Zmiany na Basoofce
Basoofka planuje szereg zmian, w tym lekki lifting wyglądu, ulepszenie szybkości strony oraz wprowadzenie nowych funkcji takich jak licznik postów, ocenianie postów, czy wyróżnianie specjalnych kont. Inne planowane aktualizacje obejmują poprawę działania na urządzeniach mobilnych, rozbudowę Tablicy ogłoszeń oraz wprowadzenie nowych funkcji interaktywnych, takich jak grywalizacja.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
– –
Na Google+: TUTAJ
Facebook: TUTAJ
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
– –
Zebrane propozycje:
– lekki lifting wyglądu (w tym wyświetlanie na telefonach, tabletach itp)
– szybkość strony
– licznik postów
– ocenianie postów
– wyróżnić wizualnie specjalne konta (moderatorów, konta
pro itp)
– losowe zdjęcia z galerii
– kto jest online
– rozbudować “Tablicę ogłoszeń” o kategorie
– przyciski obsługi forum u góry i dołu strony
– przy wysyłaniu PW “wyślij” jako pierwsze
– poprawa dostarczania maili
– poprawa “czytelności” FAQ
– TapTalk, RSS
– menu strony (rozwijane żeby szybciej wskoczyć do pożądanego działu)
– grywalizacja itp akcje
–
– …
nebuso
Artykuły: 22217 komentarzy
Możliwość komentowania została wyłączona.
Nie wiem jak innym – ale nie przychodzą mi powiadomienia PW na maila.
Na stronie, PW działa bez zarzutu.
Ja mam taki wniosek racjonalizatorski: na forum roi się od wątków typu “jazz
bass czy precision?” składających się z pytania “co lepsze, poradźcie bo
jestem świeży” i odpowiedzi admina “kłania się FAQ; wyszukiwarka,
regulamin, zamykam temat”. Otóż moja propozycja: ALBO dajmy ludziom pytać o
co chcą chociażby było już milion takich wątków (a z reguły znajdzie
się jakaś dobra dusza albo zwykły gaduła który nie omieszka udzielić
porady) ALBO niech tego wcale nie widać ALBO zróbmy osobną kategorie
“pytania odrzucone” czy coś w tym stylu gdzieby to trafiało. Pozdrowienia.
Wyslalem na PW opis sytuacji. I tu tez dobra wiadomosc: za jakiś tydzien ma to
się poprawic
Myślę, że dobrym wynalazkiem byłby minisystem komentarzy do transakcji
zawieranych miedzy użytkownikami. Czyli po prostu poddział Tablicy Ogłoszeń,
w której każdy użytkownik mógłby założyć temat o sobie i w nim jego
kontrahenci mogliby pisać opinie o transakcjach z danym człowiekiem,
podziękować za nowy nabytek ewentualnie ostrzec innych 😛 Nie wątpię w
niczyją uczciwość (sam, nowy tutaj, zostałem bardzo miło obsłużony
ostatnio), ale lipa zdażyć się może wszędzie, nie każdy się tu zna,
ciągle przybywają nowi i taki system daje większą pewność (“o ten koleś
ma dobre opinie, więc pewnie mogę u niego kupić”; “muszę się postarać, bo
mogą mnie obsmarować w tym śmiesznym dziale, który wymyślił ten pajac z
serem w nicku”)
Coś takiego świetnie działa np. na
http://www.arachnea.org
Fajny pomysł :-). Tylko jak potwierdzać, że jakaś transakcja miała
miejsce??
Mamy zdanie, przeciwko zdaniu…
To by musiało działać na zasadzie “namaszczania” osób pewnych …
Przekonałem się na Allexxx, że jak ktoś jest oszustem to zmienia loginy itp
itd i ciężko wyłapywać takie osoby.
Znowu przyspieszamy.
Zdjęcia, nagrania, mp3, załączniki PDF i inne rzeczy są już na osobnym
serwerze.
Testujcie czy wszystko wyświetla się tak jak wcześniej :-).
Ja bym dodał jeszcze do tego rozwijane menu, że jak się najedzie kursorem to
się rozwija, żeby szybciej wybierać to, co nas interesuje.
I popieram, kategorie wśród ogłoszeń koniecznie.
Piorąc moje rękawiczki wpadłem na jeszcze jeden pomysł związany z tablicą
ogłoszeń 😀
Otóż pomyślałem o wprowadzeniu swoistego formularza, gdzie należałoby
wpisać ilość strun, kraj pochodzenia, kolor, rok produkcji, producenta itd.
Wszystko oczywiście nie byłoby obowiązkowe, ale w interesie wystawiającego
ogłoszenie byłoby wpisać jak najwięcej. A zmierzam do tego, aby wprowadzić
filtr, dzięki któremu każdy byłby w stanie w miarę precyzyjnie odnaleźć
to, czego konkretnie szuka. Czy to w formie odhaczania okienek, czy dowolnej
innej – to nie ma już chyba większego znaczenia.
Do d*py nowy tracker, zawsze wyłączam tablicę ogłoszeń i powitania a teraz
nic nie widzę nie wiem co kliknąć
@MPB Faktycznie – przegapiłem. Już jest OK.
Ano jest:)
Jedna głupia sprawa, drobiazg właściwie – jak pisze się PW przycisk
“podgląd wiadomości” jest wcześniej niż przycisk “wyślij wiadomość”. Nie
wiem jak inni użytkownicy, ale mam odruch wysyłania postów tak, że jak
kończę je pisać naciska Tab, a potem Enter.
Kilka razy się naciąłem i zamiast wysłać wiadomość wyświetliłem sobie
podgląd i zamknąłem kartę – można by ustawić to bardziej intuicyjnie z
wysyłaniem jako pierwszym przyciskiem? :>
dobrze prawi… też się raz na tym załatwiłem
ja tam czytam co klikam, ale można tak ustawić jak mówi Towarzysz Zakwasunov
Nie wyszło mi xD
Nie było mnie kilka dni ;p
Ja oczywiście, że będę tak robił 😀
Mogę na luty już dodać wpis 😀
Mogę zrobić żeby było 2x Tab a potem enter ;-).
Żartuje.
To jest do zmienienia ale musicie poczekać bo to
trzeba grzebać w wyglądzie i zrobił bym to razem z całym “wyglądem”.
OK, nie pali się, ale jak jest wykonalne, to byłoby miło, bo to jednak
ujednolicenie wyglądu i funkcjonalności strony. 😉
P.S.: od czasu mojego posta też się raz naciąłem, ale już pamiętałem,
że tab->enter pogląd wyzwala…
EDIT: A da się zrobić coś z tym, żeby w dużych tematach , w których jest
sporo pokasowanych (poukrywanych w zasadzie) postów, tracker przenosił w
dobre miejsce, a nie np. trzy strony wcześniej? Np. w takim “Pochwalcie się
jak gracie”, czy “Off-topic”.
Pomysł w pełnej formie pewnie trochę nierealistyczny, ale skoro już jest
temat do brainstormingu n/t zmian na Basoofce, to zaproponuję 😉
Na forum jest wielu dobrych basistów i ludzi z najróżniejszymi
okołomuzycznymi umiejętnościami, które mogłyby być bardzo cenne dla
innych użytkowników. Jestem przekonany, że wielu z nich chciałoby się tymi
umiejętnościami dzielić (pod postacią dobrze przygotowanych lekcji z
materiałami), gdyby tylko mieli wrażenie, że ich praca będzie zauważona,
doceniona i ktoś z niej skorzysta. Co więcej, takie pojedyncze zachowania
już daje sięzauważyć;)
Stąd moja propozycja: może stworzyć środowisko zachęcające do tworzenia
wysokiej jakości lekcji w tematyce okołobasowej*? Takim środowiskiem
mógłby być oddzielny dział, widoczny na głównej, gdzie dobre lekcje
będą w jakiś sposób promowane:
[*]Możliwość głosowania na lekcje a pod koniec (każdego) roku udzielanie
wyróżnień ludziom, którzy się najlepiej spisali? Może byłaby
możliwość dania datku, który szedłby w części na fizyczne, symboliczne
nagrody?
[*]Jakaś inna forma stworzenia [url]https://pl.wikipedia.org/wiki/Grywalizacja[/url] grywalizacji w tym temacie?
Można to jeszcze dokładniej przemyśleć.
Być może coś takiego było delikatnie zasugerowane w pierwszym poście, ale
chciałem pociągnąć trochę temat.
PS. Zdaję sobie sprawę, że podobne inicjatywy są już w internetach jak
tutaj, czy na jakiejś niemieckiej
stronie, której nie mogę w tym momencie znaleźć, ale nie wydaje mi się,
żeby przeniesienie tego na Polski grunt było stratą czasu.
*przykładowo: Teoria muzyki, zakamarki techniki gry, sztuka jammowania z
innymi ludźmi, podkłady do treningu, dobór sprzętu, gra na żywo,
profesjonalne nagrywanie za pomocą nieprofesjonalnego sprzętu, gotowanie
Przyklejam z innego wątku (na moim blogu) gdzie o tym pisaliśmy.
Wiadomo – wiedza kosztuje. Mowa jest o solidnych
podstawach.
Nie widzę problemu żeby autor kursu potem rozbudował temat do zaawansowanej
formy i sprzedawał sobie kurs.
Solidne podstawy podniosą poziom forum, na czym chyba większości osób
zależy.
Moim zdaniem znajdą się chętni bo reklama idealna i darmowa. Kurs nakręcasz
raz i sprzedajesz w XXXX egzemplarzach.
to jest akurat bolączka wynikająca z tego, że jeśli jest komentarzy na 4
strony i pojawią się 2 nowe odpowiedzi – pierwsza do komentarza na drugiej a
druga na czwartej stronie to link “2 nowe” poprowadzi do jednej z nich (na 2
albo 4 stronę). Rozwiązaniem byłoby całkowite spłaszczenie komentarzy,
tzn, że nieważne czy odpowiadasz na główny post czy na jedną z odpowiedzi,
twój post zawsze ląduje na samym dole. Teraz tak nie jest – komentarze są
“wątkowane”. Myślę, że ich spłaszczenie przyniesie więcej pożytku niż
szkody :).
A to nie ma wyboru czy są w ciągu czy wątkowane? Ja zawsze miałem wszystko
razem bo wątki mi się w oczach mieniły i zupełnie zapomniałem o tym
@MPB – A widzisz różnicę 😉 ?? Tak sobie tylko nazwałem
(wątek/temat/wypowiedź/strona/…).
Tak łapiąc za słówka to fachowo to to jest “node” czyli węzeł, więc nie
mogłeś mieć ciągów ani wątków ;-).
Z tym wszystkim się zgadzam i podpisuję się obiema rękoma. Chciałem tylko
zasugerować stworzenie dobrej atmosfery dla oddolnej, spontanicznej,
bezinteresownej (i raz jeszcze: nie mam nic przeciwko płatnym kursom)
inicjatywy. To nie muszą być jakieś wielkie kursy, jest wiele krótkich
tutoriali z wąskich tematów, które dużo mi dały.
Nic z tego nie zrozumiałem, jak rozkręcam kompa żeby przeczyścić to zawsze
mi kilka części zostaje luzem taki, że mnie znawca. Mówię tylko, że kiedyś
były 2 widoki do wyboru i myślałem, że dalej tak jest i że ja sobie
przeglądam posty po kolei a w innym ustawieniu robią się drzewka postów.
Teraz nawet nie wiem gdzie to się zmienia.
@MPB: sposób wyświetlania odpowiedzi
http://www.oi50.tinypic.com/1z850z.jpg
No widzisz jak się nie znam? Ale dobrą radą służę zawsze:D
ja bym dodał “Lubię to!” obok przycisku +1 😉
Jakiś error. Loguję się będąc na stronie startowej, klikam na ostatnio
dodane odpowiedzi w tematach, w których coś napisałem i na tej stronce, po
jej załadowaniu się, jestem wylogowany.
? 😀
bylulylu – Cześć. 5 postów wyżej odpowiadam na to samo
pytanie zakwasowi.
Doszedłem gdzie jest problem z mailami :-).
Część z Was żeby nie dostawać maili wklepała jakieś zmyślone maile…
forum ponieważ nie dostało potwierdzenia dostarczenia maila (jest błędny)
próbuje kilka razy. W dużym uproszczeniu – kolejka zrobiła się taka duża,
że Basoofka nie “przyjmuje nowych zleceń”.
Dajcie mi 2 dni to to naprawimy.
A swoją drogą – jeśli ktoś nie chce otrzymywać maili może:
1) kliknij na swoją nazwę użytkownika, u samej góry tam gdzie się
logujecie
2) powinna wyświetlić się Wasz profil a tam obok “Szpieg” jest przycisk
“Biuletyny”
3) W tej zakładce możecie wyłączyć czego nie chcecie mieć na mailu.
Znowu gigantyczny font w Bassboxie.
Nie czytam wszystkich postów, może się powtarza, ale caly czas mnie wylogowuje
na trackerze
Nie działa mnie bassbox :< xp/mozolna firelis
co do ułatwiaczy przeglądania – proponuję powrót “ostatniego wpisu” nad
pierwszym postem oraz dodanie wybierania strony w wątku u góry (takie coś
jak na dole)
Powiem Ci, że myślałem nad stałą belką -na niej menu oraz zmiany stron, o
których mówisz…
Czasami trzeba trochę na przewijać …
Dostałem coś takiego dwa razy przy odpisywaniu na PW – wiadomość pojawiła
się w wątku, ale wyskoczyło:
“Sending of at least one e-mail failed. The error returned was:
Invalid address: .
Unable to send e-mail. Please contact the site administrator if the problem
persists.”
Co to dla mnie oznacza? Że ktoś ma powiadomienia email i źle wpisany adres,
ale PW doszło?
Jeśli masz na liście PW to wiadomość doszła.
Z komunikatem to na 99% jest tak jak mówisz.
Powód – prawie 5.000 maili to było typu
[email protected]. Jak porównywałem te maile z tymi podanymi przy
rejestracji to te drugie są poprawne – więc założyłem, że celowo ktoś
wpisał błędny. Wyzerowałem wszystkie maile, na które w ostatnim tygodniu
było więcej jak 10 wysłanych maili i w każdym wypadku była
“zwrotka“.
Trzeba było to zrobić bo dziennie maile idą w tysiące i przez takie śmieci
serwer nie ma czasu na “dobre” wiadomości.
Bardzo możliwe, że osoba do której pisałeś ma wyzerowanego maila z w/w
powodu.
Ok, dzięki za odpowiedź! 🙂
Może zrobimy rejestrację za potwierdzeniem za pomocą kliknięcia w linka z
maila? Konta, które nie zostałyby zautoryzowane kasowałyby się
automatycznie po tygodniu.
Właśnie maile do rejestracji są poprawne.
Jeśli ktoś poda błędnego maila to nie dostanie hasła – więc się nie
zarejestruje.
Chodzi o to, że niektórzy nie chcieli otrzymywać maili ze strony – więc je
pozmieniali zamiast wyłączyć subskrypcje.
Znany problem w Drupalu, który Wam wysłałem na maila. Dorobiłem obsługę
sytuacji, w której ktoś z czasem zmieni maila – trochę łopatologicznie ale
działa. Jak wejdziesz na biuletyny nie ma kolejki na kilka tysięcy – wszystko
idzie na bieżąco – działa :-).
Jeszcze trochę a będę skłonny polubić Drupala :-).
W ogóle nie wiem czy wiesz, ale znaczna część starszych użytkowników nie
ma wpisanego maila w profilu i jest to sytuacja nienormalna, bo oni maila
wpisać musieli. Nie wiem, czy te maile przepadły na etapie jakiejś migracji
danych, czy co…
EDIT: Ta linia, która oddziela posty od podpisu trochę słabą prezencję ma
:D.
A no fakt, wybaczcie, może to będzie usprawiedliwieniem, że poprzednio
czytałem obszerny temat o graniu paluchami i jak znów zobaczyłem, ile trzeba
czytać, to mnie coś wzięło 😀 Przeżyję jakoś z tym małym errorem… 😉
Mam pytanie do Was – kto chciałby mieć maila w domenie basoofka.net??
[WybranyLogin]@basoofka.net??
Jeśli znajdzie się 50 osób to uruchamiamy.
Oczywiście za free, bez reklam itp itd.
Ślijcie PW.
Ja mam i nie pamiętam jak się zalogować… 😀
Tak mi teraz przyszło do głowy… Być może debatowaliście już nad tym ale
nie mam serca, żeby przewalić te 140 wpisów, przynajmniej nie w tej chwili,
a rada może się okazać cenną.
Problem z botami trapi niejednego administratora niejednego forum “gotowca”.
Jak sama nazwa wskazuje gotowce charakteryzuję się konkretnym sprecyzowanym
sposobem rejestracji poprzez określone zapytania i określone pola w
formularzu. Jednak opracowałem jakiś czas temu na jednym z prowadzonych
przeze mnie forów niesamowicie banalny sposób na pozbycie się spam botów i
od tego czasu (jakieś 4 lata na oko licząc) mam z nimi absolutny spokój. Nie
pomagały captcha i inne wynalazki a pomógł prosty wpis w formularzu
rejestracji. Polega on na tym, że tworzysz dodatkowego inputa, w którego
należy wpisać dwu lub trzycyfrową liczbę, przy czym to jaką liczbę
należy wpisać opisujesz tekstowo w
za pomocą zwrotu np. “aby
się zalogować wpisz wynik działania 3×3 +1″. Jakkolwiek dziwnie to nie
wygląda to działa wyśmienicie. W ten sposób poradziłem sobie nie tylko ze
spamerskimi wpisami, wiadomościami, fake użytkownikami na chacie ale także i
najważniejsze z nowymi bot-kontami.
Co do dodatkowych features chciałbym zasugerować, że to forum nie jest
napisane super optymalnie, a im więcej gadżecików, tym większa ilość
zapytań do bazy danych, a co za tym idzie większa zamuła. Optymalizacja
ilości zapytań z pewnością ułatwi nam życie…
Co do rozjeżdżanych menu i tym podobnych gadżetów chciałbym zasugerować
iż w tej materii należy być równie ostrożnym, ponieważ wiele urządzeń,
na których możemy chcieć oglądać forum jak telefony, tablety itp. może
tych rozwiązań nie obsłużyć i co za tym idzie, odetniemy całej tej
gawiedzi dostęp.
Nie wiem jaki jest Twój poziom ogarnięcia w kwestii www nowy administratorze
strony, więc nie traktuj tego jako pocisk, lecz jako radę, a nóż Ci się
przyda 😉
Ps. Warto by też zoptymalizować html/css, już jest lepiej niż było ale
można by to jeszcze obciąć. Z pewnością przyspieszy to działanie
strony.
[edit] Acha jeszcze jedno, zmniejszenie ilości postów wyświetlanych na
jednej stronie również znacznie ją przyspieszy, bo baza nie będzie na raz
wyświetlała tak potężnej ilości recordów. Może ciężej będzie się
przeglądało ale tylko dlatego, że więcej będzie trzeba klikać ale przy
tym co jest teraz i tak będzie szybciej 😉
[edit 2] Jeszcze jedną rzeczą, którą warto byłoby zmienić jest
wyłączenie automatycznej subskrypcji. W zamian za to zrobić widoczniejszego
checkboxa z informacją, chcę być powiadamiany o zmnianach w temacie z
założenie, że z defaultu będzie on odznaczony. Wysyłanie posta po każdej
zmianie też jest potężnym obciążeniem dla całego silnika strony i wpływa
bardzo negatywnie na szybkość jej pracy. Wyłączenie automatycznych
powiadomień mailowych do każdej zmiany już znacznie zwiększy moce
przerobowe forum.
dzięki za rady (w imieniu swoim i Dawida). Temat obrony przed “form based
spam” jest w ogóle ciekawy i właśnie szukam jakiegoś szerszego opracowania
tematu. W użyciu jest wiele technik – iptables, ukryte pola input, blokada
komentarzy dodanych szybciej niż 5 sekund od wejścia na stronę, zagadki
matematyczne, słowne, nawet proste gry flash/html5 typu
http://www.areyouahuman.com/. Można też pójść w komentarze jako usługa
zewnętrzna (disqus itd.) gdzie antyspamy są o wiele sprytniejsze.
To prawda, patentów jest mnóstwo, podałem akurat ten, ponieważ jego
wprowadzenie zajmuje ok 10-15min w zależności od znajomości kodu
źródłowego strony 🙂
Ja mam i bardzo zacieszam że znów mogę z niego korzystać. I to w formie
wygodniejszej niż poprzednio!:)
Dzięki za informacje.
Z botami to trzeba walczyć zanim dojdą do serwera.
Wyświetlenie strony to jak później wspomniałeś spore obciążenie. Bot ma
czas i niektóre próbowały i po 100 razy ;-). Wywalamy je ZANIM dojdą do
LAMP i zajmą zasoby. Jeśli nawet bot przejdzie to Kapral z Palikiem już
dawno wprowadzili zabezpieczenia, o których mówisz. 😉 nawet jeszcze lepsze
bo tematyczne i człowieka co “nie zna podstaw basowych” nie dopuści na forum
;-)! Wycina boty i “dzieci neo ;-)”.
Z botami daje radę, teraz to bardziej chodzi o sterowanie nimi – mam na myśli
to, że np taki sentione ma d*** plik robots.txt i łazi gdzie chce i jak
chce.
Sterowanie botami już jest w kodzie strony… robimy teraz nagłówki HTTP z
“serii X-” …
z menu
Po nagłówkach wysyłanych do serwera rozpoznaje się z jakim urządzeniem
mamy do czynienia. CSS 3 ma fajne rozwiązania, które dodatkowo sprawdzą
rozdzielczość itp… a jeśli obie rzeczy zawiodą to komuś po prostu menu
się nie rozwinie i będzie miał zwykłe przyciski jak teraz.
Ilość postów na stronie – wygenerowanie strony to z 200
zapytań do bazy … to czy baza zwróci mi 2 kb czy 4 kb danych niewiele
zmieni przy “obrabianiu” do wyświetlenia. Jeśli zmniejszę ilość postów na
stronie to zaoszczędzę ok 200ms na “obróbcę” ale zwiększy się ilość
podstron a strona generuje się ok 6sek !!!
Dla zysku 0,2 sek nie warto bo będzie więcej zadań tych po 6 sek plus zmiana
indeksu w google i inne konsekwencje…
Co do mailingu – nie ma on wpływu na wyświetlanie bo to jest
już na osobnym serwerze.
Co do optymalizacji to mamy świadomość:
– wygenerowanie strony to prawie 200 zapytań do bazy danych, w tym masę
“joinów” – powiedziałbym, że wręcz %$#@# autorów. Skrypt ma potężne
możliwości ale widzę, że developerzy biorą się za D8 i
dodaje nowe rzeczy zamiast poprawić to co jest jego największa wadą. W tym
cms można samemu poprawiać pytania SQL – CHYBA o to chodzi żeby developerzy
mieli pracę 😉
– 2000 węzłów w DOM (HTML) może spowalniać – do tego jest bardzo kijowy
CSS i JS który w połączeniu z taką ilością węzłów nie jest za
szybki
– zero asynchroniczności co od 10 lat już to niepisany standard…
– całość nie jest o parta o taksonomię – a to zabija wydajność/łatwość
pracy/moderowanie/SEO/ …
– …
Mam świadomość i będziemy przenosić to na autorski skrypt
napisany specjalnie pod daną “usługę” + C++ + CDN + asynchroniczne co się
da + …
Najpierw będą “ogłoszenia” przenoszone – bierzemy się za coś co da
największe rezultaty.
Tablica ma duże braki merytoryczne oraz mimo małego zainteresowania to
generują ponad to 50% obciążenia …
Byle by ludzie wytrzymali jeszcze kwartał – znosili ewentualne problemy i
dawali Feedback.
Dzięki za informacje i czekam na więcej!
Ukrytymi polami nie zaprzątaj sobie głowy – one są “ukryte”
przed ludźmi a nie robotami 😉 – blokował byś ludzi.
Jeśli chcesz to robić w kodzie to pomyśl “jak zachowuje
się człowiek”:
np. człowiek żeby coś wysłać musi wejść na formularz, a BOT nie więc
sprawdzasz czy osoba wysyłająca była wcześniej na formularzu …
np. człowiek jak wyświetla stronę to pobiera obrazki, JavaScript itp a spam
boty nie
np. człowiek nie wypełni formularza w 10 sek
np. bot nie wykonuje JavaScriptu – a nim modyfikujesz DOM i możesz coś dodać
do formularza
np. człowiek nie da rady odpowiadać w 10 postach równocześnie
np. na basoofkę właziło “coś” co obsługuje tylko język chiński 5% ruchu
ale zawsze coś
Kiedyś długo nad tym rozkminiałem – patent mojego
autorstwa, nie do przejścia to asynchronicznie ściągany Flash a w
nim formularz ;-).
Boty nie wykonują JavaScriptu oraz nie umieją odtwarzać Flasha – wiec jak
javascriptem pobierzesz flasha, który ma w AS2.0 formularz to
blokujesz 99,99% nawet google.
ale
boty mają czas i się nie męczą – próbują nieraz do skutku i zmieniłem
podejście. Teraz mi jest szkoda zasobów na wygenerowanie strony, a potem
zasoby zużywać na sprawdzenie tego … teraz mamy inne autorskie sposoby
;-).
Już łatwiej i szybciej doinstalować coś co z neta pobierze IP spamerów od
takich gigantów jak Google, Microsoft itp itd
ALBO skorzystać z serwera proxy / pośrednika typu CloudFlare – ruch
przechodzi przez nich i z 80% roboty zrobią za Ciebie.
Na wstępie zainteresuj się:
mod_secure
mode_eval
fail2ban
nie no, miałem na myśli ukryty input (np. z tytułem Homepage), którego
wypełnienie dawałoby pewność że zrobił to bot, sporo osób to opisuje
(np.
http://www.sitepoint.com/easy-spam-prevention-using-hidden-form-fields/), jest
też plugin do drupala (rozszerzający standardowe captcha), ale czy działa
trudno powiedzieć.
Opisałeś sporo fajnych technik, dzięki wielkie, na pewno część będę
testował;
niestety niektórych nie da się zastosować na shared hostingu, co dla małych
społeczności (a taką teraz będę rozkręcał) może być sporym problemem.
Myślałem, że też masz VPS… w ovh masz najtańsze dedyki za 19zł… choć
neteasy ma jednak jakość obsługi.
Jeśli wolisz hosting to zrobiłbym “na wczoraj” takie “cuś”:
– DNS ustawiasz na CloudFlare
– w CloudFlare ustawiasz sobie domenę i wskazujesz hosting gdzie jest
strona
– w CloudFlare ustawia się “test” na wysoki poziom sprawdzania i jeśli
poprawnie przejdzie test to ma być on ważny np miesiąc/kwartał
BOT —-> CloudFlare i “decyzja” —->
Twój serwer (Bot nie zna Twojego IP)
Wtedy masz wysoki poziom bezpieczeństwa a jeśli przez pomyłkę kogoś
zablokują to będzie mógł przejść “test”,
który go odblokuje i ta wyżej wymieniona ważność “odblokowania” będzie
ważne miesiąc/kwartał.
Przeważnie się nie mylą ale nawet gdyby raz na kwartał odpowiedzieć na
pytanie to chyba nie byłby problem.
U siebie w PHP sprawdź nagłówki Accept Encoding , Language itp … rosyjski,
angielski, niemiecki itp przepuszczaj.
Jakieś chińskie, mongolskie i inne kwieciste możesz blokować.
Tylko dodaj sobie nagłówek “vary” a w nim zawrzyj informacje co bierzesz pod
uwagę przy banowaniu (co sprawdzałeś z w/w) – wtedy serwery proxy,
przeglądarki, cache itp będą poinstruowane o tym i część roboty zrobią
“za Ciebie”.