Come misura anti spammer è possibile bloccare gli account vecchi e mai utilizzati, o da tempo non attivi?
Magari evitiamo che vengano rubati e utilizzati per fare spam.
Non saprei però se dare la ri-attivazione, come mi hai scritto, lo spammer potrebbe richiederla (se proprio ha tanta voglia e tempo da perdere).
@zane
OT Non riuscirei a fare una domanda come quella che ti ho chiesto sul forum di phpbb.
Però mi incuriosiva sapere come riescono a postare questi spammer e non lasciare traccia.
ciao cat,
riprendo questa segnalazione perché ho visto che siamo nuovamente sotto attacco. Do massima priorità alla lavorazione e tento di completarla in questi giorni. Frattanto, grazie per la pazienza che hai nel farli fuori a mano
Si, stanno rompendo gli zebedei ormai perché si sono messi ad attaccare anche di giorno.
Ma si possono rendere non cliccabili i link nelle discussioni del forum? (senza incasinare gli articoli e i commenti agli articoli)
Funzione Abilita i collegamenti nei messaggi pubblici e nei messaggi privati.
Inoltre io toglierei, almeno sino a quando non si stancano, dai campi personalizzati profilo, gli interessi, l'occupazione e i link a website e skype.
Se questi vedono che dal nostro sito possono fare dei clic facili continueranno a venire a rompere.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
OK, script implementato, lanciato, e pianificato per la ri-esecuzione automatica giornaliera (di modo da intercettare anche altri account, mano a mano che passa il tempo).
Gli utenti che soddisfano le seguenti condizioni avranno un logout forzato alla prossima visita, e dovranno obbligatoriamente utilizzare la funzione "recupero password" (via email) prima di poter accedere nuovamente
《 inactive 2+ years 》 OR 《 never logged in but registered 6+ months ago 》
Per il momento, teniamo le altre impostazioni relative a URL cliccabili e cambi di profilo così com'erano e vediamo come va
Zane ha scritto: mer set 24, 2025 1:27 am
Gli utenti che soddisfano le seguenti condizioni avranno un logout forzato alla prossima visita, e dovranno obbligatoriamente utilizzare la funzione "recupero password" (via email) prima di poter accedere nuovamente
Però se hanno accesso alla mail della persona, se vogliono posso fare il recupero e accedere al sito lo stesso.
Io voterei per un blocco e basta, se vogliono rientrare scrivono una mail che ha fatto quella persona che te lo ha chiesto ultimamente.
La prima legge della dietetica sembra essere: se il sapore è buono, a te fa male.
Pensi che possa aver fatto la procedura di recupero password??
Sarebbe uno spammer veramente motivato per pubblicare un link comunque censurato per poco più di un ora!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Io pensavo a qualche problema con lo script di Zane ma l'alternativa è proprio il recupero password!
Si potrebbe bloccare anche tutti gli account la cui mail è stata vittima di un data breach? Tramite https://haveibeenpwned.com dovrebbe essere possibile controllarle (probabilmente servirà una sottoscrizione a pagamento?)
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Questo tipo di spam arriva principalmente da automatismi da vario tipo. È impensabile che facciano il "recupera password", anche se hanno la password della mailbox dell'utente.
Fra questo script, l'integrazione con Stopforumspam, le regole molto stringenti sul firewall (integrato con le liste a pagamento di abusteipdb) e quant'altro abbiamo già una buona dotazione di contromisure. Che passi qualcosa è fisiologico. Provo comunque a fare ancora qualche ricerca...
Invalidate passwords for users: 《 inactive 2+ years 》 OR 《 never logged in but registered 6+ months ago 》
Scusa Zane, ma per quello che posso vedere io, era iscritto da maggio 2023 e non aveva mai pubblicato un messaggio... forse in questo periodo si era loggato ed è per questo che non aveva i requisiti, non risulta inattivo?
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
