Kaarlis Posted January 14, 2007 Report Share Posted January 14, 2007 Jautājums, iespējams vienkārš, bet nepieciešams uztaisīt viesugrāmatai ip aizsardzību no ārzemju spameriem - respektīvi, lai būtu iespējams iepostēt tikai no LV adresēm. Cik esmu dzirdējis, tad nepieciešams aizliegt visas ip adreses, pēc tam norādot atļautās. Vienīgā problēma, ka nav ne jausmas kā to tehniski realizēt dzīvē. Paldies jau iepriekš. Link to comment Share on other sites More sharing options...
rpr Posted January 14, 2007 Report Share Posted January 14, 2007 pats gan uzvedini uz domu, ka tas vareetu buut webservera konfigs, kur noraaadi no kaadaam ip var piekljuut lapai un no kaadaam nee. http://httpd.apache.org/docs/1.3/mod/mod_access.html tomeer ja tu to gribi realizeet ar php, tad ip adresi peec latvijas ip var noteikt peec shii saraksta: http://www.nic.lv/local.net (jaanjem veeraa, ka tas var mainiities) nepiecieshams gan izveidot funkciju, kas nosaka vai ip pieder pie konkreetaa subneta. tomeer domaaju, ka shis nav efektiivaakais veids kaa ciiniities pret spameriem. Link to comment Share on other sites More sharing options...
Kaarlis Posted January 14, 2007 Author Report Share Posted January 14, 2007 Nevajag taisīt muļķīgas QUOTEs (bubu) Tad kā ir efektīgāk? Ar png attēla ģenerēšanu? Link to comment Share on other sites More sharing options...
tiy Posted January 14, 2007 Report Share Posted January 14, 2007 Veca, tema, cik atcers liec minet miklas. Bet attela genereshan ari deras. Es biju to pat realizejis bez GD pieslegshenas. Mainiju img randoma nosaukumus Link to comment Share on other sites More sharing options...
4e4en Posted January 14, 2007 Report Share Posted January 14, 2007 kaarli, vai tu esi padomajis, ka var ari spamot caur LV proxy?? un es ari varu meģināt to darīt, tāpēc vislabākais variants būtu ar bildiiteem :) tiy, iemet savu to kodu iekš paste.php.lv Link to comment Share on other sites More sharing options...
rpr Posted January 14, 2007 Report Share Posted January 14, 2007 nu ar bildiiteem ir diezgan droshss pasaakums, bet saakumaa vari vienkaarshi pielikt kaadu hidden lauku, kur gjeneree random stringu, ko peec tam paarbaudi ar pirms tam sesijaa saglabaato. peec tam, kad spameri buus atkodishu, sho stringu vari paluugt ievadiit lietotaajam. un ja veel joprojaam tevi bombardee spameri, tad pamnjem un liec stringu kaa bildi. veel viens variants ir komentaarus ljaut pievienot tikai regjistreetiem lietotaajiem. Link to comment Share on other sites More sharing options...
andrisp Posted January 14, 2007 Report Share Posted January 14, 2007 bet saakumaa vari vienkaarshi pielikt kaadu hidden lauku, kur gjeneree random stringu, ko peec tam paarbaudi ar pirms tam sesijaa saglabaato. Kā tas var palīdzēt ? Link to comment Share on other sites More sharing options...
bubu Posted January 14, 2007 Report Share Posted January 14, 2007 Kas tā par bezjēdzīgu aizsardzību? Salīdzināt stringu ar stringu, kuru iedod lietotājam?! Tak to elementāri jebkuršs sakarīgs spambots savāks (slēptos laukus) un pados atpakaļ tavam skriptam. Drīzāk vajag paprasīt, cik ir piemēram 2+4 (skaitļus ģenerēt randomā), un līdzi arī padot rezultātu nohašotu, piemēram ar md5. To jautājumu var ģenerēt arī kā bildi, ja gribi. Un tad, tas nākamais skripts pārbauda, vai hešs no ievadītās atbildes (šajā gadījumā 6) sakrīt ar to līzi padoto md5 summu. Var protams prasī sarežģītākus jautājumus. Pret spambotiem vajadzētu līdzēt, bet pret cilvēku spamošanu protams nē. Un vienmēr paliek variants, ka kāds uzrakstīs speciāli spambotu priekš tavas lapas. Link to comment Share on other sites More sharing options...
Kristabs Posted January 14, 2007 Report Share Posted January 14, 2007 Vieglāk ir pieliekot Javascriptu. Piemēram, kad lietotājs sāk kautko rakstīt komentāra laukā, tad nomaini formas action no google.lv uz savu īsto. Vai arī paslēp formu vispār un pieliec pogu "pievienot komentāru", kuru nospiežot ar JS parādi formu. Boti nejēdz JS... Link to comment Share on other sites More sharing options...
andrisp Posted January 14, 2007 Report Share Posted January 14, 2007 Kristabs, esmu dzirdējis, ka esot boti, kas jēdzot gan. Link to comment Share on other sites More sharing options...
Kristabs Posted January 14, 2007 Report Share Posted January 14, 2007 Es no pieredzes, spams bija, vairs nav. Izmantojot to otro manu variantu. Pret Viagra, nice site tas palīdz. Link to comment Share on other sites More sharing options...
andrisp Posted January 14, 2007 Report Share Posted January 14, 2007 Nujā - lielu daļu general spameru atsijās gan. Link to comment Share on other sites More sharing options...
Atomz Posted January 14, 2007 Report Share Posted January 14, 2007 es izdariiju taa: Izveidoju vienu apsleepto formu: <input type="hidden" name="ip" value="<?php print ('IP: '.$_SERVER['REMOTE_ADDR'].'.'); ?>"> Tas rāda IP peec pievienoshanas, bet pirms tam to laukumu nekur nevar rdzeet! Un peectam vienkarshi banoju visus tos IP kas spamo! Vot i tā tiku vaļā no spameriem! Ban: <?php $banned_ip = array(); $banned_ip[] = '000.000.000.000'; $banned_ip[] = '000.000.000.000'; foreach($banned_ip as $banned) { $ip = $_SERVER['REMOTE_ADDR']; if($ip == $banned){ print("Par sliktiem darbiem tev pieeja mūsu mājas lapai ir liegta"); exit(); } } ?> Link to comment Share on other sites More sharing options...
andrisp Posted January 14, 2007 Report Share Posted January 14, 2007 Kāda jēga no IP likšanas formā ? Iegūt un pieseivot postētāja IP vari arī tajā brīdī, kad apstrādā formas datus. Link to comment Share on other sites More sharing options...
Atomz Posted January 14, 2007 Report Share Posted January 14, 2007 Nevajag taisīt muļķīgas QUOTEs (bubu) var jau var...bet tā vienkārši vienu vakar to taisot iedomajos un ieliku! Poh..! Link to comment Share on other sites More sharing options...
Recommended Posts