Autor | Zpráva | ||
---|---|---|---|
cistax Profil |
#1 · Zasláno: 11. 5. 2009, 07:37:11
Dobrý den, mám problém se spamovacími roboty na mém Webu. Zkoušel jsem to oštřit javascriptem, bannovat to nemůžu, protože to má na Ip nejakou houpacku a pokazde to ma jinou. Nevíte někdo prosím vás jak je mam zastavit? (jedna se o komentare pod clanky, zatim) Předem díky
|
||
imploder Profil |
#2 · Zasláno: 11. 5. 2009, 09:01:05
cistax
Javascriptová ochrana jak ji máš (javascriptem doplňováný kód + jsem/nejsem bot) nezabírá? |
||
janick Profil |
#3 · Zasláno: 11. 5. 2009, 09:21:23
Já bych to neřešil pomocí javascriptu, protože ten se dá v prohlížeči vypnout. Podobné věci řeším přes php.
|
||
cistax Profil |
#4 · Zasláno: 11. 5. 2009, 09:36:49
uz se mi to mozna podarilo, ta ochrana jak se pta imploder, tak buhuzel nezabira, zda se ze je to trochu inteligentnejsi nez doposud byli ostatni boti
|
||
cistax Profil |
#5 · Zasláno: 11. 5. 2009, 09:42:48
Tak jeste zmena prosli i pres to radionbuttonove prepinani, mrknete se lidi prosim do zdrojaku a jeste neco navrhnete, díky
|
||
Joker Profil |
#6 · Zasláno: 11. 5. 2009, 10:20:58
cistax
Ochrana proti spamu se tu už párkrát řešila, snad to půjde ještě dohledat. Nějaké tipy: - Javascriptová ochrana, jako je tady na webu (viz kód stránky). - Případně jednodušší verze: nějaké políčko s lákavým jménem (třeba "url" nebo "website" nebo tak) s popiskem "nevyplňujte", pole i popisek skryté přes CSS a vyplnění by znamenalo zahození příspěvku - Skryté odesílací tlačítko, kterým se zahodí příspěvek a je umístěné před skutečným odesílacím tlačítkem- roboti často odešlou příspěvek tímhle a ten se pak zahodí - Spočítat odkazy v textu příspěvku a pokud jich je víc než nějaký limit, příspěvek zahodit. janick Já bych to neřešil pomocí javascriptu, protože ten se dá v prohlížeči vypnout. Podobné věci řeším přes php. No a? Když si někdo vypne Javascript, musí ten kód napsat ručně. Princip té ochrany je v tom, že roboti (zatím) neumějí Javascript *zapnout* (resp. zpracovat) |
||
Joker Profil |
#7 · Zasláno: 11. 5. 2009, 10:26:41
cistax
Ještě možná: <script>document.write("<input type='hidden' name='ochrana' value='213483721'>");</script> <noscript>Ocharana Proti Spamu, máte vypnutý javascript a proto je to tak komplikovane, opiste '21348321':<input type="text" name="ochrana"></noscript> Možná by bylo lepší to udělat tak, jako je to tady: <span id="spamprotirobotum">Ochrana proti spamu. Napište prosím číslo dvacet-čtyři: <input type="text" name="robot" value="" id="protirobotum"></span> <script> /* tento skript vloží do příslušného políčka */ document.getElementById("protirobotum").value="24"; document.getElementById("spamprotirobotum").style.display = "none"; </script> |
||
imploder Profil |
#8 · Zasláno: 11. 5. 2009, 14:38:15
cistax
Že prošli přes radiobutton jsem/nejsem robot mě nepřekvapuje (jsou to jen 2 možnosti), spíš je zajímavé, že prošli přes javascriptové vypsání políčka. Asi ten robot umí document.write. Zkus to nějak udělat třeba jako tady na diskuzi, aby musel zapsat do prvku odjinud interpretováním JS. |
||
vynalezce Profil |
#9 · Zasláno: 11. 5. 2009, 14:51:51
co takhle <input type="text" value="text od php treba oznacte prvni a posledni checkbox" name="kontrola">potom ty checkboxy
tomu textovymu poli nastylovat vzhled normalniho textu a phpkem testovat (pomoci db) text tento oznaceno toto neoznaceno toto |
||
imploder Profil |
#10 · Zasláno: 11. 5. 2009, 15:21:36
vynalezce
PHP běží na serveru, robotovi bude dělat úplně to samé, co člověku. Pokud nemá člověk muset ty kontrolní políčka vyplňovat sám, musí se použít JS. Taky je prý účinné dát před pravý submit do kódu jeden (pomocí CSS skrytý) falešný, roboti budou používat ten první. |
||
DJ Miky Profil |
#11 · Zasláno: 11. 5. 2009, 15:27:00
„Taky je prý účinné dát před pravý submit do kódu jeden (pomocí CSS skrytý) falešný, roboti budou používat ten první.“
Co jsem zatím viděl, tak někteří roboti se se submity neobtěžují a data posílají POSTem rovnou na adresu uvedenou ve <form action="">. Na všech webech zatím úspěšně používám metodu skrytého (display:none) políčka s name="web" a popiskem "nevyplňujte". Uživatele to neotravuje (nemusí nic přepisovat) a většina to ani nevidí. |
||
imploder Profil |
#12 · Zasláno: 11. 5. 2009, 16:04:37
DJ Miky
„Co jsem zatím viděl, tak někteří roboti se se submity neobtěžují a data posílají POSTem rovnou na adresu uvedenou ve <form action="">.“ No jo, a právě na tom robot ztroskotá. Musí se kontrolovat, že byl příspěvek odeslán tím druhým submitem a jinak ho vyhodnotit jako spam. |
||
vynalezce Profil |
#13 · Zasláno: 11. 5. 2009, 17:22:45
tohle by mohlo zabrat
<form id="frm" action="adresa pro ty bez js a pro roboty"> <noscript> mate vypnuty JS proto sem napiste cislo vetsi nez <input type="text" value="padesat vystup php" name="phpa"> a mensi nez <input type="text" value="padesat dva vystup php" name="phpb"> <input type="text" name="antispambezjs"><br> <input type="text" name="testjs" id="testjs" style="display:none"> <br> <input type="submit" value="odeslat"></noscript> <script> testjs.value="ok" document.write('<input type="button" onclick="frm.action=\'jina,spravnaadresa\';"value="odeslat">') </script> </form> pokud to bude uzivatel se zapnutym js je to v pohode kdyz js bude mit vypnutej musi to opsat, kdyz robot vykona js a posle to na akci ktera je nastavena normalne phpko ho blokne mimo tema na tom webu mas u chybove hlasky error404.php rozhozeny kodovani |
||
bohyn Profil |
#14 · Zasláno: 11. 5. 2009, 17:56:28
cistax
Zkousel jsi kontrolovat rychlost odeslani formulare? Drtiva vetsina robotu odesila formular do cca 2s od stazeni stranky. Clovek formular takhle rychle vyplnit nestihne takze se da zahazovat vse odeslane do 5s od nacteni. Do formulare ukladam casove razitko + kontrolni hash razitka. |
||
Chamurappi Profil |
#15 · Zasláno: 11. 5. 2009, 18:08:46
Reaguji na cistaxe:
Zdejší ochrana, kterou zmiňuje Joker, je dostatečně účinná, léty prověřená a velmi jednoduchá na nasazení. Reaguji na implodera: „Asi ten robot umí document.write.“ Nepravděpodobné. „dát před pravý submit do kódu jeden (pomocí CSS skrytý) falešný, roboti budou používat ten první“ A lidi s hloupějším prohlížečem také. Reaguji na bohyn: „Drtiva vetsina robotu odesila formular do cca 2s od stazeni stranky.“ Jak velká je zbývající menšina? Myslím, že nebude zanedbatelná. Používáš zmíněný trik na nějakém dobře viditelném webu? |
||
bohyn Profil |
#16 · Zasláno: 11. 5. 2009, 18:43:50
Chamurappi
Statistika za posledni 1/2 rok na jednom kontaktim formulari: Odeslano prilis brzo: 52,1% (vse co bylo odeslano do 5s) Nesedi timestamp/hash: 47% (jedna se o jednoho robota ktery odeslia dokola stejny hash) Content-Type: 0,9% (jeden robot dokazal obejit 5s limit, toho chytam na "multipart/form-data; boundary=xYzZY") |
||
cistax Profil |
#17 · Zasláno: 11. 5. 2009, 20:13:09 · Upravil/a: cistax
Já třeba nechápu jak to pomocí css skrýt,
Joker -- Díky za vyčerpávající rady :), ale to s tim skrytým políčkem a js jsem moc neúpochopil, pres ten prvni prosli. Vynalezce -- o tom rozhozenem kodovani vim, jeste to dodelam |
||
imploder Profil |
#18 · Zasláno: 11. 5. 2009, 20:20:03
Chamurappi
„„Asi ten robot umí document.write.“ Nepravděpodobné.“ Myslel jsem to tak, jako že když na něj narazí, tak ho nahradí literálem, co je uvnitř. To se mi zdá pravděpodobné, je to implementačně triviální. Ale kdyby vypisoval proměnnou, tak to by už bylo něco jiného. Jenom hádám, co robot asi udělal, a nenapadá mě, jak jinak mohl cistaxovu ochranu překonat. cistax „Já třeba nechápu jak to pomocí css skrýt,“ display: none |
||
cistax Profil |
#19 · Zasláno: 11. 5. 2009, 20:38:51
imploder: Díky
|
||
cistax Profil |
#20 · Zasláno: 12. 5. 2009, 16:54:18
|
||
drowmirg Profil * |
#21 · Zasláno: 12. 5. 2009, 17:02:21
jestli opisuji i "dvacet-sest" neni mozne, ze se ti nekdo msti a bota upravuje tak, aby fungoval? prece jenom moc lidi v cizine nebude umet cesky :)
|
||
cistax Profil |
#22 · Zasláno: 12. 5. 2009, 19:15:03
ano je to divne, pochybuji ze by se mi nekdo mstil, myslim ze jsem si jeste tolik nepratel na internetu za svou kratkou dobu pusobeni nenadelal, jednou alternativou je, ze je to pouze na chvili zdrzelo, a ze pokazde zkousely (nevim jestli smim psat mekke i) kazde cislo pricemz zacali nulou
|
||
cistax Profil |
#23 · Zasláno: 12. 5. 2009, 19:28:29 · Upravil/a: cistax
Jestli se chcete nekdo podívat, vyřesil jsem to jeste jednou trochu jinou fintou, prejmenoval jsem input
Email <input name="web"> Web <input name="email"> Pokud to projdou i ted, zacnu uvazovat o cilenem utoku. EDIT: Ještě přídávám poděkování všem, že se snažili mi pomoct. |
||
imploder Profil |
#24 · Zasláno: 12. 5. 2009, 21:18:42 · Upravil/a: imploder
cistax
Víš, že "Hannah Bella Beale" píše z české IP adresy? Odněkud z wifi v Praze. http://whois.domaintools.com/86.61.139.50 Asi to není žádný robot, je to člověk. Příspěvek z 94.76.213.218 vypadá na robota spíš. Asi si jen tvůj web oťukává, odkazy nedungujou (píše nesmysly). „alternativou je, ze je to pouze na chvili zdrzelo, a ze pokazde zkousely (nevim jestli smim psat mekke i) kazde cislo pricemz zacali nulou“ Nech skript zapisující přísěvky logovat (třeba do souboru) i neúspěšné pokusy. Tak zjistíš, jestli je taková domněnka správná. Taky bys nám mohl někde spamy s údajema vypsat, protože když řekneš, že zase někde spamovali a potom ty spamy z té stránky smažeš, my už je neuvidíme. pravopis: psaní i/y u slovesa kopíruje psaní i/y u podmětu věty. Takže muži (m. životné) zkoušeli, ženy (ž.) zkoušely. Výchozí (při neznámém nebo smíšeném rodu nebo životnosti) je i (oni). Pro podmět mužský neživotný (pekáče ležely) a střední (letadla letěly - nespisovné, ale používané) má sloveso koncovku y. (pozn.: u středního rodu je spisovné a, tj. letadla letěla) |
||
Chamurappi Profil |
#25 · Zasláno: 12. 5. 2009, 21:25:11 · Upravil/a: Chamurappi
Reaguji na cistaxe:
„ale stale se pres to dostavaji“ Řekl bych, že děláš (respektive dělal jsi) někde chybu. Kdyby tím roboti dokázali snadno procházet, byla by zaspamovaná i tato diskuse. Reaguji na implodera: „Asi to není žádný robot, je to člověk.“ Někdy spamují zavirované mašiny, takový způsob je imunní proti blokování rozsahů IP adres. Bude to spíš robot. |
||
imploder Profil |
#26 · Zasláno: 12. 5. 2009, 21:31:06 · Upravil/a: imploder
Chamurappi
Neřipadá ti ale na zahraničního robota divné, že odkazuje na bandzone.cz? Taky by to mohl teoreticky být český (nebo spíš čechem nastavený a ovládaný) robot, to by vysvětlovalo projití přes dvacet-sest. Podle mě by ale někdo takový nenechal robota psát nesmysly a nastavil by ho na nějakou "užitečnou" kampaň. (pokud není jeho cílem jenom všechny s*át) |
||
cistax Profil |
#27 · Zasláno: 13. 5. 2009, 15:21:57
imploder: tak to je pri nejmensim trochu divne, protoze s hannach isabeale beale snatos chodim do tridy a ted momentalne je nekde v americe
|
||
Časová prodleva: 15 let
|
0