Autor Zpráva
Han
Profil
Zdravím!
Mám otázku, a to ako by sa mi podarilo jednoznačne identifikovať používateľa na mojej stránke, ak sa pripája zo školskej siete, kde má viacero(60) počítačov rovnakú IP? Potrebujem to do banlistu na shoutbox proti spamerom. Zatiaľ používam na odlíšenie len IP a browser. Ale ajtak, ak pridám do banlistu IP školskej siete a browser IE, vyhodím prakticky celú školu. Takže sú ešte nejaké údaje, ktoré by mohli spresniť identifikáciu? Ďakujem za nápady.
jenikkozak
Profil
Han:
Takže sú ešte nejaké údaje, ktoré by mohli spresniť identifikáciu?
Vzhledem k tomu, že ty počítače budou mít jednotnou instalaci, tak je rozlišit nemůžeš. Ostatně co by tomu spammerovi bránilo ve využití nezablokovaného počítače?
Han
Profil
Aha, tak fajn. Ako inak by sa mi teda podarilo zablokovať spamera? Ďakujem.
ninja
Profil
Han: Cookies
Han
Profil
Ktoré si môže vymazať.
YoSarin
Profil
Han:
Nejlíp se spammera zbavíš tak, že ho zabanuješ aniž by si toho všiml.

A teď jak to myslím (ale asi je to zbytečně složité a bude potřeba to nějak dotáhnout, nevím, zrovna mě to napadlo).
Pokud identifikuješ spammera a máš možnost ho označit pomocí cookie (což většinou mít nebudeš - že jde o spammera poznáš až když už na stránce dávno nebude, ale i tohle by se dalo nějak vyřešit). Tak pokaždé když vytvoří a uloží příspěvek, stačí ho označit rovnou za spam a zobrazovat ho jen uživatelům o kterých víš, že jsou spammeři (mají nastavenou spam cookie, nebo u registrovaných rovnou v databázi). Spammer tedy zaspamuje a uvidí že příspěvek tam je - a při vhodně nastavených cookies tam bude i když se podívá příště. Ale nikdo jiný ten spam neuvidí a nebude ho tím pádem obtěžovat. Spammer bude spokojený sám se sebou, ale efekt to bude mít nulový... a jelikož nezjistí chybu, nebude mít důvod po ní pátrat.

Ale na náhodné kolemjdoucí spamery to samozřejmě bude k ničemu...

Hm, ale tak nevím jestli má smysl se s tím nějak implementovat - jestli to za to vůbec stojí...

Moderátor panther: Piš, prosím, podivující se „Hm“ pouze s jedním „m“. Děkuji.
Moderátor Chamurappi: Nebo nanejvýš se dvěma, pokud je podivení časově protáhlejší.
Sakalik
Profil
YoSarin:
Nejlíp se spammera zbavíš tak, že ho zabanuješ aniž by si toho všiml.

Myšlenka dobrá, ale přeci jen to má zásadní mouchy. Co když nastane situace, kdy spammer (nebo robot) bude přidávat 100 příspěvků za hodinu? To je pak odstrašující případ pro databázi a správu administrátora (který by měl vidět všechny příspěvky a kontrolovat, zda se opravdu o SPAM jedná).

U této problematiky si podle mě musí každý sám říct, co je pro něj přednější - mít hodně příspěvků a otevřít web všem nebo kvalitní obsah, který obnáší registraci uživatelů.

Napadají mě tyto způsoby řešení:
- kontrola IP (zde problém, který jsi již napsal)
- povolení zasílání příspěvků pouze registrovaným uživatelům - pak je identifikace a ban jednoduchá záležitost
- pak už jenom nějaký algoritmus, kterým budeš kontrolovat vkládaný příspěvěk. Např. captcha kód (jen pro neregistrované), seznam zakázaných stringů, kontrola přes databázi, zda posledně vložený příspěvěk nemá stejný obsah... atd atd. To je pak ale boj s větrnými mlýny...
jenikkozak
Profil
Sakalik:
Co když nastane situace, kdy spammer (nebo robot) bude přidávat 100 příspěvků za hodinu? To je pak odstrašující případ pro databázi a správu administrátora
Chtěl jsi napsat, že problém může nastat, pokud spammer bude přidávat 100 příspěvků za sekundu, ne? YoSarin pravděpodobně počítá s automatickým tříděním příspěvků. Půl milionu příspěvků ročně by nemělo databázi zničit. Také nemusíš od každého spammera ukládat tisíce příspěvků, můžeš starší z databáze promazávat a nechávat každému třeba deset nejnovějších.

Každopádně můj názor je také opačný. Spammer by neměl mít dojem, že je jeho aktivita úspěšná, protože jinak se ho těžko zbavíš. Za chvíli totiž přijde další robot, který bude zkoumat, zda se na tvém webu spamovat dá.
ninja
Profil
Han: Cookies určitě můžete smazat. Zkuste z toho ale udělat výhodu - tešdy neukládat do cookies "ban", ale naopak ukládat "ověřený dobrý uživatel".
Han
Profil
ninja:
No..to pomôže len v prípade že si spamer maže kúkís zámerne iba tie ktoré má odomňa alebo tak. Ale poznám veľa ľudí ktorí si mažú všetko, tak ako ja, napríklad cCleanerom alebo nástrojmi v prehliadači.
jenikkozak
Profil
Han:
Ale poznám veľa ľudí ktorí si mažú všetko, tak ako ja, napríklad cCleanerom alebo nástrojmi v prehliadači.
K čemu ti je, že ve škole mažeš cookies?

Počítače ve školách mívají jednoho správce, jednotnou instalaci, shodné prohlížeče, nevyužiješ-li flash (netřeba psát, že se dá vypínat), tak jednotlivé stanice nerozlišíš.
Nevím, na co máš web zaměřený, jakou povahu má ten spam, co ti vadí. Ale můžeš třeba zakázat uvádění určitých URL, příspěvky ze školní IP značit jako podezřelé a nechávat je schvalovat (řešíš-li jen problém v dané škole a služba je poskytována i mimo tuto školu).
Han
Profil
jenikkozak:
„K čemu ti je, že ve škole mažeš cookies?“
Nemyslel som práve len oblasť školy, spam prichádza niekedy aj z inej siete.

Ďakujem za nápad, príspevky so školskou adresou si skontrolujem na spamovacie frázy a ak prejdú, dám si ich na schválenie. Ak to nebude spam, popohnám to ďalej, ak áno, vymažem :)
YoSarin
Profil
jenikkozak
to opatření co jsem navrhoval bylo myšlené spíš proti otravným spamujícím lidem než proti botům - člověk moc příspěvků ručně nevytvoří a opravdu mě nenapadá nic lepšího než nechat si ho myslet že vyhrál a potutleně se smát...

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: