Autor Zpráva
premek
Profil *
Zdravím,
jako nemálo lidí tvořících diskuze na netu, i já řeším problém se spamem ve webových formulářích. Kdysi jsem na netu našel jednoduchý způsob, přidat políčko u kterého bude popisek "1 + 1 = " a uzivatel doplni "2". Samozrejmě mě napadlo, že je to dost jednoduché, když ostatní používají javascript a timestamp aj., ale na druhou stranu jsem si řekl, že jediný způsob, jak by to robot mohl překonat, je, že by si přečetl z kodu tu rovnici a vypočítal, ale kdychych jeste to 1+1 vložil jako obrázek, tak nemůže udělat ani toto. Mám to prozatím řešené tak, že 1 + 1 = mám v kodu a dnes mi tam i přesto robot spam vložil. Je to blbost, používat tenhle způsob?? Mohl by mi někdo třeba poslat odkaz na nějaký dobrý článek o spamfiltru??
Díky za váš čas...
WertriK
Profil
Se spamem taky občas bojuju a přesně tenhle způsob ochrany používám na svých stránkách.
Vygeneruju dvě čisla od 1 do 10 (mám to napsané v kódu) a požaduji výsledek jejich součtu - to by mohli lidi zvládnout.
Bohužel se na mých stránkách usídlil spam bot a krásně jde vidět jak tohle umějí obejít - takže nedoporučuji :)
Když mi jeden darebák nasadil spambota na jiné stránky tak jsem řešil složitěji.
Rozdělil jsem si to na několik menších "problémů";
Kontrola zaplého JS [40]
Doba odesílání příspěvku [50]
Počet odkazů v příspěvku [50]
IP kontrola [10]

Každý ten problém jsem měl "ohodnocen" nějakým čislem (v závorce) a pokud číslo bylo větší nebo rovno 50 (součet jednotlivých ohodnocení) tak jsem jej označil za spam a uložil jsem si informace do db - ip, příspěvek a datum (odtud kontroluji IP).
Také to nebylo zrovna nejlepší občas se "chytli" i lidé a nejen spam. Proto mne nepadla ještě drobná úprava - pokud ho script označí za spam. Vypíše se otázka zda je uživatel člověk nebo spambot a dvě tlačítka [ano] [ne]. Pokud bude člověk označen za spambota tak potom jednoduše klikne na [ano].


kontrola zjistí vyplý JS, dobu odesílání např pod 5s -> 90 -> spam [ano] [ne]
tomask
Profil
Řešil jsem ten samý problém. 1 + 1 v kódu mi přišlo zbytečné. Přečetl jsem si, že spambot umí přečíst i zakódovaný timestamp, dekódovat ho a přičíst k němu 10 vteřin. Takže si myslím, že rovnice 1 + 1 mu taky nebude dělat problém. Někdo mi poslal odkaz na tenhle článek: http://www.dreamface.net/michal/?face=zajimavost&c=31 , myslim že je to dobré řešení, které navíc nijak neomezuje uživatele.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: