Меню
Что нового?

Спам и captcha

Cyrill

Cyrill

Новичок
Спам и captcha

На основе класса kcaptcha сделал защиту гостевой книги от спама. Генерирую изображение, тут же пишу в сессию код....потом проверяю код на верность. За несколько дней в гостевой появляются до 10 спам сообщений.....
вопрос в чем: это забивается в ручную или мой код спам-роботы обходят?
 

BigWindow

Новичок
А можно ссылочку? :)

-~{}~ 01.04.08 16:08:

Вероятно, что-то не так сделали
 
Духовность™

Духовность™

Продвинутый новичок
Вероятно, что-то не так сделали
Нажмите для раскрытия...
-~{}~ 01.04.08 16:13:

у меня была такая же история - не верный алгоритмы был.

НО!

я тут короче фишку увидел - вместо капитчи и циферок - select простой
и два варианта: я дурак или робот, не добавляйте моё сообщение - по дефолту стоит
и второе поле: я -- Человече

и вроде работает такой подход
 

dimagolov

Новичок
triumvirat, такой подход работает для полностью автоматических спамеров. если они настраиваются человеком, то фиг-вам.
 
Духовность™

Духовность™

Продвинутый новичок
dimagolov
что значит настраиваются человеком? кто то будет настраивать спам-робота исключительно под мой ресурс? ну да, возможно. если там посещаемость будет большая. а для средненького сайта должно помочь.

лично меня процедура вбивания циферок напрягает.
 
Beavis

Beavis

Banned
Автор оригинала: triumvirat
я тут короче фишку увидел - вместо капитчи и циферок - select простой
и два варианта: я дурак или робот, не добавляйте моё сообщение - по дефолту стоит
и второе поле: я -- Человече
Нажмите для раскрытия...
зачет))

а узнать забивается вручную или хреновая каптча - это только вы можете, проанализировав свою систему защиты
 
Cyrill

Cyrill

Новичок
Автор оригинала: Beavis
зачет))

а узнать забивается вручную или хреновая каптча - это только вы можете, проанализировав свою систему защиты
Нажмите для раскрытия...
а как проанализировать. Вроде у всех такая система, но спам у меня. Может в скрипте какая дыра. Страннноо...
 

Popoff

popoff.donetsk.ua
Cyrill
а как проанализировать
Нажмите для раскрытия...
почти уверен, что у тебя можно выключить картинки в браузере и оставить поле каптча пустым - и твоя система пропустит такое сообщение как валидное. если это не так, то

записывай весь $_POST массив и сохранённый в сессии код в файл при каждом добавлении сообщения в гостевую книгу.
 
Viktor_Rez

Viktor_Rez

Новичок
Автор оригинала: Popoff
почти уверен, что у тебя можно выключить картинки в браузере и оставить поле каптча пустым - и твоя система пропустит такое сообщение как валидное. если...
Нажмите для раскрытия...
... не проверять поле с кодом на отсутсвие значения в POST массиве.
 

MaxiStyle

Новичок
Подобные скрипты должны состоять из 3 частей.
1. Генерит код и пихает в сессию. Этот часть должна обрабатываться как только юзер попал на страницу с формой.
2. Вторая генерит картинку с кодом которую вытащила из сессии. Эта часть запускаяется только тогда юзер просматривает картинку. Т.е. <img src=script.php>
3. Сравнивает введенный код с тем, что в сессии.

Мой совет, берите готовой только вторую часть, остальное пишите сами.
У себя на сайте я вообще забил на сессии, а код передавал через поле hidden, предварительно его зашифровав. И код генерю сам с помощью GD без всяких наворотов и графических шумов.

От спамер самое сильно оружие это оригинальность кода.
 
Beavis

Beavis

Banned
MaxiStyle
зато от целенаправленной атаки Ваш вариант не годится, картинку без наворотов и шумов элементарно распознать
 

Bloody Eagle

Новичок
от распознавания может спасти (хотя опять же не на 100%) следующий прием:
капчу (саму картинку) вставлять не через <img ...>, а через CSS в качестве фона блока. Вряд ли кто то будет извращаться и писать код для разбора всех CSS стилей чтобы выцарапать наконец ссылку на картинку
 
Beavis

Beavis

Banned
Bloody Eagle
это самый умный способ защиты, который ты смог придумать?
 

melo

однажды
выводите лошадей, слоников, динозавриков и никто не распознает :)
 

Gas

может по одной?
выводите лошадей, слоников, динозавриков и никто не распознает
Нажмите для раскрытия...
главное чтоб зоопарк хороший был, а то ещё сделают 20 картинок и всё, а вероятность 5% это сильно дофига.
 

Bloody Eagle

Новичок
Автор оригинала: Beavis
Bloody Eagle
это самый умный способ защиты, который ты смог придумать?
Нажмите для раскрытия...
Во первых, не нужно переходить на личности, ведите себя повежливее.
Во вторых - это первый пришедший на ум способ, да и стиль можно так запутать, что и самому будет трудно найти что и где, так что он имеет право на существование.
 

dimagolov

Новичок
Bloody Eagle, а как ты представляешь к примеру перегенерацию такой капчи?
 
Войдите или зарегистрируйтесь для ответа.
Сверху