Spambot Detector V2
Door Jelle -, 20 jaar geleden, 4.498x bekeken
Deze detector gebruikt www.stopforumspam.com zijn API, het werkt vrij simpel, je geeft de mail en het ip mee van de registreerder en de functie chekt of je registreerder een spambot is, true als dat zo is, false als het niet zo is.
Ik hoop dat jullie er iets aan hebben, je kunt ook meerdere sites chekken, ik vond deze handig en er worden hier ook dagelijks massaal spambots toegevoegd.
Ik heb een functie opgezocht om de content van de API op te halen, dit kan ook met een standaard functie, maar deze kan uitstaan.
Let op dat je een map hebt die spambots heeft en deze op 0777 staat anders werkt het niet.
Voorbeeld: http://guildwarsholland.nl/phphulp/testspambot.php
Gesponsorde koppelingen
PHP script bestanden
Er zijn 17 reacties op 'Spambot detector v2'
0 
-0 
-0
Cool script!!
Wil ik wel gebruiken, alleen, is cURL wel standaard meegeleverd met PHP 5??
Wil ik wel gebruiken, alleen, is cURL wel standaard meegeleverd met PHP 5??
0 -0
-0
Hihi,
heb je misschien ook een voorbeeld..
dan laat ik zien dat dit ook makkelijk om te zeilen is
check mijn bots die ik voor phphulp heb gemaakt
=> http://phphulp123.freehostia.com/download.php
(Kwadaardigere bots heb ik er niet op gezet :P)
Edit:
Alleen ben ik het er niet mee eens..
een bezoeker dat zich 2 keer of meerdere keren zich registreert wordt dan als een bot gezien :S..
Peter
heb je misschien ook een voorbeeld..
dan laat ik zien dat dit ook makkelijk om te zeilen is
check mijn bots die ik voor phphulp heb gemaakt
=> http://phphulp123.freehostia.com/download.php
(Kwadaardigere bots heb ik er niet op gezet :P)
Edit:
Alleen ben ik het er niet mee eens..
een bezoeker dat zich 2 keer of meerdere keren zich registreert wordt dan als een bot gezien :S..
Peter
0 -0
-0
@jeffrey:
Curl:
SimpleXML:
Curl:
PHP.net:
These functions have been added in PHP 4.0.2.
SimpleXML:
PHP.net:
The SimpleXML extension requires PHP 5.
0 -0
-0
@Peter: Jammer dat het dus .exe's zijn... Zou handiger zijn als je de source ook ter download aanbood.
Ik zou dit script niet gebruiken, omdat die lijst mij niet echt betrouwbaar lijkt. Je kunt zo een "spammer" toevoegen. Wat als de "spammer" nou geen spammer is? Als iemand hem voor "de gein" oid op die lijst heeft gezet?
Ik zou dit script niet gebruiken, omdat die lijst mij niet echt betrouwbaar lijkt. Je kunt zo een "spammer" toevoegen. Wat als de "spammer" nou geen spammer is? Als iemand hem voor "de gein" oid op die lijst heeft gezet?
0 -0
-0
@Jeej,
nou vertrouw me die exe's zijn veilig... (ik heb ze gemaakt :P)
ehh, als je me niet gelooft download ff ergens procexp dan kun je nammelijk zien wat de programma allemaal uitvoert. (Maar geloof me maar die exe's zijn veilig)
ik ga ff de source zoeke (stond ergens op mijn computer)
nou vertrouw me die exe's zijn veilig... (ik heb ze gemaakt :P)
ehh, als je me niet gelooft download ff ergens procexp dan kun je nammelijk zien wat de programma allemaal uitvoert. (Maar geloof me maar die exe's zijn veilig)
ik ga ff de source zoeke (stond ergens op mijn computer)
0 -0
-0
Tommy schreef::
Op het eind niet even else { $spambot = false; } ?
Nee, dat staat immers al in het begin van de functie.
0 -0
-0
@Peter, je kunt wel 2 keer registeren, het is gewoon een check of het ingevulde e-mail of het ip-adress in die database voorkomt, en of er geen mail.ru of bigmir.net in de ingevulde e-mail staat.
@Jeej
de admin van die site controleerd de lijst en als iemand met gein iemand toevoegd valt dat meestal wel op, en je kunt als je wilt een melding geven dat je geflagged bent als een spambot door die site.
@Jeej
de admin van die site controleerd de lijst en als iemand met gein iemand toevoegd valt dat meestal wel op, en je kunt als je wilt een melding geven dat je geflagged bent als een spambot door die site.
0 -0
-0
Als je de lijst niet vertrouwt zou je hem als aanbeveling kunnen gebruiken. Als de functie true teruggeeft, gooi je een ongebruiksvriendelijke captcha in je registratieproces. Mensen die dan als false positives beoordeeld worden hebben alsnog een kans om hun goedjeid van aart te tonen. Normale mensen die niets op hun naam hebben staan hoeven zich niet te ergeren aan die hoogst onleesbare captcha.
0 -0
-0
Smurf Minions schreef op 13.01.2008 09:58
@Peter, je kunt wel 2 keer registeren, het is gewoon een check of het ingevulde e-mail of het ip-adress in die database voorkomt, en of er geen mail.ru of bigmir.net in de ingevulde e-mail staat.
Dan is het nog steeds geen echte detector .. als ik mijn mailadres verander in hotmail.com oid.
en een ip changer gebruik dan zal ie het echt niet detecteren ;)
@Peter, je kunt wel 2 keer registeren, het is gewoon een check of het ingevulde e-mail of het ip-adress in die database voorkomt, en of er geen mail.ru of bigmir.net in de ingevulde e-mail staat.
Dan is het nog steeds geen echte detector .. als ik mijn mailadres verander in hotmail.com oid.
en een ip changer gebruik dan zal ie het echt niet detecteren ;)
0 -0
-0
Peter, ik vertrouw je wel, maar ik hou er gewoon van om de source te zien (hoe doet ie het?) :-P.
Maar wat als ik een bigmir.net adres, of mail.ru adres heb? Dan zou de oplossing van Jelmer, een captcha moeten komen, ookal heb ik niks op me naam staan.....
Een andere lijst? Hmm... Welke dan? En volgens mij is dit speciaal geschreven voor deze lijst.
Maar wat als ik een bigmir.net adres, of mail.ru adres heb? Dan zou de oplossing van Jelmer, een captcha moeten komen, ookal heb ik niks op me naam staan.....
Een andere lijst? Hmm... Welke dan? En volgens mij is dit speciaal geschreven voor deze lijst.
0 -0
-0
@Peter
Het geeft aan of het een spambot is dus $valid = true, en anders is $valid = false, dus het is wel degelijk een detector, het is aan jou wat je met die informatie doet, dat kan zoals jelmer zegt, maar je kunt het ook gewoon helemaal niet vertrouwen. En het gaat erom dat de grootste lading eruit word gehouden, als die spambot zo graag een ander e-mail wilt en een ander ip-adres prima, gooi ik hem handmatig wel op de lijst.
@Jeej
Dat klopt, maar ik zie niet zo snel iemand een mail.ru adres hebben hier in nederland, en zo'n captcha kan dan de oplossing zijn om je te bewijzen.
En een andere lijst, dat is gewoon een questie van de $xml->#blaat# veranderen en het adres van de file_get_content(), en alle contributies naar die site worden gecontroleerd door de admin voordat ze erop staan ;)
Het geeft aan of het een spambot is dus $valid = true, en anders is $valid = false, dus het is wel degelijk een detector, het is aan jou wat je met die informatie doet, dat kan zoals jelmer zegt, maar je kunt het ook gewoon helemaal niet vertrouwen. En het gaat erom dat de grootste lading eruit word gehouden, als die spambot zo graag een ander e-mail wilt en een ander ip-adres prima, gooi ik hem handmatig wel op de lijst.
@Jeej
Dat klopt, maar ik zie niet zo snel iemand een mail.ru adres hebben hier in nederland, en zo'n captcha kan dan de oplossing zijn om je te bewijzen.
En een andere lijst, dat is gewoon een questie van de $xml->#blaat# veranderen en het adres van de file_get_content(), en alle contributies naar die site worden gecontroleerd door de admin voordat ze erop staan ;)
0 -0
-0
Quote:
Dat klopt, maar ik zie niet zo snel iemand een mail.ru adres hebben hier in nederland, en zo'n captcha kan dan de oplossing zijn om je te bewijzen.
Ik zou niet weten waarom niet....
Een Rus wilt misschien wel een Russisch email adres.
0 -0
-0
Quote:
@Jeej, laat jij liever 50 spambots door dan 1 toevallige rus niet?
Jah.
Oftewel, ik zou het aanpakken. Ik zou een combinatie van askimet en bad-behavior gebruiken. Eventueel nog een functie inbouwen dat mensen kunnen melden dat het spam is (dat is gewoon een topic report). Als er toch heel veel bots komen, dan bij de inlog captcha aanzetten.
0 -0
-0
gebruik gewoon een plaatje als captcha, is moeilijker te kraken ;)
(mij is het nog niet gelukt.. zeker van die woorden die scheef staan en een streepje erdoorheen hebben)
(mij is het nog niet gelukt.. zeker van die woorden die scheef staan en een streepje erdoorheen hebben)
Om te reageren heb je een account nodig en je moet ingelogd zijn.
PHP hulp
0 seconden vanaf nu