|
14. 07. 2006. | #1 |
profesionalac
Professional
|
Zastita komentara od spama
Treba da zastitim skriptu za slanje komentara od spama.
Koje resenje preporucujete. Da li je dovoljan jedan check box ili... Vasa iskustva?
__________________
http://oliver.glogonj.net |
14. 07. 2006. | #2 |
VD IT Direktora
Invented the damn thing
Datum učlanjenja: 08.06.2005
Lokacija: Beograd
Poruke: 2.118
Hvala: 503
1.307 "Hvala" u 282 poruka
|
Mi smo na radionicu dodali jednostavan CAPTCHA test sa ciframa. Posle toga smo imali jedan nalet spama, ali nisam siguran da je bio u pitanju automatski spam.
|
14. 07. 2006. | #3 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Custom skripte su uglavnom pošteđene spama pošto spameri idu na masu. Ne isplati im se da prave bot samo za jedan sajt.
Što se same zaštite tiče CAPTCHA je najjednostavnije rešenje. Ima i nekih lepših, ali ko ima vremena da se petlja sa tim?
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
12. 09. 2006. | #4 | |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Citat:
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog |
|
13. 09. 2006. | #5 |
profesionalac
Professional
|
Hmmmm.....
Izgelda da spameri ne spavaju. Jednostavno nam ne daju mira.
__________________
http://oliver.glogonj.net |
26. 09. 2006. | #6 |
expert
Expert
|
e, a sta da covjek radi kad dobija uredne mail-ove, kao ovaj:
From: Mary Lorenson E-mail: gddf@google.com Message: Your site is very useful and informative, thank you very much! Naravno, random imena, random e-mail adrese ispravnog formata, tekst manje/vise slican i bez "a href", "url=" itd. Ne stizu previse cesto, do 10 na dan, ali jede zivce, k'o mucenje kap po kap na celo. Dodje mi da reject-ujem i sve mail-ove koji sadrze "great", "useful" i slicne pohvale :))
__________________
|
14. 07. 2006. | #7 |
expert
Grand Master
|
kod CAPTCHA testova postoji jedan mali problem: treba omoguciti i ljudima koji ne koriste monitor da "upishu" kod - na velikim sajtowima to je uradjeno tako sto pored CAPTCHA-e, postoji link: 'ne vidite sliku? click here' gde se umesto slike pusta neki cika koji govori brojeve
to opet nije neki problem isprogramirati (imash sve cifre u mp3 i onda ih samo pustash jednu za drugom) mada nisam licno to radio i ne mogu da tvrdim kad smo vec imali nekoliko tema o usability-ju i dostupnosti za nestandardne browsere, neka se zna i ovo takodje, postoje i takvi spamer koji idu i RUCNO dodaju komentare (sta reci) tu postoji IP based zastita, cookie, browser based ... mada po meni je najlakse staviti sve komentare neaktivnima i imati nekog ko ce da odobrava komentare moze da se uradi i host blocking, word blocking ... jer su spameri vrlo predvidljivi u poslednje vreme i nisu toliko - npr na mom blogu (gde ima dosta fotografija), cesto se desava da dobijem komentar: 'fin sajt i fotke, pogledaj moje fotke na photos.neki-generic-url.com' takve slucajeve tesko hvataju filtri, ali itekako ima smisla od njih |
14. 07. 2006. | #8 |
Knowledge base
Wrote a book
Datum učlanjenja: 07.06.2005
Lokacija: Neđe ođe...
Poruke: 1.197
Hvala: 339
688 "Hvala" u 178 poruka
|
Pa, vidim da kod vecine funkcionise sasvim obican CAPTCHA tj. slicica sa slovima. Meni se, pak, sa takvim captcha sistemom, desilo da mi se navade neki "viagra online" spam-botovi, i to ne da su se navadili vec su bombardovali komentarima... Definitivno je bilo automatski, sa sve OCR (hebo te!?), posto je prestalo kad sam malo rasirio slicicu, ubacio grid u pozadinu i napravio da slova padaju pod random uglovima tj. malo zakomplikovao...
Takodje, primijetio sam da su botovi u stanju da se "registruju" na phpBB, iako ovaj ima prilicno ozbiljan captcha sistem... Dakle, captcha, i to sto komplikovanije to bolje... Zombie (dje nestade co'ek?) je smislio dobru foru na svom blogu, npr. na captcha slici pise "12-3+1" a komentator treba da izracuna i upise rezultat
__________________
Чак Норис може да си ги врзе врвките на чевлите со стапалата. |
14. 07. 2006. | #9 |
expert
Grand Master
|
^ heh
sve je to lepo, al ako skript procita kod, uspece i da izracuna naravno, ovde se ide na to da je ovde RAZLICITO to sto se upisije rezultat, pa automatske skripte to nece 'shvatiti'. u svakom slucaju dobra fora evo jos jednog reshenja: moj kolega ima sajt gde je u komentaru obavezno bugarsko slovo ukoliko nema istog, komentar automatski biva deaktiviran i ceka do daljnjeg a najlepse je sto on to nigde ne pishe (а писање правилном азбуком је, јелте, сасвим нормална и често виђена ствар на ЈУ (упс, СЦ (упс, С .. (хм, само С или пак можда ЦС))) сцени) |
14. 07. 2006. | #10 |
expert
Expert
|
a možeš provjeriti postoji li u sadržaju komentara "http://". botovi uglavnom submit-uju html i bbcode verziju, pa... ako dobijas 2 ili vise linka - doNothing();
__________________
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Jel ovo neka vrsta spama? | Dragan Babić | Web Hosting, web serveri i operativni sistemi | 4 | 07. 02. 2009. 22:42 |
Brisanje velikog broja spam komentara u WordPressu | MarkoMarko | Web aplikacije, web servisi i software | 5 | 10. 04. 2007. 16:34 |
Zastita klasicne PHP contact forme od spama? | [nq] | PHP | 14 | 02. 11. 2006. 23:54 |
bez komentara | Nikola Vavic | Linkovi | 7 | 30. 10. 2006. 13:59 |