Забодало!Как защитить гостевуху от спаммеров?
 

Имею сайт,в последенее время валится спам в гостевуху,забодался чистить,что посоветуете камрады?

капча или любой другой способ "хьюман идентификэйшн"

Добавить в форму отправки сообщения галочку с надписью "Я не робот" :) или "Я прочел правила отправки сообщений и согласен с ними".

И в скрипте добавления записи в гостевуху проверять содержимое этой галки.

Pann, лучше всего прикрутить к сайту картинку с цифрами по типу рапидшары или когда на mail.ru почту создаешь - сделай себе наподобие этого - при оставлении коммента, нормальный юзер введет и несколько цифр/букв с картинки и оставит коммент, спамеры и роботы - идут лесом
но надо картинки самому делать/генерировать ибо если брать готовый вариант - то могут оказаться и боты, уже заточенные под него (ведь под ту же рапидшару сколько распознавалок придумывали)...

Pann,
http://captcha.ru/ вот тут возьми капчу легко настраиться
можно фонты свои добавить и количество знаков увеличить

Лучше конечно с возможностью ввода букв-цифр.

Млин!Капчу прикрутили,все равно лазейка какая то есть. :(

Вот ссылка: http://www.siberian-shihtzu.ru/board.php?lang=ru

Идея может быть следующая:
1. В форму добавляем новое поле (без разницы какое, например email, чтобы робот клюнул).
2. Скрываем его при помощи CSS.
3. В скрипте проверяем: если поле заполнено — отправляем спам-бота куда подальше.

Получается следующее Бот заходит, заполняет ВСЕ поля, так как он работает с Кодом а не видом формы, и заболняет поле email, которое при проверке через if сразуже удаляет пост или делает нужное определенное действие...

ума не приложу как это этот код даже Хрумер не пробивал

может попробуешь арифметические есть такие хаки для воблы для
вордпресс там прописываешь несложные математические действия
и в форму надо правильный ответ ввести

http://blue-anvil.com/archives/wordp...stopper-plugin

http://sw-guide.de/wordpress/math-co...ection-plugin/

может сможешь переделать под свою гостевуху

Это самый лучший выход. Я форум так защищал. Буквы боты распознают, а примеры посчитать не могут.

to All:А они не могут как то через почту сайта мутить?

У меня вот тоже проблема, но спам какой-то странный. В нем нет не ссылок ни какой либо рекламной информации, а просто какой-то текст, иногда с некоторым смыслом иногда нет, я вот и понять не могу, то-ли это бот, то кто-то упорно гадит специально в гостевуху. Притом каждый раз указываются разные не существующие сайт, мейл и аська.
Вот пример:
Если это бот, то очень странный бот. Кому надо писать бестолкового бота?
Собственно вопрос в следующем: как-нибудь можно определить бот это или кому-то делать нечего?

Нет. почта идет к тебе в почтовый ящик, гостевая - это гостевая, с почтой не связано.

ну в принципе только интеллектуально :idontnow:

Это как? :)
Вобщем KCAPTCHA (с captcha.ru) я прикрутить к тому скрипу который у меня используется я не смог :rolleyes: , один знакомый дал ссылочку на другой скрипт
вот его я смог прикрутить и оформить более менее нормально.
Рекомендую попробовать :) Думаю он менее распространенный и возможно поможет.

PS Собственно сама гостевуха аля вопросы/ответы http://lisko.ru/faq

Народ,ая заметил что спаммеры пишут имя всегда с маленькой буквы,может какой то скриптик наваять,чтобы он не пропускал мессагу с именем с маленькой буквы,а на гостевой вывесить предупреждение?....

Pann, Тут идея в чем, что таким образом ты защитишся от тупых ботов. Однако, если флудить начнет юзер, путем клонирования пакетов, то это не спасет.
Все равно оптимальным вариантом остается captcha.

Pann, еще раз повторюсь, попробуй тот скрипт captcha на который я выше давал ссылку. Мне это помогло, KCAPTCHA думаю гораздо более распространен чем предложенный мной (не 100% конечно но я так думаю :) ) соответственно меньше вероятность что известны в нем дыры.

Псих, captcha стоит и толку от нее никакого,сходил бы выше по ссылке и убедился,правда я сегодня почистил гостевуху,но думаю к вечеру накидают.


Hatifnatt, Попробую твой вариант,потом отпишусь.

Pann, есть одна идея. с полгода назад проскакивала нововость, что публичные сервиси капчи взломаны.. с помощью бестолковых юзеров.
Идея заключается в создании собственного варианта.
Типа: Введите цифрами "один два три"
к примеру сделать десять различных вариантов. а после третей неверной попытки, блочить ип.
если спам не превращается флуд, где используются прокси и т.д. будет спасать, а реализация очень проста.

Псих, Вот такую идею мне прикрутил Naked посмотрим что из этого выйдет.

Ну можно подвести итог этой темы,пробовал практически все что посоветовали,но остановились на том варианте что посоветовал Псих, и Naked в личке.Итог:четыре дня - полет нормальный!Всем респект и уважуха кто откликнулся. :yees: :beer:

ЗЫ. Тему мона закрывать. :)