Autor | Zpráva | ||
---|---|---|---|
Romanticka Profil |
#1 · Zasláno: 3. 11. 2005, 19:45:49
Dobrej den,
potrebuju poradit. Uz nejaky cas mi na tyto stranky romanticka v navstevni knize objevuje spam. Potreboval bych poradit jak tomu zamezit. Rucne to smazu a za chvili je to tu zase. Nevim si rady. Jedine blokovat IP adresy, ale jsou pokazdy jiny |
||
Fred Profil |
#2 · Zasláno: 3. 11. 2005, 19:58:33
Hledej Captcha
|
||
Romanticka Profil |
#3 · Zasláno: 3. 11. 2005, 20:04:14
co to je
|
||
Fred Profil |
#4 · Zasláno: 3. 11. 2005, 20:07:17
|
||
Romanticka Profil |
#5 · Zasláno: 3. 11. 2005, 20:22:30
hmm ale setjne si s tim nevim rady, nevim jak to tam zakomponuju :(
|
||
Acci Profil |
#6 · Zasláno: 3. 11. 2005, 20:29:56
|
||
ronnie Profil |
#7 · Zasláno: 3. 11. 2005, 20:40:52
Romanticka: stačí dát povinně emailovou adresu a po spamu nezůstanou ani pomátky;)
|
||
bojars Profil |
#8 · Zasláno: 3. 11. 2005, 22:02:28
... dát povinně emailovou adresu a po spamu nezůstanou ani pomátky...
IMHO: nestačí, ale "htmlspecialchars" by som do textarey dal tiež... |
||
Romanticka Profil |
#9 · Zasláno: 3. 11. 2005, 22:07:10
neznam...
|
||
ronnie Profil |
#10 · Zasláno: 3. 11. 2005, 22:10:07
bojars: tohle jsem zavedl a spam naprosto zmizel ze života;)
|
||
bojars Profil |
#11 · Zasláno: 3. 11. 2005, 22:27:20
Asi by som zrušil to, aby bolo možné do textu správy dávať hypertextové odkazy...
|
||
bojars Profil |
#12 · Zasláno: 3. 11. 2005, 22:32:18
ronnie pozri sa na môj questbook, tie hovädá to skúšajú aj tak...
|
||
ronnie Profil |
#13 · Zasláno: 4. 11. 2005, 07:06:51
bojars: zkus to ošetřit přes PHP a ne přes JavaScript (ten poslední vzkaz v gbooku je ode mě, tak ho raději smaž, nemá žádnou hodnotu:)
|
||
marfig Profil |
#14 · Zasláno: 4. 11. 2005, 19:40:57 · Upravil/a: marfig
Zdravim,
setkal jsem se na svojem webu s necim podobnym, ale ten muj spam mi nedava smysl. Nejedna se o nekay seznam odkazu, ale opravdu o nesmyslno hromadu znaků. Začnu si značit IP adresy odesílatelů a budu zvažovat výše zmíněné metody, ale spíše by mě zajímal výnam takovéhoto spamu? Nebudu to chvíli mazat, můžete se podívat http://www.marfigweb.wz.cz/blog.php?id=6 Martin |
||
Havel-st Profil * |
#15 · Zasláno: 4. 11. 2005, 20:02:09
vypadá to na něco jako charset tradiční čínštiny Big5, ... možná :-)
|
||
marfig Profil |
#16 · Zasláno: 4. 11. 2005, 20:06:18
Havel-st
Mohlo by to něco takového být, neboť v jednom takovém vtipném příspěvku byl odkaz, který vedl na stránky s rozsypaným čajem :) ale význam mi pořád uniká. Už si ukládám IP tak jsem zvědav na další příspěvek. :) Martin |
||
bojars Profil |
#17 · Zasláno: 4. 11. 2005, 21:47:44
ronnie
poslední vzkaz v gbooku je ode mě, tak ho raději smaž, nemá žádnou hodnotu:) Hodnotu má, je predsa od niekoho, koho poznám. Aj také odkazy potešia. Imho: spammeri skúšajú odosielať odkazy, vytvárať linky, preto som radil Romantickovi, aby toto ošetril. Cez PHP je to pre mňa "tvrdší oriešok", na to som nejaký, pre mňa zrozumiteľný "návod" ešte nenašiel. Určite to raz tak spravím. marfig aj u mňa sú to väčšinou tieto "exotické" IP. Tie blbosti mi posielajú aj cez mailform. Tiež si odchytávam IP, ale to len pre zaujímavosť. Pošlú mi tie nezmyselné útržky kódu, vždy tri- štyri správy naraz a potm je nejaký ten týždeň pokoj. Nechápem, aký to má zmysel. |
||
Jáá Profil |
#18 · Zasláno: 5. 11. 2005, 18:10:32
Je dobre osetrit, jestli dotaz byl opravdu uskutecnen z formulare na vasi strance. Vetsinou staci porovnat http hlavicku referrer a adresu vaseho formulare.
|
||
marfig Profil |
#19 · Zasláno: 5. 11. 2005, 18:13:37
Jáá
Mohl by jsi to prosím trochu rozvést? Nejlépe kratičký příklad. A ještě, to jde vložit komentář i z jiného formuláře než na mojí stránce? Díky moc Martin |
||
Fred Profil |
#20 · Zasláno: 5. 11. 2005, 18:20:05
Trochu OT dotaz, ale ne úplně. Kdybych vytvořil atribut action u form javascriptem, pošlou se pak normálně vyplněné hodnoty do php?
|
||
printf_jinde Profil * |
#21 · Zasláno: 5. 11. 2005, 19:51:31
Předpokládejme, že spameři většinou neumí česky. Můžeme tedy přidat nějakou primitivní kontrolní otázku typu "kolik nohou má zdravý pes" (třeba jich mít více) a na základě odpovědi rozhodnout.
Kromě zjištění adresy referera by se možná dalo použít takovéto řešení: Při vygenerování formuláře pro příspěvek, vytvořit specielní názvy pro jednotlivá pole, například: <input name="x20051105" type=".... (nebo tam místo data vložit jeho hash, možností je mnoho). Při přijetí by se stejným způsobem na základě data vytvořil název a pokud by byla přijata pole s těmito názvy, tak by se uložila, jinak ne. Řekněme že půl hodiny po půlnoci by to přijímalo i příspěvky z předchozího dne. Spammer by tak musel napsat mnohem složitější program, který si nejprve musí nechat vypsat kontaktní formulář aby zjistil, jak se mají pole jmenovat. Způsob hashe může být jednoduchý ale přitom ne tolik aby se dal snadno odhadnout - to už by se asi nikomu nevyplatilo. |
||
Romanticka Profil |
#22 · Zasláno: 5. 11. 2005, 22:54:40
no a co tam mam pripsat ja do toho kodu. Ja nejak JavaScript neumim a formulare taky ne.
|
||
Timy Profil |
#23 · Zasláno: 5. 11. 2005, 22:58:23
taky si dovolím jeden OT dotaz:
jsou v podstatě dva způsoby CAPTCHA - pokroucený text nebo náhodné otázky. Proč se nepoužívá něco ve smyslu - do následujícího políčka vepište "trabant" je to ochranu proti spamu. A pak už jenom kontrolvat, jestli v tom políčku je skutečně napsáno "trabant". Má to tu výhodu, že se to může uložit do cookies a uživatel to už nemusí zapisovat příště a robot na to nemůže nijak přijít. Nebo může? |
||
printf_jinde Profil * |
#24 · Zasláno: 6. 11. 2005, 01:01:37
Otázka je jak tito roboti vlastně postupují. Mohou procházet stránky a jakmile najdou nějaký textový vstup, tak ho vyplní svými kecy a odešlou formulář, nebo si zapamatují kam se formulář odesílá a pak ho pravidelně odesílají (potom by se ale musely dost plnit logy neúspěšných přihlášení v redakčních systémech, protože robot nepozná jestli jde o přihlašovací okénko nebo diskusi -pokud nehledá textarea). Či to snad dělá člověk, zkoumající do kterého políčka je vhodné něco napsat a výsledky si někam ukládá?
|
||
printf_jinde Profil * |
#25 · Zasláno: 6. 11. 2005, 01:14:45
hmm, koukám že kontrolní otázky jsou už celkem běžné.
Spammer by se taky mohl nachytat když vyplní falešné textarea. Řekněme, že ve formuláři budou dvě <textarea>. První bude lidskému uživateli skrytá, nebo dostane pokyn aby ji nevyplňoval, zatímco druhá bude pro vzkaz. Spammer objeví tu první a naplní ji svými duchaplnými texty, což ho vyřadí z dalšího zpracování. Až mě zas napadne nějaká kravina, určitě se podělím :-) |
||
Časová prodleva: 5 dní
|
|||
Laura Profil * |
#26 · Zasláno: 11. 11. 2005, 02:19:51
Mám dotaz k http://pristupnost.nawebu.cz/weblog/blogpost.php?post=107 - přijde mi to jako ideální řešení. Jenže neumím php a nevím, jak udělat, aby se otázky měnily, resp. co napsat do jakého php souboru. Nebo je to javascript?
|
||
Časová prodleva: 6 měsíců
|
|||
LU2 Profil * |
#27 · Zasláno: 6. 5. 2006, 10:54:27
zdravim, potreboval bych poradit, jak zastavit robotu sypani spamu na web www.gauner.cz do guest book......diky
|
||
WanTo Profil |
#28 · Zasláno: 6. 5. 2006, 10:59:13
Udělal jsem si proti spamu regulární výraz, které zablokuje příspěvky a odkazy ve tvaru [url=...][/url] (jako na této diskuzi):
$ban = ereg("\[.*url.*\=.*\].*\[.*\/.*url.*\]", $text); Do proměnné $ban se uloží, jestli se má příspěvek zablokovat nebo ne. Takhle ochrana mi zatím bez problémů funguje, roboti ji ještě neprolomili. |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0