Защита форм

[Spear]

Защита форм

Доброе утро,
у меня назрел такой вопросец - как можно защитить формы от отправки их из других источников (например - сохранить страницу, отредактировать и отправить.. или от спама различными ботами, что бы засорить БД)

Проверка рефералов не подходит (да и не особо это надежно).
Может быть есть какие-то удобные решения?

 

[kruglov]

Заводить сессию на странице формы и проверять ее наличие в получателе.

p.s. Рефералы - это из серии "зароботай в интернет", не занимайтесь больше этим. Реферер оно называется, реферер.

-~{}~ 28.10.05 10:16:

А от спама ботами пока помогает только генерация картинки.

 

[Spear]

Заводить сессию на странице формы и проверять ее наличие в получателе

пистаь в <input type=hidden> айди сессии, а потом сверять айди полученной (через форму) с айдишником текущей?

А от спама ботами пока помогает только генерация картинки.

я картинки не хочу делать т.к. иногда у некоторых юзеров могут возникнуть проблемы (не загружается),
а некоторых может просто "обломать" вводить код для регистрации.

 

[sakon]

>а некоторых может просто "обломать" вводить код для регистрации
Если ему надо - введет код, а если не хочет - пусть гуляет...значит ненадо.

 

[Spear]

sakon
это не ему надо а мне. не хочу никого напрягать кодами (меня самого их вводить раздражает )

 

[kruglov]

Spear
Тогда боту ничего не будет стоить зайти на форму, получить сессию, отправить форму, сменить проксю, перейти к первому пункту.

 

[Spear]

kruglov
а можно как-то по User-agent узнать - обращается ли к северу бот или пользовтаель?

 

[kruglov]

Spear
А сами подумайте? Если у бота стоит задача подделаться под пользователя?

 

[chisto_tolyan]

А что такого обломного в вводе 4 цифр?

 

[mahoro]

яваскриптом сгенерировать какое-нибудь hidden поле, если спамерские атаки не целенаправленные, то должно спасти.

 

[texrdcom]

яваскриптом сгенерировать какое-нибудь hidden поле, если спамерские атаки не целенаправленные, то должно спасти.

- робот заходит на страницу и простым регулярным выражениям достает все хидены )
Защита на данное время одна картирки - сложные - да это на прягает пользователей. Тут товарищ спрашивал что сложного вести 4 цифры с картинки - не чего но надо учитывать что сущестуют браузеры текстовые - которые не отображают картинок кто узает linux консоль знает)
Выход на данное время вижу один картинки- не подходят.
Но если задуматься в корне проблемы что мы имеем -
Для примера форум по программированию и какието спам собщения которые не относяться к данному форуму .
Можно сделать фильтер на спам слова обычно они одни е тежи и проверять их наличие в новом сообщении перед записью - если создать такой словарь в обычном файле то проверку можно осуществлять очень быстро. Это только идея - без додуманных мелочей....

 

[SiMM]

> Защита на данное время одна картирки - сложные - да это на прягает пользователей.
Как идея - http://shgsm.ru/asb.php (в действии)

> надо учитывать что сущестуют браузеры текстовые
Figlet

 

[Paxan]

> Защита на данное время одна картирки - сложные - да это на прягает пользователей.
Как идея - http://shgsm.ru/asb.php (в действии)

Это к сожалению не спасёт от специально заточенных ботов. Но идея интересная.