Podstrony
- telcocafe
- [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}"
- [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!!
- [PHP] Skrypt cenzury Chcę cenzury!!!
- Dobre programy do edycji php Dobre programy do edycji php
- [PHP] podział na strony php: podział na strony
- jak zrobic aktualizacje php? pomocy!!!!!
- Błąd w PHP-Fusion pomocy !!!!!
- Daczego nie dziala?? skrypt php nie chce działać!!!
- [PHP] - Sonda. Pomocy!!!
- [php] problem z wyświetlaniem mam problem z wyświetlaniem wyników
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- endurocross.keep.pl
telcocafe
Jak w tytule. Jak sobie radzicie z robotami, które upiększają nam stronę licznymi wpisami z łączami do stron o tematyce erotycznej, lub całkiem bezsensownej treści? Według mnie blokowanie niektórych wyrażeń nie ma sensu. Zablokowałem kiedyś możność używania znaczników < > to roboty po jakimś czasie zaczęły używać bbc code ^_^. Mimo, że mnie wkurzają to muszę to przyznać: są sprytne. :P1. Zablokować opcję dodawania linków w komentarzach (html, bbcode).
2. Wstawić zabezpieczenie typu: Wpisz kod z obrazka.
3. Dodać skrypt zapisujący jakie IP weszło o danym czasie na stronę, potem po czasie z komentarzy blokować IP.
To są moje sposoby xD Ten ostatni trochę czasochłonny, zresztą dla mnie jest to walka z wiatrakami ^,^'
Ja używam tokena na swojej stronie. Wcześniej spam pojawiał się praktycznie codziennie, teraz są to sporadyczne przypadki. Najlepiej używać niestandardowych czcionek i w ten sposób boty mają utrudnione zadanie.
Niestandardowych czcionek? Zauważ że niektorych domyslnych czcionek w Windowsie nie ma np. w Linuksach.
mu chodziło chyba o czcionkę na captchę :)
dla phpBB modified by Przemo wykonałem MODy do walidacji postów:
http://forum.pctown....tbox-vt1312.htm
http://forum.pctown....spam-vt1131.htm
A ja po prostu staram się nie dzielić adresem mojej 'stronki' + stosować np. JS do komentarzy :)
//Muszę się pochwalić - od 1 listopada 2006r. zero spamu jakiegokolwiek ;]
//
Takie nie dawanie linków zmniejsza tylko Twoje statystyki oglądalności.
Och, problem w tym, że mnie to wisi :)
Użytkownik pbnan edytował ten post 01 maj 2007, 17:41
ja polecam i preferuję obrazek walidacji. Prosty sposób, ale jak kod jest tylko na obrazku to jest bardzo bezpiecznie ;) Takie nie dawanie linków zmniejsza tylko Twoje statystyki oglądalności.
stosowanie JS i innych bzdur tego typu po stronie odwiedzającego daną stronę można bez problemu obejść. np włączyć firebuga w firefoxie wykasować dany wiersz i spamować:) Więc zostaję tylko PHP
A pupa, jak masz w JS ustawione wywoływanie nowego okienka z komentarzami to z pewnością jak "usuniesz to obejdziesz" :>
albo można wyciągnąć nazwy pól input i textarea (ze strony z dodawaniem komentarzy) i utworzyć odpowiedni form przez który będziesz przesyłał dane
Nie, nie, nie... Nie o to mi chodzi.
Najbardziej bezpieczny, IMHO, sposób:
button, po którego naciśnięciu przesyła się zawartość nowej strony poprzez XmlHttpRequest.
Następnie jest generowane nowe okno (już nie pamiętam, co to za funkcja robiła). Wygląda to jakoś tak:
var handle = /* ... */ handle.open(); handle.write(odpowiedz_z_xmlhttprequest); handle.close();
Jak widać, do tego nowo powstałego okna jest dodawany kod np. formularza :)
Bodaj tak to szło.
yyy wiesz ale to co przysyłasz z serwa też da się podglądnąć np przy pomocy firebuga :P . I wtedy dostaje cały formularz jak na dłoni. Ale nie będę się już wykłócał. Kiedyś chciałem eksperymentalnie zaszyfrować stronę przy pomocy ajaxa ale zorientowałem się że każdy może podglądnąć to co przysłałem (np firebugiem) później kombinowałem coś z kluczem ale dałem se w końcu spokój.
Użytkownik deallas edytował ten post 02 maj 2007, 17:48
Tak, ale najgorsze to jest kliknąć na początku w przycisk :D:D:D A, o ile mi wiadomo, boty nie obsługują JS jeszcze ;] Chociaż za jakiś czas?
@down: lol, umiesz czytać ze zrozumieniem? Chodziło mi o to, że mam w głębokim poważaniu statystyki mojej witryny... Ech.
Użytkownik pbnan edytował ten post 05 maj 2007, 11:44
Och, problem w tym, że mnie to wisi :)
Ale mu pomogłeś.
Najlepsza jest captcha.
Ja bym uzył zmiennych sesyjnych tylko 1 wpis na uruchomienie przglądarki (łatwo można to ominą włączając przeglądarke jeszcze raz ale i tak to jest już utrudnienie)
Ja sprawdzam czy w dodanym komentarzu nie występuje słowo które zablokowałem np:
Viagra Sex Cialis
Sposób dość skuteczny, choć od czasu do czasu pojawiają się jakieś wpisy (2-3 na tydzień), bez tego zabezpieczenia miałem ponad 100 spamerskich wpisów dziennie :o . Jeśli już coś się pojawi to blokuję IP.
Tokenów graficznych nie używam, ponieważ sam nie lubię przepisywać tych kodów :P
wg. mnie takie blokowanie IP nie ma sensu, bo hakerzy wysyłają ze zmiennych IP, albo wysyłają z kompów - zoombie