|
Ну я правда рассчитывал немного на другое, но уд ладно.
Итак, в кратце о чем я говорил:
Там в форме есть параметр (который ты какраз и не привел выше) - <input type=hidden name=book value=banner>, от него зависит куда именно постится сообщение. Дак вот, простейшую защиту я предлагал на JS организовать следующим образом. Предполагается что без этого параметра (или с неверным), сообщение не может попасть в гостевую. Значит тогда НЕ записываем в него значение на стороне сервера (что там у Вас, PHP, PERL?), а оставляем просто пустым (ну или скажем инициализируем каким-то другим значением, скажем так: <input type=hidden name=book value=SPAM>), а дальше, при проверке каких-то условий на JS, пусть тех же картинок как предлагалось выше, тогда только, средствами JS присвоим нужное значение. Таким образом, получается что просто запрос на постинг от робота, не выполняющего JS, не приведет к посту.
Повторяю и еще раз обращаю внимание: Естественно это простейшая защита, если какому-то роботу понадобится это обойти, то просто посмотрят как защита организована на JS, и обойдут. Однако, врядли эта гостевая будет кому-то так нужна, чтобы менять алгоритмы, скорее всего большинство просто выбросит адрес из СПАМ-листа.
|