EOMY.NET
Хостинг EOMY.NET: Форум поддержки
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
RSS Feed  

Защита от спам-ботов
На страницу Пред.  1, 2, 3  След.
 
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Скрипты
Защита от спам-ботов
Автор Сообщение
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Пн, 18 Июн, 2007 03:37    Заголовок сообщения: Ответить с цитатой

+
еще надо
Код:
Powered by phpBB © 2001, 2005 phpBB Group

закрывать в < noindex >
_________________
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
madhamster
Согнул ложку
Согнул ложку


Зарегистрирован: 09.10.2006
Сообщения: 902

460 Монеты

СообщениеДобавлено: Пн, 18 Июн, 2007 16:30    Заголовок сообщения: Ответить с цитатой

А если напрямую зделать поле "Вы спам-бот? (да/нет)"

Потом в пхп скрипте просто обычным сравнением == проверять.

Код:

if($code != 'нет'){

}else{

}


Как боты обходят или смогут обойти такую банальную защиту я не понимаю обьясните?
_________________
NextStage - live music competition
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Пн, 18 Июн, 2007 17:04    Заголовок сообщения: Ответить с цитатой

Для каждого типа форумов есть стандартное имя скрипта регистрации и стандартный набор переменных, которые передаются в этот скрипт через $_POST[]. Бот не заполняет формочки на сайте, а обращается напрямую к скрипту, передавая в него необходимые данные.
Такая простенькая защита будет действовать некоторое время, но когда бот обломается несколько раз на твоем форуме, то просто придет его разработчик, и для твоего форума добавит в базу новую переменную с правильным значением 'нет'.
А если ты сделаешь вопрос просто в виде галочки или радио-кнопки, то и еще проще - бот пошлет подряд несколько запросов с разными значениями твоей новой переменной.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
madhamster
Согнул ложку
Согнул ложку


Зарегистрирован: 09.10.2006
Сообщения: 902

460 Монеты

СообщениеДобавлено: Пн, 18 Июн, 2007 19:25    Заголовок сообщения: Ответить с цитатой

Понятно, значит тут ещё может придти и автор на помошь...
_________________
NextStage - live music competition
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
MvKozyrev
Хостинг — это наше всё!
Хостинг — это наше всё!


Зарегистрирован: 09.05.2007
Сообщения: 106

4608 Монеты

СообщениеДобавлено: Пн, 18 Июн, 2007 19:40    Заголовок сообщения: Ответить с цитатой

хм, а если у меня в качестве правильной переменной выступает правильный e-mail?
В смысле, скрипт защиты должен получить правильный e-mail, который случайно генерится?
а под него потом генерится строчка с простым арифметическим действием?

например,
сколько будет 2+2
означает, что скрипт ждет подтверждение e-mail: 4@mail.ru

(e-mail просто потому, что я стандартную каптчу для wackowiki поменял в свое время на этот хак. до таких сложностей я тогда не дошел, но думаю, сие не есть сложно)
_________________
Мой личный дневник (aka блог)
About Investment, Investing and Investitions for Investors
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Wink
Согнул ложку
Согнул ложку


Зарегистрирован: 08.08.2006
Сообщения: 904
Откуда: Россия, Омск
113654 Монеты

СообщениеДобавлено: Вт, 19 Июн, 2007 01:16    Заголовок сообщения: Ответить с цитатой

MvKozyrev
И кто мешает эту строчку считать боту, а потом посчитать простенький примерчик? Если бы такую защиту поставили на страницу регистрации яндекса или на страницу закачки на рапиде, то она слетела бы в течении часа.
У тебя она действует только потому, что ты не особо кому нужен, чтобы изменять алгоритм под твой сайт. Большинство защит как раз используют свою уникальность на данном движке, хотя алгоритмически они сильно уязвимы.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
larstas
Пол-пирога
Пол-пирога


Зарегистрирован: 09.12.2006
Сообщения: 88
Откуда: Украина, Луганск
4430 Монеты

СообщениеДобавлено: Ср, 20 Июн, 2007 06:55    Заголовок сообщения: Ответить с цитатой

Видел одну прикольную анимированную капчу. Вроде на filefactory.com. Вопрос в том, как ее реализовать и насколько она практична в плане защиты и нагрузки на ПХП процессор скажем?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
onyx
11 1110 1000
11 1110 1000


Зарегистрирован: 02.04.2007
Сообщения: 1061
Откуда: Минск
598 Монеты

СообщениеДобавлено: Пн, 02 Июл, 2007 06:48    Заголовок сообщения: Ответить с цитатой

Спасибо Wink'у! Может и придёт время воспользоватьсяWink
Добавить мне нечего к способам защиты...так как в ПХП я не шарю... Very Happy
А вот вопросик:
Ко мне в последнее время (раза 4) Very Happy захаживали боты...Писали мне на форум и гостевуху (Very Happy) рекламу. Каким образом в спам-листы попадают наши сайты?
Помоему если уже начали боты ходить - то сайт где-то светицца и он кому то нужен, а это уже приятно Very Happy

P.S: у меня вообще регистрироваться нужно только для того чтобы скачать, а так на форуме, комментах, новостях, гостевухе может писать любой (даже бот)... И пока не жалуюсь...адалял сразу же и все дела
_________________
DelphiLand.net - Территория Delphi :: Исходники, компоненты, программы, статьи, журнал, форум.
Последние новости. И многое, многое другое!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
lazutov
while (1==1);
Последний герой


Зарегистрирован: 30.04.2007
Сообщения: 4429

120354 Монеты

СообщениеДобавлено: Пн, 02 Июл, 2007 06:59    Заголовок сообщения: Ответить с цитатой

lazutov писал(а):
+
еще надо
Код:
Powered by phpBB © 2001, 2005 phpBB Group

закрывать в < noindex >


копирайт закрывайте.
Не есть гут , но защита
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Svi



Зарегистрирован: 20.06.2007
Сообщения: 12

6441 Монеты

СообщениеДобавлено: Пн, 02 Июл, 2007 15:10    Заголовок сообщения: Ответить с цитатой

Лично я считаю, что заставать пользователей разгадывать мудреные captcha
и вычислять математические выражения несколько бесчеловечно.
К примеру, я вот только что пришел с моря Smile, где провел с ночевкой все выходные.
Устал как собака. Естественно ни за что не пойду туда, где captcha-и и прочие напасти.
А вот где есть галка “запомнить меня на всегда / месяц / неделю”(т.е. авторизироваться вообще не надо) – в самый раз!

Как показывает практика я не один такой.

В результате для борьбы со спамом пользуюсь следующим комплексом мер:
1. Способ защиты №3
2. Модификация предыдущего пункта – ”не > N постов в минуту от 1-го пользователя в 1 минуту”
3. Основное – на сервере лежит aspx/php файл, выдающий javascript код примерно такого содержания
Var rndValue = случайное число;
Var rndName = случайное число 2;
document.write(‘<input name= rndName type="hidden" value= rndValue >’);
Дополнительно rndValue & rndName запихиваются в сессию.
В соде формы внутри тега <form> <script type="text/javascript" src="myFile.aspx"></script>
При обработке формы проверяем rndName = rndValue из сессии.
Вуаля.

Довольно примитивно, но еще никому не помешало и спам ни разу не прошел.
Работает > чем на 10 сайтах.
Если спамеры пробьют это дело, есть еще масса доп. возможностей в подходе.
Но может начаться гонка вооружений.
_________________
Памятники Крыма
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Gosudar
Два пингвина
Два пингвина


Зарегистрирован: 08.04.2007
Сообщения: 440

9048 Монеты

СообщениеДобавлено: Чт, 16 Окт, 2008 19:05    Заголовок сообщения: Ответить с цитатой

Пробегал "UbiCrawler/v0.4beta (http://gii.nagaokaut.ac.jp/~ubi/)" шерстил всё. Кто знает кто такой?
_________________
R3-born²
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Веденин
Красные глаза
Красные глаза


Зарегистрирован: 17.05.2007
Сообщения: 2067
Откуда: Самара
11926 Монеты

СообщениеДобавлено: Пт, 17 Окт, 2008 02:51    Заголовок сообщения: Ответить с цитатой

Svi писал(а):
3. Основное – на сервере лежит aspx/php файл, выдающий javascript код примерно такого содержания
Var rndValue = случайное число;
Var rndName = случайное число 2;
document.write(‘<input name= rndName type="hidden" value= rndValue >’);
Дополнительно rndValue & rndName запихиваются в сессию.
В соде формы внутри тега <form> <script type="text/javascript" src="myFile.aspx"></script>
При обработке формы проверяем rndName = rndValue из сессии.
Вуаля.

Т.е. если у пользователя отключен javascript он пойдет лесом? Не самое лучшее решение


Svi писал(а):

Довольно примитивно, но еще никому не помешало и спам ни разу не прошел.

Оснавная пробема таких защит вы никогда не узнаете сколько реальных пользователей не смогло зарегится, ругнулось и ушло с форума

P.S. Я использую простой вопрос при логировании отключив все другие виды защиты и спама не разу не было

Вот кстати описание моего патча для PHPBB http://www.eomy.net/forum/poleznye-skripty-na-php-tolko-skripty-vt3081.html#31326
_________________
Написание конвекторов, парсеров, интеграции нескольких сайтов (в личку)

Тематические поисковые системы Рунета: Танцевальная, программиста, поиск книг
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Артур
11 1110 1000
11 1110 1000


Зарегистрирован: 22.01.2008
Сообщения: 1163
Откуда: Lietuva
7501 Монеты

СообщениеДобавлено: Пт, 17 Окт, 2008 07:10    Заголовок сообщения: Ответить с цитатой

У меня был форум и его боты нашли.
Активация по email вобсче не помогает.
От них только мне помогло добавить в форму с дополнительным вопросом, на который не один бот пока не ответил.

Спасибо Веденину

PS вот есче один бот
eBolot 1.0 Mozilla/4.0 (compatible; MSIE 5.5; Windows Visto)"
_________________
Скрипты [PHP/JS] на заказ, в ЛС, недорого.

SAPE
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
DEXIF
#!/bin/bash
Согнул ложку


Зарегистрирован: 27.09.2006
Сообщения: 939
Откуда: Минск
50609 Монеты

СообщениеДобавлено: Пт, 17 Окт, 2008 08:11    Заголовок сообщения: Ответить с цитатой

uforum писал(а):
eBolot 1.0

Это помойму поисковый паучёк...
_________________

SED | Let's Rock! | XAP в ЛИЧКУ, SAPE
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
alex-t



Зарегистрирован: 23.09.2014
Сообщения: 1

94 Монеты

СообщениеДобавлено: Вт, 23 Сен, 2014 19:32    Заголовок сообщения: Ответить с цитатой

У меня такая идея защиты от ботов: рисуем несколько картинок, на каждой из них нарисована небольшая картинка: ёжик, бутылка, метла, кошка, машинка и тому подобное. При клике на картинку она поворачивается на 90°, как вариант может просто переворачиваться (т.е. 2 варианта вместо 4). Нужно все картинки расположить так, чтобы они были не вверх ногами.

Если javascript не работает, то под картинками выводить поля для ввода - сколько раз нужно повернуть картинку чтобы стало хорошо Smile

Как думаете, эффективно?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов EOMY.NET -> Скрипты Часовой пояс: GMT
На страницу Пред.  1, 2, 3  След.
Страница 2 из 3

 


Rambler's Top100   Рейтинг@Mail.ru    



Powered by phpBB © 2001, 2005 phpBB Group