Да йолки моталки

У них там что - ночь наступила? Блин, сколько можно?

Не говори!

2Developer

Блин! Не позорься - тормозни портал на пару дней. Разберись с алгоритмом постинга уж от такой-то бадяги защититься - как два пальца...

Ну и как там бан по IP? Вроде народ ужо показал свои способности?

Это похоже на клинический случай.

Да мля, прикрутите наконец байесовы фильтры!!! Уже слов нет на это безобразие смотреть.

1)картинку генерить с разной фигней можно, и заставлять юзера в одно из полей формы вбивать что на нея нарисовано, проверять на сервере, неправильно --- не постить. класс на Java по рисованию разной фигни на основе строки можно поискать, а могу и сам написать если надо.

2)игнорировать запросы POST с одного и тогоже ip если идут быстрее чем раз в 3 минуты.

ваши предложения?

И это на сайте пропагандирующем открытую модель разработки... Ребята вы багфиксите как одна ооооочень известная кампания...

Я категорически за удаление анонимусов.
Это уже просто переходит всяческие границы. Тем более что мне
уже знакомые перестали слать ссылки на anekdot.ru и начали на
ЛОР... Конечно всё это весело, но пусть лучше ресурс будет
скучным но по делу. Оставить возможность от анонимуса писать только
на job и всё.
Запрещать регистрацию нескольких пользователей на один email и
сделать принятие сообщений от пользователей с низким уровнем
раз в 30секунд. Вообще тут сплошное обострение.

Прежде чем закручивать гайки стоит подумать почему это обострение началось. Болезнь надо лечить, а не симптомы.

Проще всего прикурить чекбоксы справа от каждой темы, тогда удалять флуд можно будет одним щелчком. 8)

Анонимусы будут жить, ибо так хочет макском. Да и веселят они иногда здорово. Дискуссию, опять же, оживляют.

А вот IP каждого анонизмуса зарегистрированным пользователям показывать можно и нужно. В этом случае мы сами сможем справедливость навести по нужному адресу. :)

Причины лечить?
Так вот я считаю основной причиной наличие анонимусов.

>Проще всего прикурить чекбоксы справа от каждой темы, тогда удалять флуд можно будет одним щелчком. 8)

Проще отрубить анонимусов и сделать регистрацию с подтверждением... А всетаки зареганые флудеры будут лишаться одним щелчком на "удалить все сообщения пользователя".

Но разве на ЛОРе этого дождешься...

Молодец! Всех убей один останься.

Когда это ЛОР был серьёзным ресурсом? Да он держиться только за счёт сообщества. Убей сообщество, сиди один новости пости и читай.

Да уж отвеселились. Надо надовить на макскома - потому что это уже цирк какой-то...
Тузики, Грелки, и тд....
Оживляют, таки да... И что с того? Я ещё могу понять пользу irsi/vsl/антихриста...
Те хоть что-то интересное говорили - не всегда объективное но интересное...
Кроме того, что и кто мешает тому же гипотетическому антихристу (ну разумеется
кроме перменентного банна) писать не из под анонима, а из под своего ника?
Если ничего - таки хорошо, пусть так и будет...
Потому что если мешает бан, значит таки правильно, и нечего ему тут писать...
Я вообще полагал что по возвращению макском увидев осеннее обострение
просто напишет
update users set ban=1 where id in (select user_id from messages where topic=<тема топика про обострение>)
Лично я бы именно так и сделал...

Возмездие по IP-шнику - это дурь, ты сам это понимаешь. Для начала
придётся все публичные прокси уничтожить...

>Молодец! Всех убей один останься.

Регистрация по прежнему бесплатна...

Фигли анонимусов отрубать? Вот я сейчас захочу стать последователем Томми^W JB -- и что мне делать?

> Прежде чем закручивать гайки стоит подумать почему это обострение началось. Болезнь надо лечить, а не симптомы.

Оооой давайте еще пофилософствуем на тему диссиденции... Тут на лицо элементарная техническая проблема на которую просто забили.

Все модеры пошли пить пиво:)

mator там уже слегка прошелся....

> Тут на лицо элементарная техническая проблема на которую просто забили.

Конечно согласен...
НО! По-моему бесполезно решать её ТОЛЬКО технически - ибо найдут
другую программу... Я вот за 20 минут уверен что всё равно найду
способ если захочу... Скачаю список проксей и тд и тп... Напишу
даже авторегистрашку на какую-нибудь почту и POP3 агент для
скачивания почты и следования по ссылкам активации....
До такого наш Тузик конечно не дойдёт - ему только Грелки рвать...
Чем именно и как именно - не скажу...
Но всё равно, потрепать основательно можно почти любую толерантную
защиту.
Надо просто сделать этот ресурс неинтересным Тузику и всё тут.
Сделаем пансион благородных девиц, все будут говорить о линуксе,
C++, Perl (добавить своё), и не будут даже упоминать windows...
Ибо для windows есть другие форумы....

>НО! По-моему бесполезно решать её ТОЛЬКО технически - ибо найдут другую программу...

Фильтры баесовские спасут отца русской демократии

Фильтры баесовские - это что?

Это такая хитрая интелектуальная хрень использующаяся в основном в антиспамерском софте

Предложение - вынести обсуждение на главную страницу с доступом 51+

Бесполезно. Снова все передерутся. Решение в итоге принято не будет. Не в обиду будет сказано, но при темпах реализации беты, байесовские фильтры появятся ну о-о-очень не скоро :(

я так и сделаю

1)картинку генерить с разной фигней можно, и заставлять юзера в одно из полей формы вбивать что на нея нарисовано, проверять на сервере, неправильно --- не постить. класс на Java по рисованию разной фигни на основе строки можно поискать, а могу и сам написать если надо.

Фигня полная, что ты линксу собираешься генерить???

2)игнорировать запросы POST с одного и тогоже ip если идут быстрее чем раз в 3 минуты.

Да ты что, всего-то три минуты? Может лучше десять?

>Не в обиду будет сказано, но при темпах реализации беты, байесовские фильтры появятся ну о-о-очень не скоро

С определенной долей фантазии можно спамасасин прикрутить - главное посты хотябы временно в мэйлбоксы конвертировать :)

А может вообще тогда уж на почту перейти?

Я такой мега рассылочки в траур провайдера с бесплатной почтой вгоню :D

Ага, РФВС ему не понравится.

Надо всё-таки анонимов запретить...
Кстати, по данному треду необходимость тоже заметна...

> 2)игнорировать запросы POST с одного и тогоже ip если идут быстрее
> чем раз в 3 минуты.

Там уже стоит таймаут. 40 секунд, кажется.

Какие к черту 40 секунд ? Часа два назад попарился - запостил два сообщения подряд чуть ли не за 1-2 сек.

>Анонимусы будут жить, ибо так хочет макском. Да и веселят они иногда >здорово. Дискуссию, опять же, оживляют.
Да ладно, просто признайте что анонимусов и всяких моральных уродцев типа батарейкина тут не банят исключительно ради повышения рейтинга сайта.

Имхо самый простой выход сейчас - на время запретить онанимусам создавать темы, потом уже думать

> Какие к черту 40 секунд ? Часа два назад попарился - запостил два
> сообщения подряд чуть ли не за 1-2 сек.

Либо убрали, либо оно у них как-то странно работает. Когда писал гейт,
наступал на эти грабли - причем оно ничего не говорит, молча
"отправляет" и редиректит обратно в тред, но нового сообщения там нет...

test

test

Хммм дейстаивтельно! Но только меньше 40 сек точно!

>Я вот за 20 минут уверен что всё равно найду способ если захочу... Скачаю список проксей и тд и тп... Напишу даже авторегистрашку на какую-нибудь почту и POP3 агент для скачивания почты и следования по ссылкам активации....

Кстати, сделать это для ЛОРа в таком виде, как он функционирует на текущий момент, действительно не слишком сложно. Лучшая защита от подобных прог долбилок, - генерирование зашумленного изображения с цифрами и подтверждение от человека, что картинка увидена. Только, _возможно_, на Java это лучше не делать, можно и gif на лету сгенерировать. А "потенциальному противнику" прикручивать к проге нейросеть для распознавания будет слишком дорогим удовольсвием. Плюс задержка. Только нужно похитрей функцию зависимости от количества постов сделать. Вроде того, что: она тихонько линейно растет пока количество постов не достигнет 5 (навскидку) потом экспоненциально - до 10, потом полная заморозка на час. С одного ip, разумеется. А что-то подобное кстати, возможно скоро потребуется. Иначе возможен вариант, когда не живой тузик со списком прокси засядет, а скриптовый плод рук его. К такому раскладу, нужно признать, сайт не готов. Пришло время усилить защиту, не так ли?

Для тех хто в танке.....

Для того чтобы создать тему надо серваку отправить POST, c данными формы, которые сервак обрабатывает (название темы например).

Предлагается следующее --- поместить на страничку генеренную картинку с надписью, надпись юзеру предлагается вбивать в одно из полей формы.

если данные этого поля не совпадают со сторкой, по которой генерили картинку, тема не создается.

все не так уж сложно, не так ли?

PS Идея не моя, см регистрацию аккаунтов на mail.ru к примеру.

Да нет, танкистов тут мало =) А насчёт числа для идентификации: вполне подойдёт двухзначное, дабы посетитель особо не запаривался.

Таким макаром вы зарубите консольщиков. Я например со следующей недели в консоль перйду (ну так нужно).

Тут все проще. Под задницей у девелопера достаточно увесистая базюка со специфическим контентом собрать формулу подсчета контрольной суммы на основе содержимого с игнорированием НЕключевых слов - просто дело техники. Тогда повод удаления "Дубль" можно будет просто исключить за ненадобностью.

Вот только если они это на жабе писать будут - серваку жопа! Подавится!

Если конечно вообще будут писать... Бо ситуёвина напоминает афонаризм "Мы настолько выше всякого дерьма, что готовы позволить срать себе на голову" (c) Мой

>Да нет, танкистов тут мало =)

это не тебе, а anonymous (*) (10.11.2005 16:27:45)

кстати, таймаут в три минуты не так уж много у нас тут не чат. Да и полезно со весех сторон, пока три минуты пройдет подумать можно, может быть и желание фигню писать пропадет.

> кстати, таймаут в три минуты не так уж много у нас тут не чат.

Часто бывает, что сидишь в нескольких ветках одновременно. Или в одной,
но сильно активной, так что бывает по 5-6 мессаг, на которые надо
ответить. И на написание одного ответа часто уходит меньше трех минут.

Да ладно уже рассуждать... Это все однозначно описывает стоимость разговоров о "Хвостовых рекурсиях" "Торсионных полях" и тому подобном гавне. Администрация ресурса не способна поддерживать элементарный функционал интерфейса. И 3.14здец!

> Таким макаром вы зарубите консольщиков. [по поводу ввода строки с шумного изображения]

Регистрированых, естественно, избавить от этой канители. И применять вкупе с другими мерами.

По поводу "института благородных девиц" - как всегда метко подмечается, их уже много таких.

> с другими мерами.

Как например таймаут растущий по экспоненте.