Спамят гостевую на PHP/MySQL

[Дубковец]

Вообщем беда такая. Есть гостевая vetdoc-annikov . ru/index.php?action=guest

Ее стали постоянно спамить. Раньше была каптча простенькая, написанная мной: на картинке выводилось изображение напрмиер 2+2=
Нужно было ввести значение этого выражение. Никаких шумов и искривлений на картинке не было.
Теперь пользуюсь другой каптчей. Текст с картинки забиваю в сессию.
А спам все равно пролазиет? Как быть? и в чем может быть причина?

 

[rotoZOOM]

Проверял, спам реально проходит каптчу или дыра в скрипте?

 

[Вурдалак]

CAPTCHA нередко проходят именно люди. Видел даже вакансии подобного рода.

 

[rotoZOOM]

Вот я поэтому и спрашиваю. От людей может спасти тока "социальная каптча" .
Может у него там дырища в скрипте размером с адронный коллайдер.

 

[craz]

вообще сайт неуломивого джо... сделайте премодерацию сообщений введя в таблицу постов гостевой книги поле активити равное 0 по умолчанию для новых сообщений себе в админке сделайте лист постов с галочками если не спам отмечайте галочки и выводите, как показывает опыт, индусы роботы и т.д. бьются головой первую неделю потом начинают обходить стороной

 

[craz]

Вот я поэтому и спрашиваю. От людей может спасти тока "социальная каптча" .
Может у него там дырища в скрипте размером с адронный коллайдер.

да давайте на такие сайты еще социальную каптчу втыкать начнем, а еще лучше как на луркоморе - решение пределов.

 

[Дубковец]

Хм... премодерация как вариат. Вообще, спам не очень активный, может за сутки сообщений 10 оставляют.

Я начал валить все на левую каптчу, были циферки просто в ряд в один, без шумов, изгибов и прочих фишек.

Насчет дыры в скрипте. Может быть...
данные отправляются методом POST. И забираются из $_POST.
текст хранится в $_SESSION.
В настройках register_globals=off

 

[craz]

Хм... премодерация как вариат. Вообще, спам не очень активный, может за сутки сообщений 10 оставляют.

Я начал валить все на левую каптчу, были циферки просто в ряд в один, без шумов, изгибов и прочих фишек.

Насчет дыры в скрипте. Может быть...
данные отправляются методом POST. И забираются из $_POST.
текст хранится в $_SESSION.
В настройках register_globals=off

пытайтесь в будущем доверять себе и своим скриптам(при этом старайтесь чтоб их уровень повышался), и не всегда попытки уличить ваши скрипты в дырках имеют хоть какой-то смысл

и если спам валиться на вас не 1000 сообщениями значит он ручной, поставте премодерацию, зачастую даже ручной спам это программное получение капчи со страницы ее распознавание и отсылка каптчи и сообщения, при этом программа проверяет появилось ли сообщение и в случае сообщения показывает удалось ил сломать или нет, если программа индусу покажет что сообщение не добавилось он бросит спамить и уйдет на другой сайт неуловимого джо) поэтом в вашем случае можете даже попробывать что-то типа задержки в побликации на час полчаса, там потом выберете оптимальное время и не надо будет вручную модерировать.

 

[rotoZOOM]

данные отправляются методом POST. И забираются из $_POST.
текст хранится в $_SESSION.
В настройках register_globals=off

А, ну конечно, тогда тут дыры нет, все понятно.

да давайте на такие сайты еще социальную каптчу втыкать начнем, а еще лучше как на луркоморе - решение пределов.

Я ничего такого не советовал. Насчет "неуловимого джо" полностью согласен

 

[craz]

А, ну конечно, тогда тут дыры нет, все понятно.


Я ничего такого не советовал. Насчет "неуловимого джо" полностью согласен

не ну это уже даже не смешно, сначала вы предполагаете что там дыры, а потом по абсолютно ничего не значешему описанию делаете вывод, что дыры нет. Пишите тогда в конце сообщения "ФЛУД" там где это флуд, и "НЕ Флуд" где вы говорите серьезно. Вы путаете людей.

 

[Дубковец]

Я не сказал, что если отправляю методом пост, значит дыры нет. Просто озвучил принцип работы кратко.

А что значит сайт неуловимого Джо?

 

[craz]

вы уж извините за субъективизм, по сути у самог в портфолио несколько таких же неуловимых джо, так что если можно без обид)

 

[rotoZOOM]

не ну это уже даже не смешно, сначала вы предполагаете что там дыры, а потом по абсолютно ничего не значешему описанию делаете вывод, что дыры нет.

О, Хоспиидии, ну я же специально в конце смайл поставил, чтобы человеку стало понятно, что к его "описанию каптчи" я отношусь с некоторой долей сарказма. После этого ТС должен понять, что нехило было бы скопипастить кусочек кода проверки каптчи и ее генерации (если там не мульён строк конечно), по которому можно с большой вероятностью сказать есть там дыра или нет.
А уже потом можно рассуждать о премодерации и т.д. Тем более, было верно замечено, что сайт явно относится к категории неуловимого джо.

 

[craz]

О, Хоспиидии, ну я же специально в конце смайл поставил, чтобы человеку стало понятно, что к его "описанию каптчи" я отношусь с некоторой долей сарказма. После этого ТС должен понять, что нехило было бы скопипастить кусочек кода проверки каптчи и ее генерации (если там не мульён строк конечно), по которому можно с большой вероятностью сказать есть там дыра или нет.
А уже потом можно рассуждать о премодерации и т.д. Тем более, было верно замечено, что сайт явно относится к категории неуловимого джо.

он вон про неуловимого джо не знает как думаете в онлайн общении посредством буковок он поймет ваш сарказм? Зачастую в интернете общение происходит "гипертрофировано" "грубо" - то есть если человеку весело он пишет не ")" - это он просто добрый сеня а ")))" - это он пацталом. Дабы дать понять собеседнику, что он выжег)))

И я то понял ваш сарказм и желание поиздеваться уже на нескольких темах, но все же если вас интересует мое мнение, шутки должны быть понятны другим, особенно круто когда их понимает обхект шутки, а не только вам, без того чтобы смотреть на вашу мимику и эмоции)

 

[rotoZOOM]

Это уже оффтопик.

 

[rotoZOOM]

Я не сказал, что если отправляю методом пост, значит дыры нет. Просто озвучил принцип работы кратко.

Принцип работы каптчи и так ясен, мне щипцами код вытягивать или проблема уже решилась?

 

[Дубковец]

Вот сутки уже ни одного спам сообщения. Видимо и правда спам бьыл ручной. подождем еще пару суток.

З.Ы. А поповоду сайта: мне заказали, а я сделал получив собственно свои плюсы с этого.

 

[craz]

Вот сутки уже ни одного спам сообщения. Видимо и правда спам бьыл ручной. подождем еще пару суток.

это после чего? или просто перестали?

 

[Дубковец]

Да сам не пойму, добавил волнистую линию под текст каптчи и интервал между символами уменьшил.
Ну и удалил спам. До сих пор ни одного постороннего сообщения.

 

[Xupypr]

Да сам не пойму, добавил волнистую линию под текст каптчи и интервал между символами уменьшил.
Ну и удалил спам. До сих пор ни одного постороннего сообщения.

ну человеку данное усложнение капчи наврятли помешает, а вот роботы моглиб и сбится.