Spamovana navstevni kniha

Fórum podpory → Spamovana navstevni kniha
Dobry den rad bych se zeptal jak mam zabranit spamovani me navstevni knihy. Kazdy den mi nejaky idiot posle prispevky skladajicise z dlouheho odkazu na eroticke stranky.

Vice na http://uranit.wz.cz/kniha/kniha.php3

Predem dekuji za radu Uran

PS: zdrojovy kod knihy je na http://uranit.wz.cz/file/kniha.zip
11.9. 2006 · 08:22 · autor Uran
Zkus tam přidat input s nějakou jednoduchou otázkou typu "jseš robot", to by mohlo pomoci.
11.9. 2006 · 08:46 · autor Daneel
zkus odkazy ze:
http://hepbegclub.idt.cz/view.php?cisloclanku=2006051701
11.9. 2006 · 08:48 · autor ds
Co jsem koukal tak to vypada na robota.

Pokud je to robot, na toho se da snadno vyzrat - staci treba tridat do formulare pro pridani prispevku text: "ANTISPAM: prosím, napište do políčka, kolik je čtyři plus tři (slovně)" a pole a před přidáním kontrolovat to pole na rovnost s textem "sedm".
11.9. 2006 · 20:08 · autor Wegguy
aspon to odfiltruje i maniky, kteri napisou "sedum" ;)
12.9. 2006 · 00:59 · autor donny
Jojo, chvili jsem premyslel jestli mam poradit "...a porovnej to s texty 'sedm' a 'sedum'" :P
12.9. 2006 · 01:12 · autor Wegguy
Dalsi metoda je odfiltrovat IP adresy zaskodniku. Problem je vsak zjistit jeho IP adresu. Ten kdo ma podrobne pocitadlo a vyzna se v tom, tak to zjisti. Moje kniha timto zpusobem pracuje a uspesne. Ze zazmamu svyho pocitadla jsem zjistil, ze mne bombarduji rusove (193.93.x.x a 81.177.x.x). A stale bombarduji, avsak uz neuspesne ;)
12.9. 2006 · 11:47 · autor Tomík
Zkusím navrhnout další 2 řešení:

1. Na serveru GD jede knihovna, takže není problém chránit formulář obrázkem.

2. Udělej si JavaScriptovou funkci, která ti do hidden políčka vloží po několika vteřinách text "NOSPAM".

... no a potom kontroluj správnost kódu/hodnotu hidden políčka.
12.9. 2006 · 14:54 · autor Tom
Tom: ad bod 2: lepsi by bylo vytvorit hidden policko, do kteryho se php skriptem vlozi aktualni unix timestamp, a pak po odeslani kontrolovat rozdil casu, pokud bude formular odeslan do (treba) 5 vterin od zobrazeni, tak je to od spamrobota
12.9. 2006 · 15:19 · autor Tonik
Tomik: ako sa da zistiť z IP adresy lokalita útočníka, sú nejaké tabuľky (štát-->IP)? Kde to zohnať? a aké php f-cie používaš pre counter?
27.9. 2006 · 18:49 · autor barguzin
Já v poslaném textu hledám HTML odkazy, pomocí regulárního výrazu. Roboti posílají jenom příspěvky s nimi. Je to možné samozřejmě jen u knih, kde lidi nedebatují o HTML, psaní stránek, atp.
27.9. 2006 · 19:15 · autor stip
barguzin: tomu, co hledas, se rika whois. Napr. http://www.ratite.com/whois/whois.cgi.
27.9. 2006 · 19:56 · autor Wegguy
barguzin, Wegguy: Nevim jak, kdy funguje. Tady je podle mě spolehlivější: http://tools.rosinstrument.com/cgi-bin/wi.pl?
popřípadě rovnou s ip: http://tools.rosinstrument.com/cgi-bin/wi.pl?q=xxx.xxx.xxx.xxx (vhodné pro scripty t důvodu výsledků).
1.10. 2006 · 13:21 · autor Jan Čermák
<HTML>Pokud je tvuj web pro CZ/SK pouzij GEO IP ve scriptu</HTML>
2.10. 2006 · 01:11 · autor Richard
barguzin, all: To co pouzivam ke zjisteni statu se nazyva GeoIP. Tento skript jsem kdysi nasel na netu a trochu poupravil podle svyho. Kdo ma zajem, tak davam link na skript (http://tom.czweb.org/down/geoip.zip [460kB]).

Priklad pouziti:
include("geoip.php");
echo get_geoip_country_name($ip); // Nazev statu
echo get_geoip_country_code($ip); // Kod statu

Jinak je mozne klidne pouzit i WHOIS, ale ten by byl zdlouhavy (nacteni-hledani-parsovani-vystup).
2.10. 2006 · 13:59 · autor Tomík
Richard: Diky za napad. Ja to zatim pouzival tak, ze blokuji existujici IP. Nevyhodou teto metody je novy spam, ktereho pak musim zabanovat.
Myslenka pouze pro urcity stat se mi docela zamlouva.
2.10. 2006 · 14:02 · autor Tomík
No nevím, ale blokovat podle GEO IP se mi nezdá nejvhodnější. Co kdy6 je uživatel zrovna v té zemi, nebo používá proxy z té země (třeba firemní)? Přitom existuje spousta jiných možností. Vždy je to o kompromisu mezi obtěžováním uživatele a robustností řešení. Tady máte shrnutí:

http://www.root.cz/clanky/komentarovy-spam/

Já vždy zkouším jít od nejmenší zátěže pro uživatele. Většinou stačí dát prodlevu mezi zobrazením formuláře a odesláním (roboti jsou rychlí). Na několika svých webech mám 15 sekundovou prodlevu, kterou vyhodnocuji v PHP a zároveň javascriptem odpočítávám na tlačítku Odeslat. Když máte vyplnit jméno, název příspěvku a text, těch 15 sec je tak akorát.
2.10. 2006 · 14:16 · autor zbi
<HTML>Ja obycejne kdyz jsem v cizine (dovolena atd.) tak na net nemusim... a ti kteri tam pracovne musi nejspis na weby umistene na wz nechodi ;)</HTML>
2.10. 2006 · 23:27 · autor Richard
Podle sebe soudím tebe?

V cizině jsou i lidé na dlouhodobém pobytu a internet používají také ve svém volném čase. I v Česku existují skupiny počítačů připojené do mezinárodních VPN s proxy do internetu v zahraničí.

Připadá mi zvrácené, že zrovna na internetu, který nezná hranice (geografické ani politické), se věnují aktivity pro eliminaci navštěvníků stránek podle GEO IP. Navíc už dnes se přiděluje segment IP adres s identifikací EU, takže nepoznáte, ze kterých zemí přesně přichází.
3.10. 2006 · 10:53 · autor zbi
Tak zjišťování časové prodlevy není moc účinný. Zkusil sem si dat prodlevu na 10s a hned první robot ji měl 45s, takže příspěvek do návštěvní knihy v klidu přidal. :(
3.10. 2006 · 20:36 · autor Jarekkk
Tak pouzit to co uz vetsina pouziva - zadani obrazoveho kodu do formulare.
3.10. 2006 · 21:18 · autor Tomík
Jinak mensi reakce pro zbi: Samozrejme blokovat podle GeoIP neni rozumne, ale clovek, ktery toto pouzije musi vedet co dela. Pokud vi co dela a co to pro jeho knihu znamena, tak muze byt GeoIP ucinejsi nez treba casova rezerva.
Ja zatim pouzivam metodu blokovani IP adresy, ale zrejme prejdu na blokovani podle statu, pac vim, ze moji knihu bombarduji vetsinou rusove a vim, ze zivy rusky obcan moji knihu nikdy nepouzije. Jeste abych se ucil rusky ;) No a pokud jde treba o ceskeho turistu v Rusku, tak pochybuji, ze by tam mel cas si zajit do internetove kavarny a nahodou navstivil moji stranku a neco zapsal do knihy.

Proste pokud jde o metody blokovani spamu, tak je pouze na tvurci knihy jaka metoda je pro nej lepsi. Kazda metoda blokovani ma sve vyhody a nevyhody.
3.10. 2006 · 21:30 · autor Tomík
Mě teď napadlo, myslím, docela rozumný řešení. Pro návštěvníky z ČR a SR nechat knihu normálně (jako předtím, bez žádné kontroly) a ostatním nabízet onu jednoduchou otázku "kolik je tři plus čtyři" apod. Toto se dá pochopitelně použít pouze v případě, že na web seriózně přistupují jen lidé mluvicí česky/slovensky, což ale v drtivé většině případů platí.
3.10. 2006 · 22:22 · autor Jarekkk
Tak jsem zjistil, že GeoIP nepomáhá! :(
9.10. 2006 · 10:38 · autor Jarekkk
Omlouvám se, měl sem chybu ve skriptu, takže odvolávám, co sem napsal minule. :)
10.10. 2006 · 14:52 · autor Jarekkk
← Zpět na všechna témata

Nové příspěvky

Soubor .env Nevykonává se PHP QR knihovna v PHP? Aktivace PHP samovolně se mi z kodu odmazává \ Chyba stránky dolovani dat z html tabulky kontaktní formulář Aktualizace PHO rozšíření přílohy CRON Ppocitadlo NGINX Drupal Chyba po nahrání PHPBB verze PHP Nedefinováno __DIR__ PHP error NotCallableException Nefungující funkce htaccess 500 error Nefunkční json_decode(...) Zobrazení chyb v php Oprávnění v phpMyAdmin PHP a háže error 500 WooCommerce
Další témata
shield wz
STATUS
FTP
HTTP
SQL
PHP
Platební karty comgate Převod z účtu
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami
Podmínky užití Ochrana osobních údajů Provozovatel Webmail