хто може мені щось порадить щоб врятувати трохи моїх нервів...
вже й систему ввів для перевірки (оці п"ять буквочок знизу...) все одно засипають
гавном... :-(
поки форум заблоковую (скрипт не приймає POST-даних), доти все чисто.. то ніби в файли
не лізе.. а користується скриптом, тобто через сайт....
хто які думки має? як з тим боротися....
Дякую!Андрій Пелещишин - 14-9-2006 у 11:09
Це форма спаму пошукових машин. Спамить напевно бот, але в базу ваш форум занесла
людина.
Варіанти захисту
- встановлення складнішої системи контрольних графічних символів
- зміна політики дописів (прав дописів) та реєстрації на форумі (наприклад
премодерація реєстрації або повідомлень)
Само воно ніде не зникне. Хіба буде більшати - база, де занесено ваш форум, піде по
рукахАндрій Моравський - 14-9-2006 у 11:42
...складнішої.. гм.. хіба кирилицю...
ну реєстрація відлякуватиме дописувачів...бо це навіть не форум а дошка
оголошень..
а таке питання... а фільтрувати?... по IP ? але кожного разу IP інше.. можна по контенту
пробувати... гм...
я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його
бачить?Тарас Сокальський - 14-9-2006 у 13:18
Цитата:
я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його
бачить?
Однозначно. Придумай якийсь криптоалгоритм або просто тимчасову базу для
ідентифікації сесії -- в hidden-полі ставиш номер сесії, а в базі тримаєш відповідний
їй перевірочний код. Це я кажу як цілковитий чайник, але раптом допоможе... Для
експерименту спробуй просту перестановку символів, напр.vovka - 14-9-2006 у 22:49
Постав нормальну капчу. Гугл здається дає свої скрипти для генерації таких
малюнків як в нього (ссилки зараз не згадаю) - їх реально дуууже складно обійти для
бота ( хотя якщо комусь сильно буде треба це теж непроблема, але думаю це
малореально що комусь це буде потрібно, простіше форум з бази викинути).
% таких розсилок повинен зменшитися на 90%.
Ну і ясно перевірочний код світити у відкритому вигляді неможна.
