Андрій Моравський
Академік
Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі
|
|
Спамлять в мій форум... поможіть!!!
нарід.. хелп... гільфе...
просто вибиваюся з сил... якийсь ідіот чи то може бот спамить в мій форум на моєму
сайті... 
прошу гляньте..
http://lorexin.hut2.ru/cgi-bin/bbs.pl
хто може мені щось порадить щоб врятувати трохи моїх нервів...
вже й систему ввів для перевірки (оці п"ять буквочок знизу...) все одно засипають
гавном... :-(
поки форум заблоковую (скрипт не приймає POST-даних), доти все чисто.. то ніби в файли
не лізе.. а користується скриптом, тобто через сайт....
хто які думки має? як з тим боротися....
Дякую!
|
|
|
Андрій Пелещишин
Адміністратор
Повідомлень: 9191
Зареєстрований: 19-6-2002
Місто: Львів, Україна
Нема на форумі
Настрій: Настрій не вказаний
|
|
Це форма спаму пошукових машин. Спамить напевно бот, але в базу ваш форум занесла
людина.
Варіанти захисту
- встановлення складнішої системи контрольних графічних символів
- зміна політики дописів (прав дописів) та реєстрації на форумі (наприклад
премодерація реєстрації або повідомлень)
Само воно ніде не зникне. Хіба буде більшати - база, де занесено ваш форум, піде по
руках
|
|
|
Андрій Моравський
Академік
Повідомлень: 474
Зареєстрований: 17-8-2005
Місто: Львів
Нема на форумі
|
|
...складнішої.. гм.. хіба кирилицю...
ну реєстрація відлякуватиме дописувачів...бо це навіть не форум а дошка
оголошень..
а таке питання... а фільтрувати?... по IP ? але кожного разу IP інше.. можна по контенту
пробувати... гм...
я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його
бачить?
|
|
|
Тарас Сокальський
Почесний Академік
Повідомлень: 1154
Зареєстрований: 25-4-2003
Місто: Чернівці
Нема на форумі
Настрій: Бойовий
|
|
| Цитата: | | я перевірочний текст контрольних символів передаю в hidden-полі.. може бот його
бачить? |
Однозначно. Придумай якийсь криптоалгоритм або просто тимчасову базу для
ідентифікації сесії -- в hidden-полі ставиш номер сесії, а в базі тримаєш відповідний
їй перевірочний код. Це я кажу як цілковитий чайник, але раптом допоможе... Для
експерименту спробуй просту перестановку символів, напр.
|
|
|
vovka
Почесний Академік
Повідомлень: 1075
Зареєстрований: 20-12-2002
Місто: Lviv,Ukraine
Нема на форумі
Настрій: впевнений
|
|
Постав нормальну капчу. Гугл здається дає свої скрипти для генерації таких
малюнків як в нього (ссилки зараз не згадаю) - їх реально дуууже складно обійти для
бота ( хотя якщо комусь сильно буде треба це теж непроблема, але думаю це
малореально що комусь це буде потрібно, простіше форум з бази викинути).
% таких розсилок повинен зменшитися на 90%.
Ну і ясно перевірочний код світити у відкритому вигляді неможна.
|
|
|
![[*]](images/xp/default_icon.gif){kind=icon}
