[es] - Varijanta anti-spam/bot provere

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.

+498 Profil

^{21.11.2011. u 06:38 - pre 151 meseci}

Izvini, promaklo mi je to u prvom sajtu da pravis sistem za komentarisanje :)

Moram ti reci da si poprilicno "lud" kad radis sve to na taj nacin :D Prvi put vidim da neko zeli nesto da uradi na najteze moguce nacine, ali dobro, sto se ucenja tice, uvek sve dobro dodje :)

A reci mi, sta ces da radis kada ti botovi nauce da racunaju? :D Na stranu ono sa checkboxom, da uzmemo da je bot pravljen u VC, uBot, ili slicnom softveru, i da ne cekira checkbox?

Ceo koncept captche je takav da ljudi vide nesto sto botovi ne vide, ali ti stavljas obican text na stranicu, koji botovi sa malo regexa lako mogu sabrati. Ako si se vec za to odlucio, zasto to ne bi malo poboljsao, i prikazivao te brojeve koji se sabiraju/oduzimaju kao slicice, umesto texta?

THE ONLY EASY DAY WAS YESTERDAY

Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz

+2247 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 07:17 - pre 151 meseci}

Shvatiću ovo da sam lud kao totalno pozitivno, što i jeste bilo u tom smeru upućeno pretpostavljam. Čim je pod navodnicima.

Inače, to već i jesu sličke.

Nego, nisam se setio da ispišem.

A dobro i ti razmišljaš, bez obzira što ponekad propustiš koji red.

Ovo što sam udenuo u code tagove na početku jeste samo izdvojeni deo iz sistema, to jest, samo ta malecna random funkcija..

Evo kako forma izgleda, btw.

Plus i jednako su sličke. A minus ima isti naziv kao i plus, naravno.

Ono što je mene interesovalo, jeste da li postoji još nešto što bi moglo da se doda ili makne što se tiče random funkcije.

Dodaću samo taj check box za svaki slučaj, pa i ako uleti neki spamiša, ne verujem da će biti preplavljeno sa medication i pharmacy biznisima i tome slično..

Ip blacklist će površiti posao onda.

about:networking

Prikačeni fajlovi

Capture.JPG - 40.12k

Odgovor na temu

Zmaj
Predrag Krstić
web developer
Zrenjanin

Član broj: 1035
Poruke: 382

Sajt: https://pkrstic.wordpress..

+4 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 12:21 - pre 151 meseci}

I dalje kazem da je to sabiranje i oduzimanje lose, jer ce onaj koji pise bot da vidi o cemu se radi pa ce da napravi kod koji ce da resi tu matematiku i to verovatno ce biti vise botova koji su resili nego ovih koji su hteli da sabiraju, taj content koji se komentarise mora da bude bas bas do j**a da bi se neko potrudio da sabira i oduzima cetvorocifrene brojeve, uvek mi je lakse da prepisem neku captchu jer znam sta treba da radim, a retko kad se iscimam da komentarisem nesto gde ima da se racuna makar to bili jednocifreni brojevi... Da je to tako dobro resenje onda bi zamenilo odavno captcha slike koje se prepisuju.

E da i ovo je losa praksa:

Citat:

plus_minus:

Code:

input#agreeBox {position:absolute;z-index:-1000;display:none;width:0;height:0;visibility:hidden;}

ovo je vec bolje, jer radi isto a brze:

Citat:

plus_minus:

Code:

#agreeBox {position:absolute;z-index:-1000;display:none;width:0;height:0;visibility:hidden;}

Odgovor na temu

ivan.a
PHP developer

Član broj: 83976
Poruke: 403
*.dynamic.isp.telekom.rs.

+44 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 12:33 - pre 151 meseci}

Ljudi uglavnom zanemaruju bitnu stvar kod botova. Botovi uglavnom šalju formu sa remote servera, tako da je potrebno vršiti proveru za referer. Ako se referer ne slaže sa domenom/sajtom forma nije validna. Na jednom sajtu sam imao problem sa botovima koji su sistematski slali komentare na 5-10 minuta. Postavio sam math captcha sistem sličan kao ovaj i nije bilo nikakve razlike. Samo su pauzirali par sati pa onda ponovo nastavili sa spamovanjem. Zatim sam dodao flood restrikciju i proveru referera. Botovi se više nisu pojavljivali. Naravno, kasnije sam banovao i IP adrese...za svaki slučaj.

I hope I didn't brain my damage - Homer
if (wife.position == kitchen) {return sandwich};

Odgovor na temu

kelja

Član broj: 70429
Poruke: 1416
*.dynamic.isp.telekom.rs.

+35 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 14:25 - pre 151 meseci}

@plus_minus,
ma nisam hteo da obeshrabrujem, cenim kad neko koristi sopstvena resenja, mada je bolje biti ''majstor gotovih resenja'', koja su em bolje napisana, em laksa za implementaciju.

No, svakako bih za potrebe lajv sajta uzeo neko provereno, tudje resenje.

elem, imam i ja jednu originalnu (citaj: blesavu) antibot proveru, koja je umereno nervirajuca za posetioca:

http://byby.xtreemhost.com/form_ex/contact.php

Naravno, onaj tekst iznad mogao bih php-om da turim na slicicu, to bi vec imalo vise smisla (i da stavim pravi engleski, ili vec koji jezik treba

)... No, opet, ako se neko nakani da spamuje, verujem da bi brzo resio ovaj ''problem'' nekom skripticom.

I tako...

Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz

+2247 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 19:27 - pre 151 meseci}

@Zmaj

Apsolvirali smo da je loše da brojevi nisu dobri kao veliki, to je najmanji problem, to ću sigurno da promenim, nego ovo oko css-a..

Jel' možeš ti meni da objasniš zašto nije dobro i koliko se to "usporava" bilo šta ako prilepim tag ili element zajedno sa ID-jem... ?

Mislim da ti ta konstatacija - ne pije vodu ni malo, pogotovo ako se radi o malo kompleksnijem css-u. Raspitaj se ti oko css-a malo bolje.

Nemoj da se ljutiš, ali moje iskustvo vezano za css mi govori da si mlatnuo - samo tako!

Ako je i brže to je onda razlika od 0.000001 s. WOW!

Jesi li ti nekada uopšte i pisao malo gabaritniji css dokument koji se primenjuje na više stranica ili nisi?

@ivan.a

Ako misliš na superglobal $_SERVER['HTTP_REFERER'] i tako tome slično.. na više mesta se vrši provera. U tom sistemu što pravim, do forme se može doći samo i samo preko 2 linka. A to su "post comment" i "comment reply". Svi ostali fajlovi koji su includovani ili requireovani (kao i same comment i reply stranice)... do prekosutra može bilo koji bot da pokušava da snifuje i da "gleda", videće samo "pitstop.php". Čak i ručno ukucana a tačna adresa - mrk! Samo preko linka. Dakle, neki nazovi "honeypot" je u tom sistemu čvrsto utemeljen na svakom koraku.

Btw, dobro je što si pomenuo REFERER superglobal, neko ko se nije setio toga, verovatno će se osvrnuti i na to ubuduće.

@kelja

Citat:

elem, imam i ja jednu originalnu (citaj: blesavu) antibot proveru, koja je umereno nervirajuca za posetioca:

Kako za kog. Za mene recimo nije.

I nisi ti mene obreshrabrio ni malo. Opušteno.

about:networking

Odgovor na temu

dakipro
Dalibor Jovic
Web Developer
Bergen, Norway

Moderator
Član broj: 31848
Poruke: 1792
*.dynamic.sbb.rs.

Sajt: norway.dakipro.com

+190 Profil

Re: Varijanta anti-spam/bot provere

^{21.11.2011. u 23:44 - pre 151 meseci}

Molim ucesnike teme da se drze teme i da postuju druge ucesnike na temi i forumu.

@plus_minus, ljudi pokusavaju da ti pomogne, ako zelis da prihvatis prihvati, ako ne iskuliraj, u svakom slucaju kada je neko odvojio vremena da ti napise savet je samo po sebi vredno zahvalnosti.
Svaka poruka koja ima sadrzi ili ima za cilj cinizam, ruganje ili uvredu bice obrisana iako je vezana za temu u potpunosti ili delimicno,
Odrzimo nivo diskusije, hvala na razumevanju

http://norway.dakipro.com/

Odgovor na temu