| Autor | Zpráva | ||
|---|---|---|---|
| Timy Profil |
#1 · Zasláno: 16. 1. 2012, 11:14:36
Používám u sebe na fóru během registrace stejnou ochranu, jaká je/byla zde. Uživatel musí zodpovědět kontrolní otázku, kterou mu ale vyplní Javascript, pokud ho má zapnutý. Poslední dobou se mi ale stávalo, že to roboti začali procházet. Přidal jsem tam jedno skryté pole, které uživatel neměl nijak editovat. Zároveň jsem do něj Javascriptem zapsal slovo „Picard”. Takže toto pole buď zůstalo prázdné pokud uživatel neměl zapnutý JS, nebo tam byla vložena hodnota „Picard”. V ostatních případech byla registrace zamítnuta jako spam. Ti roboti, kteří procházeli, měli v tomto inputu zapsanou hodnotu „Picard”, z čehož jsem usoudil, že umí interpretovat Javascript — proto také prochází tou základní ochranou.
Dělám něco blbě nebo opravdu umí interpretovat Javascript? Řešili jste stejný problém i zde na fóru, případně jinde? Existuje nějaký jednoduchý fix tohoto antispamu? |
||
| Chamurappi Profil |
#2 · Zasláno: 16. 1. 2012, 15:08:47
Reaguji na Timyho:
Jsou to opravdu roboti? Už jsme se tady setkali s tím, že spamovali lidi z ciziny. |
||
| Timy Profil |
#3 · Zasláno: 16. 1. 2012, 15:09:31
Jak bych to měl rozlišit?
|
||
| Str4wberry Profil |
#4 · Zasláno: 16. 1. 2012, 15:32:27
Rozlišit člověka od robota? Snad jedině něco vyčíst ze statistik, jestli se na daném fóru nějaké zaznamenávají. A zkusit vyvodit pro škůdce společný znak.
|
||
| Timy Profil |
#5 · Zasláno: 16. 1. 2012, 15:50:48
V podstatě mám jen emaily + IP adresy. Část z nich má IP adresu 58.97.*.*, což vypadá na nějaký Bangladéš.
Nicméně pokud mi tam spamují hromady Bangladéšanů, jaké bude nejméně otravné řešení? |
||
| Chamurappi Profil |
Reaguji na Timyho:
Vybombardovat Bangladéš. Nebo dávat cizím IP adresám při registraci kontrolní otázky, kterým osoba nezapadající do cílové skupiny neporozumí (pokud možno ani s překladačem). Alespoň jeden z těchto postupů nejspíš vyzkoušíme i my. Když je to fórum o matematice a už tam máš neviditelného Picarda, tak tam dej obrázek čtyř žárovek a zeptej se cizinců, kolik vidí světel :-) |
||
| Timy Profil |
#7 · Zasláno: 17. 1. 2012, 18:15:31 · Upravil/a: Moderátor (editace znemožněna) 29. 5. 2015, 13:06:39
Vybombardovat Bangladéš bude poměrně dost otravné. Zkusím časem nasadit tu kontrolu cizích IP adres, to se nezdá být příliš složité a mělo by to být efektivní. Díky.
Bez toho čipu na bolest to nebude ono :-) Moderátor Chamurappi: Související Timyho článek: Jak jsme bojovali proti spamujícím Bangladéšanům.
|
||
|
Časová prodleva: 12 let
|
|||
0