Autor | Zpráva | ||
---|---|---|---|
Anonymní Profil * |
#1 · Zasláno: 28. 8. 2006, 08:37:05
Chtěl bych se zeptat, co říkáte na web www.e-mailu.wz.cz a jestli se nějak nedá zneužít(třeba spammery). Díky za vaše odpovědi.
|
||
Nox_lbc Profil |
#2 · Zasláno: 28. 8. 2006, 09:35:16
Jestli to nemáš dostatečně ošetřený proti botům tak samozřejmě ano. Něco jako CAPTCHA (ne moc dobré řešení) nebo novější a účinější JavaScriptové řešení
|
||
TooFew Profil |
#3 · Zasláno: 28. 8. 2006, 11:07:39
Dobré. Líbí se mi to, že se dá zkopírovat na web. :-) Ale jinak podobných jsou stovky.
|
||
Joker Profil |
#4 · Zasláno: 28. 8. 2006, 11:21:43 · Upravil/a: Joker
Anonymní
Jestli tam není implementovaná nějaká ochrana před spammery (já z pohledu klienta žádnou nevidím), tak se to zneužít dá. Například tak, že bych napsal nějaký jednoduchý prográmek, který vyplní příslušné POST parametry a potom pošle HTTP požadavek na send.php. Nox_lbc To JavaScriptové řešení je dost zajímavá věc... ani jsem si nevšiml, jak vlastně tady funguje protispamová ochrana :-) Možná další úroveň by byla server skript, který by měl v databázi sadu otázek a odpovědí. Btw. je tu nějaká diskuse na téma spamrobotů? Zatím jsem na nic nenarazil a zajímalo by mě pár věcí... například nakolik by byl funkční můj nápad s přepínátky nebo zaškrtávátky (prvek by měl ID generované systémem a byly by třeba volby "Chci dodržovat pravidla na tomto serveru" a "Nesouhlasím s pravidly"... a správné ID by bylo uložené v session... slabé místo je v tom, že by se spamrobot prostě pokusil odeslat všechny možné kombinace) K té ochraně proti spamu: IMHO naprosto neprůstřelná ochrana by byla (jak se píše v tom odkazu výše) uložit si při načtení odesílacího formuláře aktuální čas do session a nepovolit odeslání před čas+něco. A pokud čas v session uložený není, nepovolí se odeslání příspěvku (případně se bude aplikovat nějaká další protispamová kontrola). Napadá mě jen jedna metoda jak to obejít, a to že by spamrobot před odesláním příspěvku opravdu počkal třeba 20 sekund, čímž by jeho efektivita (počet pokusů za hodinu) ale klesla řádově víc, než kdyby rozlouskával i hodně důkladné ochrany proti spamu. |
||
TooFew Profil |
#5 · Zasláno: 28. 8. 2006, 11:26:24
Joker
To s tím časem: je to sice pravda, ale tato metoda je pořádně otravná - například když tady odešlu příspěvek a potom musím 30 sekund čekat, než odešlu další - třeba mě nová věc napadne za 5 sekund po odeslání. ;-) |
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0