Реально ли сделать антиспамилку на js?

[gray07]

Реально ли сделать антиспамилку на js?

Реально ли сейчас сделать антиспам скрипт на javascript, вместо капчи, чтобы не спамили страницы, например где могут незарегистрированные юзеры добавлять комментарии?

Я когда-то писал такой скрипт, и поток спама прекратился, но сейчас он уже не помогает... Там просто через document.write создавалось скрытое поле, значение которого потом проверялось в пхп скрипте, поэтому спамерский скрипт, который тупо посылает пост запросы, не будет работать.

Спамеры сейчас или стали сабмитить формы через браузер, или уже незнаю что?

 

[litvinenko]

а чем тебя капча не устраивает?

 

[gray07]

Юзер может обломатся вводить число
Вот я например не очень люблю вводить число с капчи

 

[litvinenko]

Неужели так трудно ввести число?
На мой взгляд, это не так сложно, чтобы из этого делать проблему... хотя, это лично мое мнение.

 

[kruglov]

Реально ли сейчас сделать антиспам скрипт на javascript

Реально. Правда, он вас будет спасать только до тех пор, пока не будет выгодно ломать персонально ваш сайт.

Базируйтесь не на том, что бот не умеет выполнять JavaScript (CSS, Flash и т.д.), а на том, что он будет (скорее всего) анализировать структуру страницы, а не ее внешний вид. Тасуйте названия полей с помощью слоев, прячьте инпуты, заполнение которых должно выдать бота, различными способами.

 

[nalim]

Как вариант можно сделать
хитрый JS как первый барьер на пути бота

а потом считать сколько раз тот или иной ip
отправил данные
если больше N - выводить каптчу
т.к. все равно JS обойти можно

 

[kruglov]

т.к. все равно JS обойти можно

Так и IP обойти можно. Что, мало проксей на samair?

 

[Beavis]

а сделать антиспамилку на JS - вообще полёт фантазии) столько всего можно напридумать..

 

[dimagolov]

ИМХО JS антиспамилка хороша только для полностью автоматических ботов. Если спамеры в начале заходят броузером, руками что-то шлют и при этом срисовывают что отправляется в запросе то всяческий JS идет лесом.

 

[Beavis]

dimagolov
это не ИМХО а абсолютно точно) но вряд ли кто-то будет тратить время на один сайт с JS-антиспамилкой, когда их тыщи незащищенных вообще ничем

 

[Mr_Max]

невидимое поле, например, email
если бот его заполнит - в лес.

 

[Роберт]

Есть у тебя поля:
<input type=text name=Login>
<input type=text name=Parol>

а ты бах , с вероятностью 10% , где-то в конце страницы (или посредине контэнта) выводишь скриптик , который делает полю Login команду Hidden , а пото на его же координаты через слои закидывает поле TestLogin... Если в результате получишь заполненное поле Login - значит бот вводил... И даже если кто-то будет целенаправленно ломать именно тебя - когда ты с разной вероятностью в разные местах текста/страницы вставляешь разную защиту (то поле делаешь хидденом , то ячейку таблицы с этим полем делаешь хидденом , а то просто поверх него новое поле открываешь с такими же координатами, то кнопку сабмита подменишь) - тебя и человек ломающий именно твой сайт не сможет победить.

 

[Major]

gray07

я тебя может удивлю, но спамилки пишут не тока на пхп. Под винду на том же дельфи написать спамилку, которая юзает движок IE может даже школьник(сам када-то писал на заказ такие). Так что чтобы ты не вытоврял с JS, браузер его полюбому интерпретирует и все твои навороты уйдут лесом, так как все это легко обходится...

Лучше капчи пока не придумали ивряд липридумают.

 

[baev]

написать спамилку, которая юзает движок IE может даже школьник(сам када-то писал на заказ такие).

— пидор, мля.

 

[Роберт]

Major
Ну допустим и я практически все грабилки пишу на Делфях (потому что там это удобней) , но только это ничего не меняет - работаешь то ты всё-равно с HTML'ом , и будешь заполнять формы не по их визуальному отображению на делфовской форме в IE компоненте. Так что даже если браузер обработал все скрипты - для тебя ничего не изменилось - ты всё-равно имеешь две рядом стоящих строки:
<input type=text name=Login>
<input type=text name=Parol>

 

[Major]

Роберт

работать можно не с штмлом, а с конечной объектной моделью, чтообычно иделается.

-~{}~ 11.10.07 17:07:

и будешь заполнять формы не по их визуальному отображению на делфовской форме в IE компоненте.

я так и делал, вообще-то... иначе смысл тогда юзать движок IE, тогда проще на том же пхп работать через сокеты.

-~{}~ 11.10.07 17:10:

Вообще в принципе если очень бльшое желание, то можно избретать способы разные, это только опытапридаст. Я просто лишь указал на то, что защиты, надежнее капчи, пока не придумано и никакой JS не спасет.

 

[Роберт]

Major
> работать можно не с штмлом, а с конечной объектной моделью
А пример какой-нибудь бросишь?
В приведённых мною описаниях ВСЕ объекты остаются (только где-то либо перекрыты визуально , либо замаскированы). А по визуальному положению объекта ты работать никогда не будешь , так как после любого смещения поля на несколько пикселей твоя программа уже не найдёт его. А человек даже и не заметит что что-то изменилось...
Такой подход не серьёзен и не реален.

 

[Major]

Роберт

ну спорить не буду... =) Можно конечно заморачиваться и каждый раз менять алгоритм защиты и вообще...

Просто JS уже накладывает ограничение, так как у пользователя обязательно должен быть всегда включен JS иначе он не сможет воспользоваться сервисом, а это немного непарвильно... Обязательно должно быть все кроссбраузерно. Если вдруг страница не дозагрузится(при плохом соединении) то JS может не отработать как надо... Много еще разных факторов.

А вообще я остаюсь при своем мнении, вы при своем. Если очень надо будет, то поверьете, обойдут ваш JS, обойдут... =)

 

[Роберт]

Major
Не-не , ты тут в сторону не уходи , ты фрагмент примера брось , на делфи написанного , который у тебя "с конечной объектной моделью" работает...

 

[Major]

Роберт
Пиши страницу с со своей защитой, я напишу прогу которая обходит ее, как обойдет, код тебе пришлю.

ты фрагмент примера брось , на делфи написанного

Форум, вообще-то по PHP!