Jump to content
php.lv forumi

Aizsargāšanās no spam-botiem


andrisp

Recommended Posts

Vai ar to, ka formā plaintextā ielikšu kaut kādu autorizācijas kodu (līdzīgi kā klab.lv pievienojot komentāru), un lūgšu jūzerim kādā input'ā viņu ievadīt, pietiks, lai aizsargātos no visiem viagras&co spambotiem ?

Link to comment
Share on other sites

uzgenera ar GD biblioteku bildi , kura ir kods.

Vai izmanto kakishu metodi :D vairak sheit http://php.lv/f/index.php?showtopic=4593&st=0

Edited by cucumber
Link to comment
Share on other sites

Nedomāju ka lietotaji būs priecīgi. Vai nav vienkāršāk moderēt / filtrēt ziņojumus pēc badwords listes?

Bet teorētiski vajadzētu pietikt. Ar GD ģenerētām bildēm lietotāji būs vēl neapmierinātāki.

Link to comment
Share on other sites

Domāju, ka bad-word liste nebūs tik efektīga.

 

Un ģenerēt bildi, man liekas, arī būs lieki, jo tas būs tas pats, ja izdrukāšu to rindiņu vienkārši plaintextā. Vienīgā atšķirība, ka ģenerēta bilde aizsargātu arī no tiem, kas raksta spam-botu speciāli manai lapai. Parastie spam-boti manuprāt nav tik gudri, lai saprastu, ka jāpaņem kaut kāda daļa no stringa iekš kaut kāda <span> elementa un jāieraksta kaut kādā <input> elementā, it sevišķi ja es name un class atribūtus izdomāšu kaut kādus nesakarīgus.

Link to comment
Share on other sites

uztaisi vismaz divas metodes, piemēram bilde ar kodu, un otrā metode liec 2vus ciparus saskaitīt. no sākuma izmanto tikai bildi ar kodu. kad uzrodas pirmie spambota posti, tad uzreiz nomaini uz otro metodi, un izdomā sev nākošo trešo metodi.

 

ar spambotiem ir kā cīņa ar vējdzirnavām - lapa paliek 'gudrāka', spamboti ar. lai gan ja lapa ir vienā exemplārā un nav ar pārdesmitmiljoniem useru, tad diezgan maz spameriem gribēs spambotu pārtaisīt tieši tavai lapai - šiem pievilcīgāk izliksies kādus phpbb forumus pamocīt.

Link to comment
Share on other sites

Nu tā lapa ir ar 300-700 unikālajiem apmeklētājiem dienā. Vienas rajona avīzes mājaslapa, kurai es šaubos kāds speciāli pielāgotu botu, domāju, ka vienkārši kāds parasts spam-bots viendien savās ikdienas gaitās nejauši uzklīda tai lapai, un pamanīja, ka var netraucēti paspamot, bet pēc tam pievienoja tās adresi savai listei, lai ik pa laikam atkal iegrieztos. Nu vai kaut kā tā.

Link to comment
Share on other sites

man gan leikas ka spambotiem ir vienalga tas vai ir kaut kas javascripta vai nav

 

JS tikai dizainam, php funkcionalitate

Edited by cucumber
Link to comment
Share on other sites

kāpēc jautrīši, un kāpēc lai bots nevarētu tik pie tāda paša rezultāta kādu ar js sataisi - teorētiski bots var nolasīt ij htmu, ij js, ij cookies, uztaisīt ajax requestu utt.

punktu botiem, kas 'redzot' topašu ko browseri tēlo useri var pielikt izdalot kodu kalkulatorus visiem komentētājiem :D

Edited by v3rb0
Link to comment
Share on other sites

Uztaisi ar javaskriptu formas action lauka maiņu un kā fallback papildus lauku, kurā kaut kas noteikts jāievada.

 

Šī doma man iepatikās. Vai es pareizi saprotu (skat. zemāk)?

 

Defaultā (pirms pārveides ar JS) un tiem, kam nav javascripts (tātad botus ieskaitot) rādās šis:

<form action="skripts_kam_vajag_papildus_lauku.php">

Bet tiem, kam ir javascripts, action ar javascript tiek pārveidots uz šādu:

<form action="skripts_kam_nevajag_papildus_lauku.php">

 

Tikai kurā brīdi to pārveidi vislabāk veikt ? Pie ielādes, vai kad nosubmitē ?

 

Update: Tikko pakonsultējos, un man pastāstīja, ka esot ari visādi boti, kas saprotot Js, tā kā laikam tomēr nāksies izmantot attēla metodi.

Edited by andrisp
Link to comment
Share on other sites

nu ja lapa nav paaraak liela tad var mejinaat shadi:

ar PHP uzgenerevajadziigo kodu un vinju ieraksti JS mainiigajaa

pa starpu ieliec 1 - 2 atstarpes

 

kad lapa ielaadeeta izvadii to maniigo input laukaa kuram novaakti borderi (tas nekas ka plain textaa)

un taalaak tas pats kas parasti lai useris vada ieksaa

(atstarpju vietaa var ielikt teiksim ' - ' un userim noraadiit ka ' - ' nevajag)

 

--------------

manupraat visi spiezj uz bildeem un arii spamboti uz to atshifreeshanu (nav ilgi jaagaida kad buus arii pozitiivi rezultaati, jo teksta atbaziishana ir jau sen, tik jauzstaisa, lai vajadziigaas kraasas burtinjus/ciparinjus atdaliitu no fona)

P.S. bad-word liste jaunumu lapaa var novest pie neprognozeejamaam sekaam :(

Ja nu raksts ir tieshi par Viagru/spameriem (ar piemeeriem)?

ko tad vismaz 50% komenteetaaju 'lido' nost :(

Link to comment
Share on other sites

v3rb0: tas bija par to "man liekas" un "JS tikai dizainam".

 

Par botiem runājot, jā, ir tādi kas saprot JS, taču virspusēji.

Piemēram, man bija gadījums, kad spambots saprata "document.getElementById(forma).action=kautkas", taču vēl joprojām neviens nav sagremojis šādu elementāru variāciju:

 

<script type="text/javascript">
action = document.getElementById('koments').action;
action = action + "&nospam#comments";
document.getElementById('koments').action = action;
</script>

 

kur koments ir formas id. Protams, var realizēt spambotā arī šādu variāciju atpazīšanu, taču nekas neliedz vajadzības gadījumā to pamainīt.

 

Par papildus lauku, to vienkārši var likt noscript tagos turpat blakus, attiecīgi to redzēs tikai tie kam javaskripts ir atslēgts vai nav (kirils :) ).

 

Un pārbaudi var piemēram šādu izveidot:

if(isset($_GET['nospam']) || (isset($_POST['code']) && mb_strtolower($_POST['code']) == 'blabla') ) {
... viss kedaa ...
}
else {
... tu esi ļauns spambots ...
}

 

Kādēļ apgrūtināt lietotāju ar papildus informācijas ievadi, ja to var nedarīt?

Link to comment
Share on other sites

apollo man liekas ka nau maniiti spamboti ...

diez vai kaada rajona lapelei uzbruks tie boti ...

spama bots saprot ajax ?

 

veel var taa , kad defaultaa formas action noraadi uz google.com :)

un kad teksta laukaa kaut ko ieraksta, tad ar js pamaini formas action uz vaidziigo :)

 

ja nu shie galiigi uzbruuk, tad uztaisi taa, lai var komeneteet tikai registreeti lietotaaji :)

Link to comment
Share on other sites

P.S. bad-word liste jaunumu lapaa var novest pie neprognozeejamaam sekaam :(

Ja nu raksts ir tieshi par Viagru/spameriem (ar piemeeriem)?

ko tad vismaz 50% komenteetaaju 'lido' nost :(

Un ja rakstā runa iet par saitēm, visi liks <a href ? Nav tik traki. [/url] [LINK] arī lietotājs parastais nerakstīs. Vēl jau var skatīties pēc, teiksim, 5 reizes atkārtotiem http:// utml. Ja vēl apvieno filtrēšanu ar kļūdas paziņojuma izskaidrojumu attēlojumā, viss būs kārtībā.

 

Kādēļ apgrūtināt lietotāju ar papildus informācijas ievadi, ja to var nedarīt?

Pilnībā piekrītu.

Link to comment
Share on other sites

×
×
  • Create New...