Autor Zpráva
Anonymní
Profil *
Chtěl bych se zeptat, co říkáte na web www.e-mailu.wz.cz a jestli se nějak nedá zneužít(třeba spammery). Díky za vaše odpovědi.
Nox_lbc
Profil
Jestli to nemáš dostatečně ošetřený proti botům tak samozřejmě ano. Něco jako CAPTCHA (ne moc dobré řešení) nebo novější a účinější JavaScriptové řešení
TooFew
Profil
Dobré. Líbí se mi to, že se dá zkopírovat na web. :-) Ale jinak podobných jsou stovky.
Joker
Profil
Anonymní
Jestli tam není implementovaná nějaká ochrana před spammery (já z pohledu klienta žádnou nevidím), tak se to zneužít dá.
Například tak, že bych napsal nějaký jednoduchý prográmek, který vyplní příslušné POST parametry a potom pošle HTTP požadavek na send.php.

Nox_lbc
To JavaScriptové řešení je dost zajímavá věc... ani jsem si nevšiml, jak vlastně tady funguje protispamová ochrana :-)
Možná další úroveň by byla server skript, který by měl v databázi sadu otázek a odpovědí.

Btw. je tu nějaká diskuse na téma spamrobotů? Zatím jsem na nic nenarazil a zajímalo by mě pár věcí...
například nakolik by byl funkční můj nápad s přepínátky nebo zaškrtávátky (prvek by měl ID generované systémem a byly by třeba volby "Chci dodržovat pravidla na tomto serveru" a "Nesouhlasím s pravidly"... a správné ID by bylo uložené v session... slabé místo je v tom, že by se spamrobot prostě pokusil odeslat všechny možné kombinace)

K té ochraně proti spamu:
IMHO naprosto neprůstřelná ochrana by byla (jak se píše v tom odkazu výše) uložit si při načtení odesílacího formuláře aktuální čas do session a nepovolit odeslání před čas+něco. A pokud čas v session uložený není, nepovolí se odeslání příspěvku (případně se bude aplikovat nějaká další protispamová kontrola).
Napadá mě jen jedna metoda jak to obejít, a to že by spamrobot před odesláním příspěvku opravdu počkal třeba 20 sekund, čímž by jeho efektivita (počet pokusů za hodinu) ale klesla řádově víc, než kdyby rozlouskával i hodně důkladné ochrany proti spamu.
TooFew
Profil
Joker
To s tím časem: je to sice pravda, ale tato metoda je pořádně otravná - například když tady odešlu příspěvek a potom musím 30 sekund čekat, než odešlu další - třeba mě nová věc napadne za 5 sekund po odeslání. ;-)
Toto téma je uzamčeno. Odpověď nelze zaslat.