Just noticed I only replied to tom before.<br><br>My response to the Captcha comments.<br>----------------<br>Look at reCaptcha? It&#39;s free to use and in my view in all the sites I&#39;ve used it on... it&#39;s done wonders.<br>
<br>A simple Human Check 
would be enough to stop any bot signups at a basic level.<br><br><br>3 questions
 - 2 of them hold no sway on the end result but need SOMETHING in them -
 the third can ask you what the 4th word of the first question was.<br>
<br>That did wonders for ages on a busy forum I ran for a guild for age 
of conan for ages, every now and then just change the &#39;real&#39; answer to 
ask for something else.    Perhaps the page title has an extra word in 
it and users need to input what that word is.<br>
But still, reCaptcha I find is the best one out there so far.<br>----------------<br><br><div class="gmail_quote">On Wed, Mar 17, 2010 at 12:07 AM, Tom Fifield <span dir="ltr">&lt;<a href="mailto:tfifield@melbournewireless.org.au">tfifield@melbournewireless.org.au</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">Thanks for the support!<br>
<br>
If it has approval from the people, then I can probably find time to do<br>
it this week.<br>
<br>
Regards,<br>
<font color="#888888"><br>
Tom<br>
</font><div class="im"><br>
Mike Everest wrote:<br>
&gt; Sounds like a real solution - so who is going to have a crack at it?<br>
&gt;<br>
&gt; My hand is still up.<br>
&gt;<br>
&gt; Cheers.<br>
&gt;<br>
&gt;&gt; -----Original Message-----<br>
&gt;&gt; From: Tom Fifield [mailto:<a href="mailto:gummay@gmail.com">gummay@gmail.com</a>] On Behalf Of Tom Fifield<br>
&gt;&gt; Sent: Tuesday, 16 March 2010 11:48 PM<br>
&gt;&gt; To: Steven Haigh<br>
&gt;&gt; Cc: &lt;<a href="mailto:mw@freenet.net.au">mw@freenet.net.au</a>&gt;; <a href="mailto:committee@melbournewireless.org.au">committee@melbournewireless.org.au</a>; &#39;Melbourne<br>
&gt;&gt; Wireless&#39;; &#39;Tyson Clugg&#39;; <a href="mailto:coders@melbournewireless.org.au">coders@melbournewireless.org.au</a><br>
&gt;&gt; Subject: Re: [MLB-WIRELESS] wiki and spam<br>
&gt;&gt;<br>
</div><div><div></div><div class="h5">&gt;&gt; Hi,<br>
&gt;&gt;<br>
&gt;&gt; Random pastings from my postings on the coders list ...<br>
&gt;&gt;<br>
&gt;&gt; Based on what we&#39;ve seen so far, my guess is that spammers:<br>
&gt;&gt;<br>
&gt;&gt; * are not members<br>
&gt;&gt; * don&#39;t give us any optional information (address, phone)<br>
&gt;&gt; * don&#39;t use anything advanced (adv &amp; subscribed)<br>
&gt;&gt; * don&#39;t have any nodes<br>
&gt;&gt;<br>
&gt;&gt; SELECT * FROM `users` WHERE memberNo=0 AND address = &#39;&#39; AND phone = &#39;&#39;<br>
&gt;&gt; AND adv IS NULL and subscribed IS NULL AND users.username NOT IN (SELECT<br>
&gt;&gt; owner from nodes) ORDER BY `users`.`last_seen`  DESC<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; So if we want a permanent solution to the spam problem, we need to<br>
&gt;&gt; somehow restrict wiki access to accounts fitting the criteria.<br>
&gt;&gt;<br>
&gt;&gt; Right now only 835 of the 4000 account fit these criteria - we can<br>
&gt;&gt; reduce this further by looking at email domain names.<br>
&gt;&gt;<br>
&gt;&gt; One idea would be to introduce a captcha for these accounts. However, in<br>
&gt;&gt; the past I&#39;ve actually got into email discussions with the spammers ...<br>
&gt;&gt; and they seem to be real people (in 3rd-world countries) rather than<br>
&gt;&gt; scripts. One even (in chinese) said he understood and would stop!<br>
&gt;&gt;<br>
&gt;&gt; So I&#39;m not convinced a captcha would give results, but it can&#39;t hurt too<br>
&gt;&gt; much to try.<br>
&gt;&gt;<br>
&gt;&gt; However, this doesn&#39;t stop people creating accounts in the first place.<br>
&gt;&gt;<br>
&gt;&gt; ....<br>
&gt;&gt;<br>
&gt;&gt; Interestingly, only 100 of our 600+ hotmail users(the most popular<br>
&gt;&gt; domain) have a node and 77 of those haven&#39;t been seen for over a year:<br>
&gt;&gt; select users.username, <a href="http://users.name" target="_blank">users.name</a>, users.last_seen from users INNER JOIN<br>
&gt;&gt; nodes ON nodes.owner=users.username WHERE SUBSTRING_INDEX(email,&#39;@&#39;,-1)<br>
&gt;&gt; =&quot;<a href="http://hotmail.com" target="_blank">hotmail.com</a>&quot; AND users.last_seen &lt; &#39;2009-1-29&#39;<br>
&gt;&gt;<br>
&gt;&gt; So given current spam levels, I&#39;d probably add <a href="http://hotmail.com" target="_blank">hotmail.com</a> to the<br>
&gt;&gt; email-blacklist.conf too.<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Still thinking.<br>
&gt;&gt;<br>
&gt;&gt; Regards,<br>
&gt;&gt;<br>
&gt;&gt; Tom<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Steven Haigh wrote:<br>
&gt;&gt;&gt; On 16/03/2010, at 11:34 PM, &lt;<a href="mailto:mw@freenet.net.au">mw@freenet.net.au</a>&gt; &lt;<a href="mailto:mw@freenet.net.au">mw@freenet.net.au</a>&gt;<br>
&gt;&gt; wrote:<br>
&gt;&gt;&gt;&gt; Since the issue has been raised and complained about several times, I<br>
&gt;&gt; guess<br>
&gt;&gt;&gt;&gt; it is high time that someone put up a hand to chip in and fix it.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Before that can be done, there are a couple of obvious questions that<br>
&gt;&gt; need<br>
&gt;&gt;&gt;&gt; to be asked:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; 1.  what is it based on - I assume it is some open source solution<br>
&gt;&gt; that&#39;s<br>
&gt;&gt;&gt;&gt; been somehow integrated to the MW site, so what is the original source?<br>
&gt;&gt;&gt; I believe Tyson wrote it from scratch. It&#39;s a flat file based wiki that<br>
&gt;&gt; was custom written.<br>
&gt;&gt;&gt;&gt; 2.  where is the admin for it (if any)?  Again, the assumption is that<br>
&gt;&gt; there<br>
&gt;&gt;&gt;&gt; is some kind of admin interface where access security can be set for<br>
&gt;&gt;&gt;&gt; individual users, grant and revoke read/write rights etc.<br>
&gt;&gt;&gt; I guess Tyson would be the admin? or writer? Everyone in the<br>
&gt; melbwireless<br>
&gt;&gt; group on the server has access to change it - however I don&#39;t think anyone<br>
&gt;&gt; is really up to scratch on how it all works.<br>
&gt;&gt;&gt;&gt; There are two possible solutions to this problem the way I see it:<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; a. shut down write access to the wiki to only users who have been<br>
&gt; vetted<br>
&gt;&gt; -<br>
&gt;&gt;&gt;&gt; e.g financial members or similar<br>
&gt;&gt;&gt; This would need more discussion - as you wouldn&#39;t want to exclude just<br>
&gt;&gt; about everyone - as that takes away the usefulness of a wiki - however I<br>
&gt;&gt; think the issue is more a fact that people can automate signups to the web<br>
&gt;&gt; site and then spam away.<br>
&gt;&gt;&gt;&gt; b. add captcha test on account sign-up<br>
&gt;&gt;&gt; Might help - but as far as I know, most have been broken at some<br>
&gt; stage...<br>
&gt;&gt; It will still be better than it is now however...<br>
&gt;&gt;&gt;&gt; the latter probably has limited value if a real human is even involved<br>
&gt;&gt; in<br>
&gt;&gt;&gt;&gt; creation of user access accounts - dunno if that is the case here<br>
&gt;&gt; though...?<br>
&gt;&gt;&gt; I think this was fully automated to eliminate the overhead of someone<br>
&gt;&gt; actually having to do it.<br>
&gt;&gt;&gt;&gt; Anyhow, if someone can give up some access details and background info,<br>
&gt;&gt; then<br>
&gt;&gt;&gt;&gt; if nobody else fesses up to having any skills in this sort of thing,<br>
&gt;&gt; then<br>
&gt;&gt;&gt;&gt; let me at it.  I have about as much spare time as the next giy (as in<br>
&gt;&gt;&gt;&gt; &#39;bugger all&#39; ;-) so let me at it!<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Cheers,  Mike.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
<br>
_______________________________________________<br>
Melbwireless mailing list<br>
<a href="mailto:Melbwireless@wireless.org.au">Melbwireless@wireless.org.au</a><br>
<a href="http://wireless.org.au/mailman/listinfo/melbwireless" target="_blank">http://wireless.org.au/mailman/listinfo/melbwireless</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Victor (&#39;Daworm&#39;)<br>* Melbourne Wireless Node: KDJ &amp; KDT<br>* Natural Selection 2 Wiki Sysop (<a href="http://www.unknownworlds.com/ns2/wiki/">http://www.unknownworlds.com/ns2/wiki/</a>)<br>
* AoCWiki Sysop  (<a href="http://aoc.wikia.com/">http://aoc.wikia.com/</a>)<br>* Twitter: @dawormie<br>