-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
Защита от спама
- Автор темы HEm
- Дата начала
я рад что мои идеи понравились
как-то да.
Я не знаю за спамеров, но лично я плюну и уйду сам с такой гостевой, которая считает себя яндексом и и заставляет меня бледные корявые цыферки на сером фоне рассматривать.
Вы, ребятки, знайте меру.
кроме спамеров, вообще-то, на гостевые иногда ходят честные граждане. Которым не стоит портить жизнь.
Я думаю, что если такая проблема имеет место, то для начала сделать банальный хидден с отметкой на сервере. Это поможет от 99% роботов.
Ну, а если случай такой клинический, как у Крейзи, у которого, судя по его замечаниям, идет непрекращающаяся война со спамерами, то тогда и надо обсуждать - и спец.меры, и баланс между удобством честного пользователя и неудобство спамера.
Хотя нет. Хммм...
способ с учетом всех показаных форм не очень подойдет.
ибо в гостевых форма показывается при любом показе. А это значит, что пустых отметок будет слишком много.
Надо еще что-нибудь придумать.
Но попроще, попроще...
Я не знаю за спамеров, но лично я плюну и уйду сам с такой гостевой, которая считает себя яндексом и и заставляет меня бледные корявые цыферки на сером фоне рассматривать.
Вы, ребятки, знайте меру.
кроме спамеров, вообще-то, на гостевые иногда ходят честные граждане. Которым не стоит портить жизнь.
Я думаю, что если такая проблема имеет место, то для начала сделать банальный хидден с отметкой на сервере. Это поможет от 99% роботов.
Ну, а если случай такой клинический, как у Крейзи, у которого, судя по его замечаниям, идет непрекращающаяся война со спамерами, то тогда и надо обсуждать - и спец.меры, и баланс между удобством честного пользователя и неудобство спамера.
Хотя нет. Хммм...
способ с учетом всех показаных форм не очень подойдет.
ибо в гостевых форма показывается при любом показе. А это значит, что пустых отметок будет слишком много.
Надо еще что-нибудь придумать.
Но попроще, попроще...
Alexandre, это ГОСТЕВАЯ КНИГА!!!
Человек зашел на сайт ОДИН РАЗ В ЖИЗНИ!
Хочет оставить одно-единственное сообщение.
И НИКТО не будет ради этого заниматься регистрацией, фигацией.
Если тебя при попытке купить бутылку пива в ларьке заставят анкету заполнять?
Ну хоть немного-то можно соразмерять действия?
Человек зашел на сайт ОДИН РАЗ В ЖИЗНИ!
Хочет оставить одно-единственное сообщение.
И НИКТО не будет ради этого заниматься регистрацией, фигацией.
Если тебя при попытке купить бутылку пива в ларьке заставят анкету заполнять?
Ну хоть немного-то можно соразмерять действия?
Alexandre
PHPПенсионер
ничего зловещего и таинственного нет
PHP:
<html><head>
<script>
function loadForm(){
dxxxx1.innerHTML='Name';
dxxxx2.innerHTML='<input type="text" name="fxxxxx1">';
dxxxx3.innerHTML='Post';
dxxxx4.innerHTML='<Textarea name="fxxxxx2"></textarea>';
}
</script>
</head>
<body onload="loadForm()">
<table>
<tr>
<td><div id=dxxxx1 ></div></td>
<td><div id=dxxxx2 ></div></td>
</tr>
<tr>
<td><div id=dxxxx3 ></div></td>
<td><div id=dxxxx4 ></div></td>
</tr>
</table>
</body></html>ONK
Пассивист PHPСluba
Alexandre, ты дествительно на столько наивен как пытаешся нам показать?
То что ты называеш "ботом" форму твою заполнять не будет. Оно просто загрузит твою страницу отпарсит её соответсвующим регом составленным под твой смешной способ размещения параметров, после этого сформирует POST запрос без участия твоей формы.
Давно доказано, что от таких скриптов помогают только картинки.
Другое дело никому твоя форма не нужна...
То что ты называеш "ботом" форму твою заполнять не будет. Оно просто загрузит твою страницу отпарсит её соответсвующим регом составленным под твой смешной способ размещения параметров, после этого сформирует POST запрос без участия твоей формы.
Давно доказано, что от таких скриптов помогают только картинки.
Другое дело никому твоя форма не нужна...
Alexandre
PHPПенсионер
если таких алгоритмов сделать несколько видов, и использовать их сочетания - то такие боты устанут парсить мою прогу.
1) надо загрузить страницу
2) надо подгрузить к ней скрипт
4) надо пропарсить и определить какой id соответствует какой форме....
4) сделать <div> которые будут привязываться по расположению других дивов
и пр....
<input type="text" name="fxxxxx1"> можно заменить на div
и есть еще много других хитростей
1) надо загрузить страницу
2) надо подгрузить к ней скрипт
4) надо пропарсить и определить какой id соответствует какой форме....
4) сделать <div> которые будут привязываться по расположению других дивов
и пр....
<input type="text" name="fxxxxx1"> можно заменить на div
и есть еще много других хитростей
Burunduk-13
[CBT], Старожил РНРClub'a
2Alexandre
>если таких алгоритмов сделать несколько видов
А тебе не надоест реализовывать несколько видов алгоритмов?
А вот спамер, если он захочет написать бота, IMHO потратит меньше времени, для того, чтобы научить своего бота обходить отдельный алгоритм.
А вообще не хочешь написать такую защиту и обьявить конкурс на ботов, которые ее смогут или не смогут взломать? Также можно написать систему регистрации попыток взлома, чтобы можно было потом еще и статистику посмотреть.
>если таких алгоритмов сделать несколько видов
А тебе не надоест реализовывать несколько видов алгоритмов?
А вот спамер, если он захочет написать бота, IMHO потратит меньше времени, для того, чтобы научить своего бота обходить отдельный алгоритм.
А вообще не хочешь написать такую защиту и обьявить конкурс на ботов, которые ее смогут или не смогут взломать? Также можно написать систему регистрации попыток взлома, чтобы можно было потом еще и статистику посмотреть.
HEm
Сетевой бобер
Все это хорошо но есть один минус - создавая такие алгоритмы ты будешь делать некий объем работы, на обход твоих алгоритмов спамер затратит тоже немалый (примерно эквивалентный) объем работы, но его труд будет использован в его базе решений (а такие базы такими писателями ведутся насколько я знаю и добавление туда новых алгоритмов не так слОжно), а если такой уже есть, то добавить твой сайт и описание алгоритмов взлома его защиты спамеру - дело нескольких минут.
И получится, что вы оба потратили свой пот но твой труд пропадет а его будет продолжать приносить ему бабло.
И получится, что вы оба потратили свой пот но твой труд пропадет а его будет продолжать приносить ему бабло.
Alexandre
PHPПенсионер
главное чтоб за мой труд мне платили, а заполнение спамом какой-то Гостевой, пусть даже моего сайта....это еще повод для того, чтоб меня держал мой работодатель.
1) По крайней мере он будет ощущать краткосрочный эффект от спамерских ботов.
2) спамеры будут уважать мой сайт, за то что его не так просто сломать - и бомбить еще больше, что даст повод для дополнительных разработок сосстороны работодателя.
Что в мире не делается - все делается к лучшему!!!
valyala
Новичок
Этот способ - самый лучшая на сегодня проверка на искусственность/естественность интеллекта клиента. Если все грамотно сделать, то никакие FineReader'ы не помогут. Например, сделать картинки на основе тестов дальтонизма, которые так любят офтальмологи. Правда, дальтоники тогда будут приравнены к бездушным железякам
Единственный способ обойти этот тест - использовать человека вместо робота для рассылки спама.