Domaca forum skripta - NoviBB

Domaca forum skripta - NoviBB

offline
  • Pridružio: 21 Apr 2007
  • Poruke: 98

Pozdrav svima.

Hteo bih da vam predstavim jedan novi projekat na kome radim. Radi se o forum skripti koja je trenutno u izradi. Veći deo posla je obavljen, a sada sledi samo dodavanje novih opcija.

Glavni cilj je izrada bulletin board skripte koja će imati dosta opcija, a malo zauzimati u smislu veličine fajlova (200kb, dok zip-ovan oko 100kb). Naravno to nije ograničenje. smile.gif

Neke opcije:
-WYSIWYG lightweight editor (cilj je eliminisanje BBCode, mada je integrisan u skriptu).
-Ajax API (trenutno radi samo provera korisničkog imena prilikom registracije).
-Template sistem (.css i html - jednostavan za editovanje)
-Anti-Spam zaštita (captcha - registracija i postovanje gostiju)
-Podešavanje SMTP servera (lokalni ili smtp)
-Filter reči (bad word filter, može se koristiti i kao anti-spam)
-Avatari, pagination system, admin CP, ovavestenja o novim porukama...
-I još dosta opcija koje me mrzi da nabrajam smile.gif

Postoje i neke "sitne" opcije tipa koliko postova je potrebno da bi topic bio hot itd...

Test: novibb.iz.rs/
username: test
password: test

Napomena: forum je još u fazi izrade, a finalna verzija ne bi trebalo da zauzima više od 200-300 kb. Po tome će forum skripta biti specifična, nadam se.

Nadam se da je ova tema na pravom mestu, pošto nisam mogao naći ni jedan drugi odgovarajući forum.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3654
  • Gde živiš: 127.0.0.1

eevan79 ::-Anti-Spam zaštita (captcha - registracija i postovanje gostiju)

Jedan savet: izbaci captchu, a umesto toga iskoristi odlicni (i besplatni) StopForumSpam API. Druga opcija je Akismet API - za koji ti treba jedinstveni API key (dobija se besplatno).

Ja na jednom sajtu (koji ima ~20k poseta dnevno) koristim kombinaciju oba API-a: prvo SFS, pa ono sto prodje ide na Akismet. Nema captche, nisam video spam komentar mesecima, a jos se niko nije zalio na false positive Smile



offline
  • Pridružio: 21 Apr 2007
  • Poruke: 98

Rastafarii ::
Jedan savet: izbaci captchu, a umesto toga iskoristi odlicni (i besplatni)

Probacu i to,a mozda i reCaptcha. Videcu sta najbolje radi Very Happy.

Mozes li reci zasto da izbacim/promenim captcha, posto sam sam radio tu skriptu? Moguce da to nije dovoljno, s obzirom da postoje botovi koji provaljuju text sa slike...

Razmiljao sam da uradim i jednostavan, ali efikasan "answer the question" ili "solve math problem" anti-spam, pa administrator moze da izabere zeljeni anti-spam sistem...

offline
  • PHP developer
  • Pridružio: 22 Mar 2006
  • Poruke: 3654
  • Gde živiš: 127.0.0.1

Ako hoces da isprobavas, slobodno Smile Ja ti pricam iz iskustva, jer sam sve te varijante probao na prilicno popularnom sajtu.

Najgora varijanta je "answer the question". Tu u startu moras da izaberes: da li korisnik bira odgovor iz select boxa, ili upisuje sam. Ako bira, "kolje" te malo broj varijacija, i botu nece biti tesko da "nauci" koje pitanje ima koji odgovor. Ako korisnik upisuje sam, onda te "kolje" veliki broj varijacija jer "Odgovor", "ODGOVOR", "odgovor", " Odgovor " i ostalo nisu iste stvari - dakle morao bi to sto korisnik unese detaljnije da proveris. Plus sto se oslanjas na opstu kulturu korisnika i pretpostavljas da zna odgovor (ako je covek), a pretpostavka je majka svih za**ba.

Odmah posle toga "solve math problem" jer se vec posle par dana botovi "organizuju" i bez problema resavaju zadati problem. Moje resenje je imalo 2 dvocifrena broja (izabrana metodom slucajnog izbora) i 3 operacije (bez deljenja) - isto nasumicno izabrana, i "izdrzala" je cela 3 dana. Posle toga, spama koliko hoces.

Captcha je bolja varijanta, pogotovo ako koristis background u izabranoj slici (sa dosta noise-a) i nestandardan font (ili jos bolje fontove) za prikaz slova. Provuce se neki, tu i tamo, drasticno manje nego kod matematike, ali opet postoji.

Postoje i varijacije na temu captche - reCaptcha, s3Captcha... ali sve one "masiraju" korisnika, i sto je jos bitnije, pretpostavljaju da su "bad guys" samo botovi. Sta ako se desi najezda spamera iz npr Svazilenda, koji za $1 dnevno idu po sajtovima i ostavljaju komentare? Captcha sluzi samo za zastitu od botova, pa samim tim ne stite od spamera u ljudskom obliku.

Zato imas StopForumSpam API i Akismet API koji ubijaju dve muve jednim udarcem - ne masiraju korisnike uopste, i stite od spama u celini, a ne samo od spam botova Smile

StopForumSpam API ima bazu poznatih spamera i uporedjuje na osnovu IP adrese i emaila. Povratna informacija sadrzi broj "uhvacenih" spamova sa te IP adrese / emaila, ako se, naravno, nalazi u bazi. Vrlo uspesno hvata vecinu spamova.

Akismet API, sa druge strane, zahteva Akismet API key, koji se dobija besplatno. Vrlo uspesno razdvaja spam od legitimnih komentara, i radi prilicno brzo, kao i SFS API. Da je los, da li bi ga Wordpress koristio?

offline
  • Pridružio: 21 Apr 2007
  • Poruke: 98

Koristio sam WP (jos uvek ga koristim), ali nikada nisam koristio Aksimet jer ne volim da moj sajt, tj anti spam zastita zavisi od nekog "eksternog sajta", mada sa druge strane poznato je da je to odlican sistem.

Zato sam za WP napravio sopstveni plugin koji radi super i jednostavan je. Sajt ima dobru posecenost, i ranije dok nije imao pomenuti plugin dnevno su se registrovali i/ ili postavljali komentare bar 3-4 bota dok na kraju nisu poceli da spamuju kao ludi. Posle plugina ni jedan bot se nije pojavio (doduse banovao sam i par opsega).

Citat:onda te "kolje" veliki broj varijacija jer "Odgovor", "ODGOVOR", "odgovor", " Odgovor "
Znam da nije najbolje resenje "answer the question", ali veoma se lako resava problem sa case sensitive slovima (odgovor i provera odgovora su uvek isti - string to lower ili string to upper).
Ipak je catcha bolje resenje od ovog za zastitu od botova.

Uglavnom planiram da integrisem reCaptcha, aksimet i mozda jos neki (StopForumSpam API) sto ce od korisnika zahtevati da konfigurise sopstveni API koji dobije od istih.

Do tada dodacu vise noise za moj captcha sistem, a administrator ce moci da bira izmedju vise anti-spam sistema.
Ako spamer nije bot vec korisnik on veoma lako moze zaobici spam zastitu preko proxy-a.

Hvala na informacijama. Razz

offline
  • Pridružio: 15 Jul 2009
  • Poruke: 150

Mislim da treba napraviti sistem koji bi filtrirao kljucne spamerske reci tipa "buy drugs" itd, a da mozes sam na osnovu spam poruka da upisujes. I na osnovu tih reci staviti autoban ili tako nesto. Za projekat svaka cast, samo napred

offline
  • Pridružio: 21 Apr 2007
  • Poruke: 98

Napisano: 26 Jul 2010 12:23

savan2 ::Mislim da treba napraviti sistem koji bi filtrirao kljucne spamerske reci tipa "buy drugs" itd, a da mozes sam na osnovu spam poruka da upisujes. I na osnovu tih reci staviti autoban ili tako nesto.
To već postoji
novibb.iz.rs/forum/topic.php?t=10#98

Moguće je filtrirati i uz pomoć wildcard (*). Smile


Dopuna: 31 Jul 2010 10:54

Skripta postavljena na googlecode:
code.google.com/p/brevisbb/

Naziv forum je takođe promenjen u brevisBB ili BBB.
brevisbb.iz.rs

Ko je trenutno na forumu
 

Ukupno su 848 korisnika na forumu :: 45 registrovanih, 4 sakrivenih i 799 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: -[CoA]-, A.R.Chafee.Jr., AK - 230, Bane san, bato, celik, cvrle312, dac, dogodine, dragoljub11987, dragon986, Drug pukovnik, Fog of War, goxin, GreenMan, gzoki, hatman, kolateralnasteta, ljuba, MarKhan, Marko Marković, mercedesamg, Mercury, milos97, nenad81, ostoja, pavle_pzs, plavii, Pohovani_00, repac, Rote Baron, sakota79, saputnik plavetnila, Sirius, sizif, spektorsky, stalker, time, Toni, vathra, VJ, voja64, x9, |_MeD_|, 1107