr-un numar infinit de poze diferite ale acelui text.
Ma mir ca nu s-au prins mai de mult de asta... in felul asta orice captcha poate fi depasit... dintr-o poza vezi o litera, in umatoarea poza poate ai noroc si recunosti alta litera etc... din 250 de incercari facute in cateva minute cred ca o scoti la capat, nu?

Cu indienii se practica treaba, nu conteaza ce forum e, nu trebuie sa fie nimeni vizat. Unii "experti" SEO isi iau banii pe baza PR-ului castigat, asa ca nu conteaza prea mult unde apar link-urile, important e sa apara. Altii castiga din SPAM per lead... asa ca iarasi, investitia in indieni care sa recunoasca non stop CAPTCHA nu e chiar asa de greu de crezut. Cu o platforma software automatizata prin care indianul nu face decat sa recunoasca cuvant dupa cuvant, restul fiind facut de boti.... se pot obtine rezultate foarte bune.

Daca nu e suficient ce am facut ieri voi pune un modul de intrebari.