Забодало!Как защитить гостевуху от спаммеров? - Безопасность

Pann · 05.03.2007, 20:34

Имею сайт,в последенее время валится спам в гостевуху,забодался чистить,что посоветуете камрады?

Sgt_Mitchel · 05.03.2007, 20:41

капча или любой другой способ "хьюман идентификэйшн"

Quasar · 05.03.2007, 21:24

Добавить в форму отправки сообщения галочку с надписью "Я не робот"

или "Я прочел правила отправки сообщений и согласен с ними".

И в скрипте добавления записи в гостевуху проверять содержимое этой галки.

traktorist · 06.03.2007, 02:15

Pann, лучше всего прикрутить к сайту картинку с цифрами по типу рапидшары или когда на mail.ru почту создаешь - сделай себе наподобие этого - при оставлении коммента, нормальный юзер введет и несколько цифр/букв с картинки и оставит коммент, спамеры и роботы - идут лесом
но надо картинки самому делать/генерировать ибо если брать готовый вариант - то могут оказаться и боты, уже заточенные под него (ведь под ту же рапидшару сколько распознавалок придумывали)...

xroot · 06.03.2007, 12:55

Pann,
http://captcha.ru/ вот тут возьми капчу легко настраиться
можно фонты свои добавить и количество знаков увеличить

KalaSh · 06.03.2007, 15:19

Лучше конечно с возможностью ввода букв-цифр.

Pann · 11.03.2007, 16:52

Млин!Капчу прикрутили,все равно лазейка какая то есть.

Вот ссылка: http://www.siberian-shihtzu.ru/board.php?lang=ru

Necromancer · 11.03.2007, 17:42

Идея может быть следующая:
1. В форму добавляем новое поле (без разницы какое, например email, чтобы робот клюнул).
2. Скрываем его при помощи CSS.
3. В скрипте проверяем: если поле заполнено — отправляем спам-бота куда подальше.

Получается следующее Бот заходит, заполняет ВСЕ поля, так как он работает с Кодом а не видом формы, и заболняет поле email, которое при проверке через if сразуже удаляет пост или делает нужное определенное действие...

xroot · 11.03.2007, 20:23

ума не приложу как это этот код даже Хрумер не пробивал

может попробуешь арифметические есть такие хаки для воблы для
вордпресс там прописываешь несложные математические действия
и в форму надо правильный ответ ввести

http://blue-anvil.com/archives/wordp...stopper-plugin

http://sw-guide.de/wordpress/math-co...ection-plugin/

может сможешь переделать под свою гостевуху

voron · 12.03.2007, 12:03

Цитата:

Сообщение от agRav

может попробуешь арифметические

Это самый лучший выход. Я форум так защищал. Буквы боты распознают, а примеры посчитать не могут.

Pann · 12.03.2007, 16:12

to All:А они не могут как то через почту сайта мутить?

Hatifnatt · 12.03.2007, 16:23

У меня вот тоже проблема, но спам какой-то странный. В нем нет не ссылок ни какой либо рекламной информации, а просто какой-то текст, иногда с некоторым смыслом иногда нет, я вот и понять не могу, то-ли это бот, то кто-то упорно гадит специально в гостевуху. Притом каждый раз указываются разные не существующие сайт, мейл и аська.
Вот пример:

Цитата:

Отправитель: Вероника
Его хоумпага: miaelgw.narod.ru
E-mail: veron_ka @ mail.ru
ICQ: 33256252
Содержание сообщения: Помогите разобраться с сайтом!! ну не понимаю что здесь где..

Отправитель: Petrushka
Его хоумпага: pokunim.narod.ru
E-mail: pokunim @ yandex.ru
ICQ: 33256252
Содержание сообщения: +1 !

Если это бот, то очень странный бот. Кому надо писать бестолкового бота?
Собственно вопрос в следующем: как-нибудь можно определить бот это или кому-то делать нечего?

voron · 12.03.2007, 17:05

Цитата:

Сообщение от Pann

to All:А они не могут как то через почту сайта мутить?

Нет. почта идет к тебе в почтовый ящик, гостевая - это гостевая, с почтой не связано.

Цитата:

Сообщение от Hatifnatt

как-нибудь можно определить бот это или кому-то делать нечего?

ну в принципе только интеллектуально

Hatifnatt · 12.03.2007, 17:19

Цитата:

Сообщение от voron

ну в принципе только интеллектуально

Это как?

Вобщем KCAPTCHA (с captcha.ru) я прикрутить к тому скрипу который у меня используется я не смог

, один знакомый дал ссылочку на другой скрипт

Код:

http://solmetra.com/en/disp.php/en_products/en_formvalidator/en_formvalidator_intro

вот его я смог прикрутить и оформить более менее нормально.
Рекомендую попробовать

Думаю он менее распространенный и возможно поможет.

PS Собственно сама гостевуха аля вопросы/ответы http://lisko.ru/faq

Pann · 15.03.2007, 11:00

Народ,ая заметил что спаммеры пишут имя всегда с маленькой буквы,может какой то скриптик наваять,чтобы он не пропускал мессагу с именем с маленькой буквы,а на гостевой вывесить предупреждение?....

Псих · 15.03.2007, 11:15

Pann, Тут идея в чем, что таким образом ты защитишся от тупых ботов. Однако, если флудить начнет юзер, путем клонирования пакетов, то это не спасет.
Все равно оптимальным вариантом остается captcha.

Hatifnatt · 15.03.2007, 12:07

Pann, еще раз повторюсь, попробуй тот скрипт captcha на который я выше давал ссылку. Мне это помогло, KCAPTCHA думаю гораздо более распространен чем предложенный мной (не 100% конечно но я так думаю

) соответственно меньше вероятность что известны в нем дыры.

Pann · 15.03.2007, 14:48

Псих, captcha стоит и толку от нее никакого,сходил бы выше по ссылке и убедился,правда я сегодня почистил гостевуху,но думаю к вечеру накидают.

Hatifnatt, Попробую твой вариант,потом отпишусь.

Псих · 15.03.2007, 23:30

Pann, есть одна идея. с полгода назад проскакивала нововость, что публичные сервиси капчи взломаны.. с помощью бестолковых юзеров.
Идея заключается в создании собственного варианта.
Типа: Введите цифрами "один два три"
к примеру сделать десять различных вариантов. а после третей неверной попытки, блочить ип.
если спам не превращается флуд, где используются прокси и т.д. будет спасать, а реализация очень проста.

Pann · 16.03.2007, 11:43

Псих, Вот такую идею мне прикрутил Naked посмотрим что из этого выйдет.

05.03.2007, 20:34	# 1
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Забодало!Как защитить гостевуху от спаммеров? Имею сайт,в последенее время валится спам в гостевуху,забодался чистить,что посоветуете камрады? __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

05.03.2007, 20:41	# 2
Sgt_Mitchel Junior Member Регистрация: 13.01.2003 Адрес: Ukraine Сообщения: 83	капча или любой другой способ "хьюман идентификэйшн" __________________ Imagine, there is no spoon...

06.03.2007, 12:55	# 5
xroot ::VIP:: dr.Great Jah Регистрация: 29.08.2004 Адрес: £ U. c K. Пол: Male Сообщения: 1 127	Pann, http://captcha.ru/ вот тут возьми капчу легко настраиться можно фонты свои добавить и количество знаков увеличить __________________ Каждый уважающий себя ёж хранит в норке фотоальбомчик с фотографиями голых жоп, которыми его пытались пугать.

06.03.2007, 15:19	# 6
KalaSh Moderator Регистрация: 30.10.2003 Адрес: 2men'57°10'N65°33'E Сообщения: 2 165	Лучше конечно с возможностью ввода букв-цифр. __________________ Правила раздела "ICQ, IRC, Trillian, Miranda, &RQ и прочие.." Вклад IMHO.WS в медицину и науку Присоединяйтесь

11.03.2007, 16:52	# 7
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Млин!Капчу прикрутили,все равно лазейка какая то есть. Вот ссылка: http://www.siberian-shihtzu.ru/board.php?lang=ru __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

05.03.2007, 21:24	# 3
Quasar Member Регистрация: 16.09.2004 Адрес: созвездие Льва Сообщения: 329	Добавить в форму отправки сообщения галочку с надписью "Я не робот" или "Я прочел правила отправки сообщений и согласен с ними". И в скрипте добавления записи в гостевуху проверять содержимое этой галки.

06.03.2007, 02:15	# 4
traktorist Full Member Регистрация: 26.06.2005 Сообщения: 935	Pann, лучше всего прикрутить к сайту картинку с цифрами по типу рапидшары или когда на mail.ru почту создаешь - сделай себе наподобие этого - при оставлении коммента, нормальный юзер введет и несколько цифр/букв с картинки и оставит коммент, спамеры и роботы - идут лесом но надо картинки самому делать/генерировать ибо если брать готовый вариант - то могут оказаться и боты, уже заточенные под него (ведь под ту же рапидшару сколько распознавалок придумывали)...

11.03.2007, 17:42	# 8
Necromancer ::VIP:: Черный маг Регистрация: 03.06.2006 Адрес: Старая башня Пол: Male Сообщения: 890	Идея может быть следующая: 1. В форму добавляем новое поле (без разницы какое, например email, чтобы робот клюнул). 2. Скрываем его при помощи CSS. 3. В скрипте проверяем: если поле заполнено — отправляем спам-бота куда подальше. Получается следующее Бот заходит, заполняет ВСЕ поля, так как он работает с Кодом а не видом формы, и заболняет поле email, которое при проверке через if сразуже удаляет пост или делает нужное определенное действие... __________________ Маг Уха Песчаного Штиля.

11.03.2007, 20:23	# 9
xroot ::VIP:: dr.Great Jah Регистрация: 29.08.2004 Адрес: £ U. c K. Пол: Male Сообщения: 1 127	ума не приложу как это этот код даже Хрумер не пробивал может попробуешь арифметические есть такие хаки для воблы для вордпресс там прописываешь несложные математические действия и в форму надо правильный ответ ввести http://blue-anvil.com/archives/wordp...stopper-plugin http://sw-guide.de/wordpress/math-co...ection-plugin/ может сможешь переделать под свою гостевуху __________________ Каждый уважающий себя ёж хранит в норке фотоальбомчик с фотографиями голых жоп, которыми его пытались пугать. Последний раз редактировалось xroot; 11.03.2007 в 20:31.

12.03.2007, 16:12	# 11
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	to All:А они не могут как то через почту сайта мутить? __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

15.03.2007, 11:00	# 15
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Народ,ая заметил что спаммеры пишут имя всегда с маленькой буквы,может какой то скриптик наваять,чтобы он не пропускал мессагу с именем с маленькой буквы,а на гостевой вывесить предупреждение?.... __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

15.03.2007, 11:15	# 16
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Pann, Тут идея в чем, что таким образом ты защитишся от тупых ботов. Однако, если флудить начнет юзер, путем клонирования пакетов, то это не спасет. Все равно оптимальным вариантом остается captcha. __________________ меня не вылечат

15.03.2007, 12:07	# 17
Hatifnatt ::VIP:: Регистрация: 23.05.2005 Пол: Male Сообщения: 1 064	Pann, еще раз повторюсь, попробуй тот скрипт captcha на который я выше давал ссылку. Мне это помогло, KCAPTCHA думаю гораздо более распространен чем предложенный мной (не 100% конечно но я так думаю ) соответственно меньше вероятность что известны в нем дыры. __________________ Умный не тот кто все знает, а тот кто знает где узнать то чего он не знает. Life is only what you make it.

15.03.2007, 14:48	# 18
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Псих, captcha стоит и толку от нее никакого,сходил бы выше по ссылке и убедился,правда я сегодня почистил гостевуху,но думаю к вечеру накидают. Hatifnatt, Попробую твой вариант,потом отпишусь. __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ

15.03.2007, 23:30	# 19
Псих ::VIP:: Guinness Liker Понаехало тут Регистрация: 26.01.2003 Адрес: В нейроне Пол: Male Сообщения: 2 848	Pann, есть одна идея. с полгода назад проскакивала нововость, что публичные сервиси капчи взломаны.. с помощью бестолковых юзеров. Идея заключается в создании собственного варианта. Типа: Введите цифрами "один два три" к примеру сделать десять различных вариантов. а после третей неверной попытки, блочить ип. если спам не превращается флуд, где используются прокси и т.д. будет спасать, а реализация очень проста. __________________ меня не вылечат

16.03.2007, 11:43	# 20
Pann Fun MoDern Регистрация: 30.11.2002 Адрес: TheМля Пол: Male Сообщения: 4 915	Псих, Вот такую идею мне прикрутил Naked посмотрим что из этого выйдет. __________________ Я счастлив по умолчанию. Пожалуйста, не лезьте в мои настройки! Мой блог на ЖЖ