Про модераторов
 

Пожалуйста дайте нескольким зарекомендовавшим себя с хорошей стороны людям права модераторов.
Хотя бы спам пользователей блокировать.
А то надоела реклама виагры и прочей ерунды.

И для блогов тоже нужны модераторы с правами банить.

утро после питницы :) , какие модераторы тебе срочно понадобились?

Глянь сколько спама о виагре на форуме и так каждые выходные.

Просто не приятно, а в блоге вроде бы про футбол написано.

та вижу, прийдут модераторы, удалят, по субботам на форумах всегда тишина.

огласите весь список пожалуйста:write:

upd: так то ппц спамом накрыло, мне кажется нужно ввести какой-то элементарный механизм защиты (не базовый движка т.к. его обходят) и не полагаться на дядю модератора

Да надо.
Я тоже так думаю.
Вроде того, что больше одной темы новичку в течении первой недели писать нельзя. И в блоге могут писать только те у кого сообщений на форуме больше 300.

А модераторов я как понял сейчас вообще нет.

Я! Я злой модер:-E
Кстати, на форуме достаточно постоянных и адекватных людей, которым можно дать права.

На форуме есть как минимум несколько человек, кому дать модератора надо было давным-давно.

Модераторы сейчас:
x-yuri, twolf, Octane, monolithed, Kolyaj, B~Vladi, B@rmaley
Извините, если кого забыл, 2 часа ночи все же.

Кстати, я тоже модер и честно чищу спам, переношу темы в нужный раздел, блоги чищу и комментарии.

Может еще дополнительную защиту поставлю против ботов, на чистом javascript, если движок форума позволит. Кто-нибудь антиспам защитой занимался? Как-нибудь просто обломать большинство ботов можно?

во-первых, ввести подтверждение регистрации
во-вторых, можно с сделать для новичков/ботов капчу на том же JS.

Самый лучший способ это подтверждение email.
Ну раз человек напишет, забанили, два, три, а потом надо будет опять регистрировать email, а это не так быстро.
Можно ещё ip забанить, но в этом случае надо быть уверенным, что он статический.
И банить месяца на 2, больше лучше не надо.

Илья, А Вы не могли бы как то у модераторов выделять, что они модераторы. А то статус можно менять и там нет смысла писать модератор.
Ну может какая нибудь надпись "JS-модератор", справа от '+'
Или ещё как.

И ещё один вопрос.
Мне тоже хочется быть модератором)))
Хотя я этого не достоин, можно мне тоже?

Илья Кантор, если ботов не пишут специально под js.ru - достаточно внести незначительные изменения в движок, и они умрут. Как вариант - на хабре предлагалось сделать такое: поменять названия полей форм. Очевидно, что если от юзера приходит куча текста там, где ожидалось 1/0 - что-то тут не так. Или отдавать текущий код формы, а потом JS'ом изменить name для поля сообщения. Соответственно, кто пришлет сообщение по старому name - бот (правда, это не очень хорошо в плане graceful degradation).

Да, я тоже так думаю. Погляжу как спам увижу. В последнее время как ни зайду - чисто ;)

NoScript как же?

Да, для пользователей с отключеным JS все получается плохо. Это минус защиты на JS.

можно и плюсы найти, например без JS вообще не отправлять форму, т.е. не включен JS, значит и не зарегистрирован, таким образом и ботов можно отсеять и нерадивых пользователей пришедших на форум JS с отключенным JS.

Ничего страшного в том, что бы попросить пользователя включить JavaScript на сайте, посвященному JavaScript.

Пожалуйста, пару спам-сообщений оставьте в живых, как будут. Погляжу на них.

На основном сайте JS-защита стоит сейчас для комментов, без JS их постить нельзя

спам-сообщение
http://javascript.ru/forum/site/1501...-logotipa.html

В основном в выходные бомбят, во все разделы по несколько раз!


Флешки подарочные с нанесением логотипа
что-то новенькое :D

Ага, спасибо. И там защиту сделаю.

<img onerror="" /> или iframe

некоторые боты не качают страницу целиком, только возможно там где предположительно стоит капча.

ну, вообще-то сделать робота, который бы выполнял весь JS-код на странице, это раз плюнуть.
так, что робот может эмулировать браузер на 100%.
подсказка 1: большинство роботов используют COM-интерфейс IE
подсказка 2: редкий робот не заточенный под конкретный ресурс будет эмулировать полный список различных событий, сделанных пользователем.
Если события текстовых полей скорее всего будут посланы, то события мыши обычно остаются без внимания в массовости.

Добавил яваскрипт-защиту на новые темы. Наблюдаем количество спама. Посмотрим, что там за COM-интерфейс IE :)

Как оно?

активность ботов в выходные зашкаливает... в будни их мало

Gvozd,
Может быть, так сделать

1) на событие mousemove срабатывает флаг
2) onsubmit формы проверяет флаг и добавляет спец параметр к action
3) сервер проверяет есть ли спец параметр и посылает если нет

Выходит, что пост будет проходить только при наличии событий mousemove и затем onsubmit

Илья Кантор

А если юзер пользуется только клавиатурой?
Или с телефона?

да, пожалуй вместо mousemove можно ловить keypress.
это решит проблему.

пока я чтото спама не вижу =)

а создай-ка мне тему, используя только клавиатуру =)
точно не скажу, но это событие вполне может возникнуть и у робота

ну я думаю что с тем 1% роботов, которые генерят кейпресс - мы как-нибудь справимся.
Обычно этих роботов зовут Чжао Мынь и Правакшара Чакра.

:lol: а это что такое?

Похоже на имена китайского и индусского работника, соответсвенно

... имелся в виду анонимный китаец и анонимный же индус, которые руками спамят.

Сегодня встретил антиспам бот, в котором при регистрации предлагается:

Проверка вопроса системы антиспама "NoSpam!"
Напишите первое слово из п. 10. второго раздела Правил форума

довольно интересное решение :)

Скажите, со спамом стало лучше? Защита работает?

Намного лучше, точнее спам исчез совсем, тьфу...

Да спама реально нет.
Но вот с блогом надо бы улучшить.
Там слишком много мусора.
Возможно я не прав, но думаю, что надо поставить ограничение по карме.
Что до 200 писать в блоге нельзя.

Как Вы считаете?

http://javascript.ru/forum/project/2...-sajjta-2.html
спам.

Спам удалил этот. Возможно в (полу)ручном режиме запостили.

тоже сегодня удалил два поста, которые по всей видимости: