Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Varijanta anti-spam/bot provere

[es] :: PHP :: Varijanta anti-spam/bot provere

Strane: 1 2

[ Pregleda: 4555 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Autor
Pretraga teme: Traži
Markiranje Štampanje RSS

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Varijanta anti-spam/bot provere20.11.2011. u 21:48 - pre 151 meseci
Pravim jedan sistem za komentarisanje pa sam došao na ideju da umesto brda i dolina free captcha varijanti za preuzimanje, sklepam nešto sam.
Ciljam na što jednostavnije sa malo koda, a što funkcionalnije i da bude lagano za implementaciju.

Ovo što sam uradio, ponaša se fino i čini mi se kao dobro rešenjce.
U pitanju je sinhronizovani mt_random na 3 različita mesta.

Ako je neko voljan da proba pa da mi kaže šta bi moglo ili ne mora više ništa da se odradi/doradi.
Hvala unapred.

PS: Setovano je d se menja na svakih 5 minuta (prva linija) .

Code (php):

<?php

mt_srand(floor(time() / (300)));

$obavestenje = "";
$broj = "";  

$broj2 = mt_rand(101, 999);

function rndChars() {
      $chars = array("+","-","+","-");
          return $chars[mt_rand(0, 3)];
     }
$operacija = rndChars();
$rezultat = mt_rand(1500, 11979);

if (isset($_POST['submit'])) {

          $broj = $_POST['broj'];
          $broj2 = $_POST['broj2'];

     switch($operacija) {
     case "-" : $case=("$broj"-"$broj2");break;  
     case "+" : $case=("$broj"+"$broj2");break;
        }
     
     if($broj == '')
     {$obavestenje = 'Prazno ti je prvo polje, ne mož\' to tako...';}

      else if ($case<>$rezultat)
     {$obavestenje = 'Netačno. Digitron će ti pomoći. Pokušaj ponovo.';}

      if ($obavestenje=='' && $case==$rezultat) {
      $obavestenje = '☺ ☺ ☺ Yeeeey! ☺ ☺ ☺ ';}
     
     }

echo
'<!DOCTYPE html>
<html lang="en">
<head><meta charset="utf-8">
<title>Anti-bot</title>
<style>body {margin:40px auto;width:600px;}
h1, h2, p {text-align:center;}
h2 {color:Red;} input.m {width:30px;}</style>
</head>
<body>
<h1>Antibot</h1>
<h2>'.$obavestenje.'</h2>
<form method="POST">
<p><b>Prosta matematika:</b>
<input name="broj" class="m" type="text" value="'.$broj.'" />
<b>'.$operacija.'</b>
<input readonly name="broj2" class="m" type="text" value="'.$broj2.'" />
<b> = '.$rezultat.'</b>
<input name="submit" type="submit" value="Proveri" /></p>
</form>
<p><a href="'.$_SERVER['REQUEST_URI'].'">Reset</a></p>
</body>
</html>';

?>
 
about:networking
 
Odgovor na temu

kelja

Član broj: 70429
Poruke: 1416
*.dynamic.isp.telekom.rs.



+35 Profil

icon Re: Varijanta anti-spam/bot provere20.11.2011. u 22:29 - pre 151 meseci
Pa sta ja znam... cilj je da za korisnika bude sto lakse... a za botove sto teze... bojim se da je u ovom slucaju obrnuto... :)
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere20.11.2011. u 23:01 - pre 151 meseci
Ima istine u tome što pričaš, nije da nema.. što se težine za korisnike tiče, ako. Neka pale "calc.exe". Nije daleko, kako god okreneš. Ispod/pored prstiju im je. :D
Po nekoj mojoj logici, ko ne zna da upali digitron na računaru, možda i nema šta pametno da kaže povodom stranice na koju hoće da ostavi komentar.
A što se botova tiče, da li bi možda jedan dotatni 'checkbox' uz ovo malo bolje površio posao?
about:networking
 
Odgovor na temu

ivan.a
PHP developer

Član broj: 83976
Poruke: 403
*.dynamic.isp.telekom.rs.



+44 Profil

icon Re: Varijanta anti-spam/bot provere20.11.2011. u 23:50 - pre 151 meseci
Rekao bih da nije baš praktično, ali ako se tebi sviđa onda ok...verovatno će ti koristiti :)

Što se tiče nekog (manje/više) novog koncepta za "captcha" možda ovo nije loša ideja:
http://www.phpbb.com/community...=409809&p=2240207#p2240207
I hope I didn't brain my damage - Homer
if (wife.position == kitchen) {return sandwich};
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Varijanta anti-spam/bot provere20.11.2011. u 23:58 - pre 151 meseci
A zasto jednostavno ne koristiti Google-ov recaptcha, 3 linije koda i radi? :)

Ako bi pravio nesto sto bi korisnicima bilo lakse, zasto jednostavno ne nadjes par slicica, i da svaki put korisnik mora da klikne na odredjenu sliku? Tj. izadje mu na ekranu "Za nastavak kliknite na balon", i korisnik mora da pritisne na sliku balona?
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 00:09 - pre 151 meseci
^^

Dobro pitanje.

A evo i odgovora.

Ne želim da koristim tuđe ideje, već hoću svoju metodu ili princip. :)

Kako god, po vama je ova nedovoljno dobra za koliku-toliku zaštitu od flood-a ili nije?
about:networking
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 00:21 - pre 151 meseci
Šta mislite ako bih na ovu varijantu dodao nevidljivi checkbox? Sakrijem ga css-om (jer botovi gledaju source) i kada bot dođe da "odradi posao"... checkbox ustvari redirektuje na stranicu za doček gamadi i spammera.... :D
Uslov za dodavanje komentara bi dakle bio da se ne klikće na checkbox, jer se neće ni videti...

...
about:networking
 
Odgovor na temu

Zmaj
Predrag Krstić
web developer
Zrenjanin

Član broj: 1035
Poruke: 382

Sajt: https://pkrstic.wordpress..


+4 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 01:10 - pre 151 meseci
Zasto bi izmisljao toplu vodu, kad je recaptcha proveren metod, kao sto rece @Zlatni_bg, dovoljno jednostavan za implementaciju, korisnici znaju sta treba da urade kad ga vide i ne zavisi od jezika, kao recimo ono sabiranje koje si predlozio, i koje je izuzetno lose reseno BTW. Postoje momenti kad se treba dokazivati, kome je veci, ko zna da kodira bolje i tako to, a ovo nije taj momenat sigurno.
 
Odgovor na temu

pajaja
Beograd

Administrator
Član broj: 41598
Poruke: 3430
*.dynamic.sbb.rs.

Jabber: pajaja@elitesecurity.org
ICQ: 253317269


+144 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 01:10 - pre 151 meseci
Citat:
cilj je da za korisnika bude sto lakse... a za botove sto teze... bojim se da je u ovom slucaju obrnuto... :)

Poptuno je u pravu. Treba ti nesto sto je efikasno a pritom nije problem ljudima da rese. Tvoj metod koji si predlozio nije ni efikasan (ako bas zeli da ti spamuje komentare za 5min moze da napise kod koji ce da zaobidje tu tvoju zastitu), a i nepotrebno smara posetioce.

Citat:
Po nekoj mojoj logici, ko ne zna da upali digitron na računaru, možda i nema šta pametno da kaže povodom stranice na koju hoće da ostavi komentar.

Sta ces sa ljudima koji imaju sta pametno da kazu ali nemaju vremena niti zele da pale calc.exe? Ne znam kakav je tip sajta u pitanju ali nisam siguran da ce da ti uspe ako se vodis tom logikom da si ti vredniji od posetilaca. Ne mozes uvek da izmislis nesto sto je bolje od postojecih resenja, tako da ti je verovatno najbolje da koristis vec neke gotove. Uzgred, i to sto si predlozio je vec vidjeno.


btw...
Code (php):

function rndChars() {
      $chars = array("+","-","+","-");
          return $chars[mt_rand(0, 3)];
     }
xxx
mali mali mali kamičak...nebo plave boje.
In Memoriam: Madzone Zeka(15.09.2005-16.09.2005)
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 01:50 - pre 151 meseci
Citat:
Zmaj:Zasto bi izmisljao toplu vodu, kad je recaptcha proveren metod, kao sto rece @Zlatni_bg, dovoljno jednostavan za implementaciju, korisnici znaju sta treba da urade kad ga vide i ne zavisi od jezika, kao recimo ono sabiranje koje si predlozio, i koje je izuzetno lose reseno BTW.


Zilion puta sam čuo, video, gledao ljude kako psuju zbog captche... :) Možda će isto tako i zbog !strahovite matematike!, ko zna? Ali, bar će da ubodu rezultat, a ne da šilje oči i naprežu se kako bi uboli sliku. Nije to uvek slučaj, znam, google reCaptcha je lep, fino se prikazuje, ali, eto, neću googletovo, hoću neko svoje rešenje. Jel' to zlo možda? ;)

Citat:
Postoje momenti kad se treba dokazivati, kome je veci, ko zna da kodira bolje i tako to, a ovo nije taj momenat sigurno.


LLOOOOLLL! Zašto takav stav "Mićo" ?!?
U čemu je problem??... :( Gde se to ja "dokazujem" sa svojim kodiranjem kako mi je veliki,... ajde ako ti nije teško, koju sam to neverovatnu devastaciju za mozak ispisao u php-u, pa da tera nekoga da plače krv i tako to, jer ne može da odgonetne "kako to radi", a radi.... ? Nije li ovo gore nešto sasvim - prosto?

__________________________
Citat:
pajaja:Sta ces sa ljudima koji imaju sta pametno da kazu ali nemaju vremena niti zele da pale calc.exe? Ne znam kakav je tip sajta u pitanju ali nisam siguran da ce da ti uspe ako se vodis tom logikom da si ti vredniji od posetilaca. Ne mozes uvek da izmislis nesto sto je bolje od postojecih resenja, tako da ti je verovatno najbolje da koristis vec neke gotove. Uzgred, i to sto si predlozio je vec vidjeno.


Vrlo verovatno da jeste već negde nekome palo na pamet da ubaci sitan array u minijaturnu funkciju, 101% je tako.
Ali, činjenica je da sam se i ja toga setio sa ko zna koje tačke na kugli zemaljskoj u odnosu na drugu ili dvesta dvadeset petu osobu koja se istog setila i oprobala.
Eto, koincidencija.

Ako bih da budem 100% ekstremista ( a neću, nisam baš toliko fijuknuo :D ) daj onda da ne koristim ni foreach() ili for() ili while() kada popritreba, jel' da?
To se isto provlači kao i array po funkcijama na mnogo mesta.

Tako da, function rndChars() - se ne pika. :P

Što se tiče ljudi koji imaju šta pametno da kažu a nemaju vremena da pale calc... :D Ne znam, njihov problem. Toliko. Meni je muka više od prostoće i lakoće na svakom koraku.
Ako moja keva sa 6 banki, koja više voli da hekla nego da četuje sa rodbinom preko šitbuka, može da reže diskove, onda me prosto briga za tog koji ne može ili "nema vremena" da upali calc.

Sve u svemu, vi dakle definitivno mislite da batalim ovo sa sabiranjem i oduzimanjem i nevidljivim check-boxom (ili više njih) i da se oslonim na captcha varijantu.. ?
about:networking
 
Odgovor na temu

pajaja
Beograd

Administrator
Član broj: 41598
Poruke: 3430
*.dynamic.sbb.rs.

Jabber: pajaja@elitesecurity.org
ICQ: 253317269


+144 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 02:34 - pre 151 meseci
Ma to sto sam citirao funkciju nije bilo vezano ni za sta gore napisano, nego zato sto imas bespotrebno ponavljanje + i - :)
Mislimo da batalis, doduse sam taj checkbox (bez sabiranja) mozda i zavara botove, a ne smeta nikome.
xxx
mali mali mali kamičak...nebo plave boje.
In Memoriam: Madzone Zeka(15.09.2005-16.09.2005)
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 02:39 - pre 151 meseci
Momci, nema potrebe za svadju... :)

Jel mozes da objasnis, zasto mislis da bi botovi kliktali na taj skriveni checkbox, pre svega? :)

Ideja ti je dobra da zelis da stvoris nesto svoje, svakakve stvari sam vidjao na internetu, neke dobre neke lose, i shvatam sve sta zelis da uradis, ali mislim da si preterao.

A sto se tice ovoga sto si rekao:
Citat:
Meni je muka više od prostoće i lakoće na svakom koraku.


To je i poenta celog sistema :) Lako za ljude - tesko za botove. Niko se ne registruje sajtove da bi popunjavao captchu, registruje se zbog sadrzaja sajta i mogucnosti koje time dobije.

Zasto ne krenes da razmisljas u drugom pravcu, nesto prostije, a sto mnogo moze da zavara botove? Rekao sam ti svoju ideju sa slicicama, pokusaj nesto sto moze jednim klikom da se resi i slicno... :)
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 02:43 - pre 151 meseci
P.S. malo da se nasmeju ljudi, palo mi je nesto na pamet :)

http://www.youtube.com/watch?v=Y-wiQdm29cI
http://www.youtube.com/watch?v=90LpNz_fzSo
http://www.youtube.com/watch?v=Bvj9uQ1kRKk

Obratite paznju na pitanje "9x9" :)) Mislim bi mnoge poznate licnosti tvoj sistem tretirao kao botove :D
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:11 - pre 151 meseci
Citat:
pajaja: Ma to sto sam citirao funkciju nije bilo vezano ni za sta gore napisano, nego zato sto imas bespotrebno ponavljanje + i -
Mislimo da batalis, doduse sam taj checkbox (bez sabiranja) mozda i zavara botove, a ne smeta nikome.




Nije bespotrebno,.... ... kada samo 2 stavke ima u nizu, onda mt_random češće izbacuje prvu stavku .. ovako se znak menja češće..

.. ILI... ! ja nešto tu umišljam ... ?

Mada, čini mi se da je razmena dinamičnija kada se isti ponove 2 puta..

@Zlatni

Ma kakva svađa, šta je tebi, nego me je zapanjio čoče.. svojom izjavom... Whatever, to je prošlo, bilo, nema je više.

Zašto checkbox? Zato što ako staviš recimo ovako...

Code (html):


<input name="Agree" id="agreeBox" title="Yes, this is correct answer" type="checkbox" value="Yes" />

 


Botovi ne firclaju css ni 1% i verovatnoća da će i to da "štiklira" je - dobra!
Pa kad "štiklira i submituje" .. onda ide nešto ovako..

Code (php):


if (isset($_POST['Agree'])) { session_destroy(); usleep(300000); header('Location: wall_bang.php'); }  
# ... elseif ... itd..

 


Poenta je inače da će narod i ljudovi na planeti zemlji sa ovim trenutnim tempom "olakšavanja" svih živih i mogućih procesa sa svih strana, dospeti na nivo - planktona.

Citat:
Zasto ne krenes da razmisljas u drugom pravcu, nesto prostije, a sto mnogo moze da zavara botove?


A to je? Ne mogu da se setim... drop down lista sa pitanjima? Već ima. Neću.

[Ovu poruku je menjao plus_minus dana 22.11.2011. u 00:49 GMT+1]
about:networking
 
Odgovor na temu

pajaja
Beograd

Administrator
Član broj: 41598
Poruke: 3430
*.dynamic.sbb.rs.

Jabber: pajaja@elitesecurity.org
ICQ: 253317269


+144 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:29 - pre 151 meseci
Citat:
Nije bespotrebno,.... ... kada samo 2 stavke ima u nizu, onda mt_random češće izbacuje prvu stavku .. ovako se znak menja češće..

.. ILI... ! ja nešto tu umišljam ... ?

Mada, čini mi se da je razmena dinamičnija kada se isti ponove 2 puta..

Pored toga sto teoretski ne bi trebalo da bude tako, da li si izvrsio neke testove na kojima si video da vraca vise prvu stavku?

Sad sam na brzinu pustio 4 puta petlju do 10 000 000, i rezultat za odabir prvog clana od dva je:
Code:

49.99389%
50.00751%
50.00444%
49.99493%

tako da jeste.

[Ovu poruku je menjao pajaja dana 21.11.2011. u 09:33 GMT+1]
xxx
mali mali mali kamičak...nebo plave boje.
In Memoriam: Madzone Zeka(15.09.2005-16.09.2005)
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:30 - pre 151 meseci
Citat:
Botovi ne firclaju css ni 1% i verovatnoća da će i to da "štiklira" je - dobra!
Pa kad "štiklira i submituje" .. onda ide nešto ovako..

<input name="Agree" id="agreeBox" title="Yes, this is correct answer" type="checkbox" value="Yes" />


Gde je ovde css?
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

pajaja
Beograd

Administrator
Član broj: 41598
Poruke: 3430
*.dynamic.sbb.rs.

Jabber: pajaja@elitesecurity.org
ICQ: 253317269


+144 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:32 - pre 151 meseci
@Zlatni,
koliko sam ja razumeo cini mi se da misli da sakrije ceo taj input field css-om, tako da kada bot dodje i popuni formu zakaci i taj checkbox koji inace ne bi bio vidljiv u browseru.
xxx
mali mali mali kamičak...nebo plave boje.
In Memoriam: Madzone Zeka(15.09.2005-16.09.2005)
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:38 - pre 151 meseci
Citat:
Zlatni_bg: Gde je ovde css?


Code:


input#agreeBox {position:absolute;z-index:-1000;display:none;width:0;height:0;visibility:hidden;}

about:networking
 
Odgovor na temu

Zlatni_bg
Nikola S
Beograd

Član broj: 65708
Poruke: 4420
*.dynamic.sbb.rs.



+498 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 03:54 - pre 151 meseci
Aha, okej...

Ali opet, nije mi jasno zasto bi bot stiklirao bilo sta... :)

Ne znam kakav tip sajta radis, ali ono kako postupak po kom botovi rade, ide nekako ovako...

1. skrejpuje se lista sa gugla, ili na neki drugi nacin, za odredjeni keyword ili po drugom kriterijumu
2. proverava se koja skripta i kako radi na pronadjenom sajtu
3. vrsi se slanje posta, pravljenje naloga ili sta vec po vec zadatom algoritmu za taj tip sajta

Inace sumnjam da bi ti neki bot "maltretirao" sajt. Jedino da ga neko posebno napravi, u nekom VC ili Delphi-ju najverovatnije, mozda cak i u uBot studiju. Ali onda opet taj koji pravi tog bota ne bi video taj checkbox. Jos mi se nije desilo da mi neki bot nadje sajt i krene da pravi naloge, ili radi nesto drugo, a da je sajt custom-made.

Elem da se vratimo na pitanje iz prvog posta, moje misljenje je da ti je koncept zastite los i previse zahtevan, izrazio sam vec razloge zasto to mislim. Ne mislim da bi trebalo ista da se doradi, niti da bude takvo kakvo jeste, mislim da bi trebalo da se skroz promeni.

Nemoj da se ljutis, to je samo moje misljenje iz najbolje namere.
THE ONLY EASY DAY WAS YESTERDAY
 
Odgovor na temu

plus_minus

Član broj: 289459
Poruke: 2242
*.dynamic.isp.telekom.rs.

Sajt: https://hardcoder.xyz


+2247 Profil

icon Re: Varijanta anti-spam/bot provere21.11.2011. u 04:06 - pre 151 meseci


Ne znaš kakav tip sajta radim?

Pročitaj prvi red, prvog posta, ove teme, pa ćeš znati.

Nije sajt, već je sistem za komentarisanje (artikala, članaka, itd.)...

Osim toga, sistem za komentarisanje koji pravim se bazira samo na php-u i apache serveru.

Ne postoji nikakva baza, već se serijalizovane varijable smeštaju, upisuju u .php fajl.

Dakle, nije ni FLAT ni RAW, već - "invisible". (ili kako se već zove kada koristiš .php ekstenziju a ne neki sql db ili .txt ili whatever)

Dakle, pošto ne radim nikakav sajt, već poseban sistem koji će svako moći da implementira iz ne više od 5 koraka...

... ne ljutim se, don't worry.


A što se tiče matematike i provere, čisto da se, eto, malo korisnici zezaju itd..

Ovaj raspon što se javlja... raspon brojeva za mt_rand... stavljen je na 11979... kao max.

Šta misliš, koliko će biti teško kada se to stavi na... 600 .. pa onda i drugi mt_rand da se prilagodi na još manje... ?

Osim ovoga, što sam postavio, dakle, osim proste matematike, postoji još par sitnica - za svaku stranicu u tom sistemu kojeg pravim trenutno,
koje su vezane za security itd..

Ali te stavke sada nisu tema....


about:networking
 
Odgovor na temu

[es] :: PHP :: Varijanta anti-spam/bot provere

Strane: 1 2

[ Pregleda: 4555 | Odgovora: 26 ] > FB > Twit

Postavi temu Odgovori

Srodne teme
Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.