Diskuse: Formulář - ochrana proti robotům

	Autor	Zpráva
	jirkaaa	#1 · Zasláno: 16. 6. 2008, 20:46:15 Zdravím, jelikož internetové roboti napadají mé formuláře častěji a čateji, je nevyhnutelná nějaká ochrana. Chtěl bych tedy vytvořit skryté pole, které v případě vyplnění, zabrání odeslání formuláře. Mohli byste mi nikdo poradit, jak na to? Díky moc.
	Nox Profil	#2 · Zasláno: 16. 6. 2008, 20:52:54 Ne "zabrání odeslání formuláře", ale pokud se zadají data, tak je skript nezpracuje - nenapsal jsi co zvládáš, ale prostě input buď s hidden nebo skrytý přes CSS (což by mělo fungovat líp, protože s "hidden" může bot odtušit návnadu) a potom v $_POST použiješ isset A jinak: http://www.dreamface.net/michal/?face=zajimavost&c=31.
	ShiraNai7 Profil	#3 · Zasláno: 16. 6. 2008, 21:13:32 http://doublethink.cleverweb.cz/22-textova-3d-captcha
	jirkaaa	#4 · Zasláno: 16. 6. 2008, 21:52:29 No zvládám dobře HTML a CSS, JavaScript ani PHP neumím. Kdyby jsi prosím napsal konkrétní příklad, aby to bylo co nejjednoduší...
	Měsíček Profil	#5 · Zasláno: 16. 6. 2008, 21:54:34 Tak to udělej třeba s tím polem .. (sice je to ztřeštěný nápad, ale co už) .. [ ____ ] = Prosím do tohoto pole nic nepište a tomu poli dej název "e-mail" .. takový hezký lákavý název :) a jestliže v něm něco bude nepustíš dál a vypíšeš chybu.
	imploder Profil	#6 · Zasláno: 16. 6. 2008, 22:19:28 Tahle captcha je dobrá i proti blbcům.
	joe Profil	#7 · Zasláno: 16. 6. 2008, 23:33:26 · Upravil/a: joe Stačí kontrolní otázka typu „Kolik je jedna + jedna?“. Captchu nepoužívat :-\|
	YoSarin Profil	#8 · Zasláno: 17. 6. 2008, 00:17:50 IMHO stačí cokoli co není moc profláklé a na co se roboti ještě moc nezaměřili - třeba to co píše joe ( + se dá ten výsledek ještě automaticky vyplňovat javascriptem roboti to zatím moc neumějí)
	Medvídek Profil	#9 · Zasláno: 17. 6. 2008, 02:30:35 joe Pokud bude tvůj web hodně zajímavý, tak nestačí :)
	Jan Tvrdík Profil	#10 · Zasláno: 17. 6. 2008, 06:32:53 http://suplik.petnik.cz/funkcni-javasriptova-bariera-na-komentarovy-sp am-qxxq628.html
	http Profil	#11 · Zasláno: 18. 6. 2008, 12:44:30 · Upravil/a: http joe no to je teda super, mě na stránkách kritizuješ kontrolní početní příklad a tady mu to navrhuješ :-D Pavel Ano proti spamům se dá tím početním příkladem velmi lehce bránit, troufám si říct, že přes to neprojde 99% spamů!!! Mám s tím dobré zkušenosti a návštěvníci s tím opravdu problém nemají... Prostě si připravíš náhodné generování jednoduchých součtů a pak to jen vypisuješ, a když se výsledek zadaný klientem = s výsledkem, který si pošleš v session, tak s tím fakt není problém. Dobré je to pochopitelně kombinovat s kontrolou vyplněných polí, před odesláním formu v JS. příkladů najdeš na webu mnoho, jeden tedy můj: www.kovarstvi-kucera.cz Pavel
	joe Profil	#12 · Zasláno: 18. 6. 2008, 13:02:15 http Já jsem ti nekritizoval kontrolní otázku, jen jsem psal, že tvoje ochrana je naprosto zbytečká. Kontrolní otázka bohatě stačí. Tedy volba jestli jsem člověk nebo robot je naprosto k ničemu. Navíc se ochrana dá udělat takovým způsobem, aby o ní běžný uživatel ani nevěděl a nemusí se nikde šaškovat s tolika zbytečnými ochranami ;-)
	imploder Profil	#13 · Zasláno: 18. 6. 2008, 15:11:29 A co kontrola času? Podle [url=http://suplik.petnik.cz/funkcni-javasriptova-bariera-na-komentaro vy-sp am-qxxq628.html]toho článku[/url] tím žádní roboti neprojdou. Asi na to nejsou stavění, což je zvláštní - vymyslet takovou ochranu není těžké a robot by prostě musel jenom chvíli počkat. I když by nevěděl jak přesně dlouho, mohl by čekat vždycky třeba minutu a mezitím zaspamovávat jiné stránky. Údajně si na spamování někdy najímají i lidi: http://www.root.cz/clanky/captcha-negativa-a-sposoby-prelomenia/
	http Profil	#14 · Zasláno: 18. 6. 2008, 21:02:42 joe to máš taky pravdu, ale takhle je to i ftipnější :-) Rozhodně variant je skutečně dost! zkusím se polepšit.
	peta Profil	#15 · Zasláno: 19. 6. 2008, 08:20:36 imploder To je velmi vtipne reseni :) 4. Nech ochranu prelomia iní Spamer ma nekalý plán. Je ním prelomiť CAPTCHA. Na to použije vtipné riešenie. Nie však pre nás. Scénár je následovný. Spraví si stránku so zaujímavým obsahom (warez, filmy, xXx) a pre vstup na túto stránku (čuduj sa svete) sa objaví CAPTCHA. Už vám to došlo? Áno, je to CAPTCHA z vašej stránky. Warezu chtivý užívateľ ochotne obrázok opíše, len aby sa dostal k obsahu za ním. Ďalej je to rutina. Script opísaný text použije na prihlásenie sa (overenie) na vašu stránku. A spam je tam, kde nemá byť, aj napriek tomu, že vás chráni CAPTCHA. To je mimochodom riešenie na všetky ochrany a la Turingov test.
	Bubák Profil	#16 · Zasláno: 19. 6. 2008, 09:13:02 peta Při citacích uváděj zdroj: www.root.cz/clanky/captcha-negativa-a-sposoby-prelomenia/
	Časová prodleva: 19 dní
	Nox Profil	#17 · Zasláno: 8. 7. 2008, 20:11:49 imploder Kupodivu ani toto nefunguje, pokud jsem to měl dobře implementované, a myslim že měl, tak prošli, šmejdi (sice jich bylo jen málo, ale...)
	Časová prodleva: 5 let

Autor

Zpráva

jirkaaa

#1 · Zasláno: 16. 6. 2008, 20:46:15

Zdravím,
jelikož internetové roboti napadají mé formuláře častěji a čateji, je nevyhnutelná nějaká ochrana. Chtěl bych tedy vytvořit skryté pole, které v případě vyplnění, zabrání odeslání formuláře. Mohli byste mi nikdo poradit, jak na to? Díky moc.

Nox
Profil

#2 · Zasláno: 16. 6. 2008, 20:52:54

Ne "zabrání odeslání formuláře", ale pokud se zadají data, tak je skript nezpracuje - nenapsal jsi co zvládáš, ale prostě input buď s hidden nebo skrytý přes CSS (což by mělo fungovat líp, protože s "hidden" může bot odtušit návnadu) a potom v $_POST použiješ isset

A jinak:
http://www.dreamface.net/michal/?face=zajimavost&c=31.

ShiraNai7
Profil

#3 · Zasláno: 16. 6. 2008, 21:13:32

http://doublethink.cleverweb.cz/22-textova-3d-captcha

jirkaaa

#4 · Zasláno: 16. 6. 2008, 21:52:29

No zvládám dobře HTML a CSS, JavaScript ani PHP neumím. Kdyby jsi prosím napsal konkrétní příklad, aby to bylo co nejjednoduší...

Měsíček
Profil

#5 · Zasláno: 16. 6. 2008, 21:54:34

Tak to udělej třeba s tím polem .. (sice je to ztřeštěný nápad, ale co už) ..

[ ____ ] = Prosím do tohoto pole nic nepište

a tomu poli dej název "e-mail" .. takový hezký lákavý název :) a jestliže v něm něco bude nepustíš dál a vypíšeš chybu.

imploder
Profil

#6 · Zasláno: 16. 6. 2008, 22:19:28

Tahle captcha je dobrá i proti blbcům.

joe
Profil

#7 · Zasláno: 16. 6. 2008, 23:33:26 · Upravil/a: joe

Stačí kontrolní otázka typu „Kolik je jedna + jedna?“. Captchu nepoužívat :-|

YoSarin
Profil

#8 · Zasláno: 17. 6. 2008, 00:17:50

IMHO stačí cokoli co není moc profláklé a na co se roboti ještě moc nezaměřili - třeba to co píše joe ( + se dá ten výsledek ještě automaticky vyplňovat javascriptem roboti to zatím moc neumějí)

Medvídek
Profil

#9 · Zasláno: 17. 6. 2008, 02:30:35

joe
Pokud bude tvůj web hodně zajímavý, tak nestačí :)

Jan Tvrdík
Profil

#10 · Zasláno: 17. 6. 2008, 06:32:53

http://suplik.petnik.cz/funkcni-javasriptova-bariera-na-komentarovy-sp am-qxxq628.html

http
Profil

#11 · Zasláno: 18. 6. 2008, 12:44:30 · Upravil/a: http

joe
no to je teda super, mě na stránkách kritizuješ kontrolní početní příklad a tady mu to navrhuješ :-D
Pavel

Ano proti spamům se dá tím početním příkladem velmi lehce bránit, troufám si říct, že přes to neprojde 99% spamů!!!
Mám s tím dobré zkušenosti a návštěvníci s tím opravdu problém nemají...

Prostě si připravíš náhodné generování jednoduchých součtů a pak to jen vypisuješ, a když se výsledek zadaný klientem = s výsledkem, který si pošleš v session, tak s tím fakt není problém. Dobré je to pochopitelně kombinovat s kontrolou vyplněných polí, před odesláním formu v JS.
příkladů najdeš na webu mnoho, jeden tedy můj: www.kovarstvi-kucera.cz
Pavel

joe
Profil

#12 · Zasláno: 18. 6. 2008, 13:02:15

http
Já jsem ti nekritizoval kontrolní otázku, jen jsem psal, že tvoje ochrana je naprosto zbytečká. Kontrolní otázka bohatě stačí. Tedy volba jestli jsem člověk nebo robot je naprosto k ničemu. Navíc se ochrana dá udělat takovým způsobem, aby o ní běžný uživatel ani nevěděl a nemusí se nikde šaškovat s tolika zbytečnými ochranami ;-)

imploder
Profil

#13 · Zasláno: 18. 6. 2008, 15:11:29

A co kontrola času? Podle [url=http://suplik.petnik.cz/funkcni-javasriptova-bariera-na-komentaro vy-sp am-qxxq628.html]toho článku[/url] tím žádní roboti neprojdou. Asi na to nejsou stavění, což je zvláštní - vymyslet takovou ochranu není těžké a robot by prostě musel jenom chvíli počkat. I když by nevěděl jak přesně dlouho, mohl by čekat vždycky třeba minutu a mezitím zaspamovávat jiné stránky.

Údajně si na spamování někdy najímají i lidi:
http://www.root.cz/clanky/captcha-negativa-a-sposoby-prelomenia/

http
Profil

#14 · Zasláno: 18. 6. 2008, 21:02:42

joe
to máš taky pravdu, ale takhle je to i ftipnější :-) Rozhodně variant je skutečně dost!
zkusím se polepšit.

peta
Profil

#15 · Zasláno: 19. 6. 2008, 08:20:36

imploder To je velmi vtipne reseni :)

4. Nech ochranu prelomia iní

Spamer ma nekalý plán. Je ním prelomiť CAPTCHA. Na to použije vtipné riešenie. Nie však pre nás. Scénár je následovný. Spraví si stránku so zaujímavým obsahom (warez, filmy, xXx) a pre vstup na túto stránku (čuduj sa svete) sa objaví CAPTCHA. Už vám to došlo? Áno, je to CAPTCHA z vašej stránky. Warezu chtivý užívateľ ochotne obrázok opíše, len aby sa dostal k obsahu za ním. Ďalej je to rutina. Script opísaný text použije na prihlásenie sa (overenie) na vašu stránku. A spam je tam, kde nemá byť, aj napriek tomu, že vás chráni CAPTCHA. To je mimochodom riešenie na všetky ochrany a la Turingov test.

Bubák
Profil

#16 · Zasláno: 19. 6. 2008, 09:13:02

peta
Při citacích uváděj zdroj:
www.root.cz/clanky/captcha-negativa-a-sposoby-prelomenia/

Časová prodleva: 19 dní

Nox
Profil

#17 · Zasláno: 8. 7. 2008, 20:11:49

imploder
Kupodivu ani toto nefunguje, pokud jsem to měl dobře implementované, a myslim že měl, tak prošli, šmejdi (sice jich bylo jen málo, ale...)

Časová prodleva: 5 let

Vaše odpověď

Mohlo by se hodit