Forum PHP.pl

Wprawdzie captcha utrudnia nieco userowi korzystanie z serwisu oprócz zatrzymywania spamu przydaje się także do zwiększania poziomu komentarzy.
Sam spam doskonale można powstrzymać przez sblam [około 90-99% spamu] - ale imho warto czasem dać userowi pole formularza nad którym się będzie musial nieco zastanowić. Po wstawieniu captcha na mojej stronie zauważylem znaczne [nie prowadziłem dokładnych statystych] zmniejszenie się ilości bezsensownych komentarzy typu 'aaaaeee', 'd*pa' czy 'xD'. I moderator ma mniej roboty...

Ten post edytował Firez 29.05.2008, 17:05:10

Tylko ja stosuję sporo zabezpieczeń pasywnych i sblam, a efekt taki:
http://pytak.no-ip.org/~trudny/new_moto/book.php
Naprawdę już tylko captcha? Czy może coś źle robię? (ew. co mogę źle robić, skoro pozornie wszystko jest ok)

A potrzebne ci w ogóle możliwość podania linku we wpisie?
Ja w księdze gości na stronie ośrodka wczasowego wstawiłem regułę, że wszystko co ma link trafia do moderatora lub jest od razu wyrzucane. Ludzie się wpisują, spamu nie ma i nikt nie marudził jeszcze, że nie mógł podać linka.

no nawet, jak bym nie dał linka to będzie spam, tylko w formie tekstowej

pest

LOL

Jeśli dobrze pamiętam jeśli w form nie ma action to zapytanie robie do strony na której się znajduje i zobacz to u siebie:
Adres:
http://pytak.no-ip.org/~trudny/new_moto/book.php?mode=add
I "antyspam":

[HTML] pobierz, plaintext 
<script type="text/javascript">
function AntispamComment(sId, sAction)
{
document.getElementById(sId).action = sAction;
}
 
AntispamComment('book_formadd', 'book.php')
</script>
[HTML] pobierz, plaintext 

Wysyłaj dane do innego pliku i zobacz czy podziała ;]

Btw. BBC i znacznik b i url sie [zmoderowane] ;/

wlamywacz, ja wszystko rozumiem, ale proszę bez wulgaryzmów w wypowiedziach publicznych /kszychu/

Ten post edytował kszychu 30.05.2008, 10:20:54

To chyba znaczy, że nie uważasz tego za dobre rozwiązanie (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) .
W sume ja też, ale tam się wpisują ludzie, którzy rzadko wiedzą jak się formatuje tekst i nie ma tam obsługi bbcode, więc jak ktoś na siłę wali "[url=" albo coś podobnego, to jest to dość podejrzane.

O te BBC chodziło mi o form.php.pl ^^ a nie o Twoją stronę i zastosuj się do moich porad (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Czyli lepiej dać przekierowanie do innego pliku, bo bot pomija http://example.com/?

Jakoś już nie mam siły do tego. Możecie mi polecić jakąś klasę captcha? Może tak się uda.

Ostatnio na http://email.vgroup.pl zastosowałem dość proste rozwiązanie:

Zaznacz dowolne X checkboxsy, gdzie X to liczba od 2-4. UWAGA! Takie nowinki nie są skuteczne, ponieważ bardzo prosto pod nie napisać dedykowanego bota. No ale chyba wszystkie poza nimi odpadają (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ewentualnie liczbę można dać w obrazku no w logo... zaznacz tyle checkboxów, ile widzisz gwiazdek na obrazku, tutaj kolejne nooby odpadają (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ja mysle ze wysylanie cookie + token wystarczaja (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

P.S myslalem ze juz problem zostal rozwiazany 2 miechy temu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

P.S2
http://pytak.no-ip.org/~trudny/new_moto/bo...dro...%3C/h1%3E

EDIT:
http://blog.koloda.pl/prosty-sposob-na-spa...rmularzach.html
http://blog.koloda.pl/spam-w-formularzach-...iag-dalszy.html

A te tricki probowales dosyc fajne metody (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował marcio 14.06.2008, 18:48:04

Ja wiem, że to jest niewygodne itd. ale mi po prostu już nic nie pomaga.
Athlan to na razie odpuszczę, bo myślę, że jednak już obrazek lepiej wygląda.
marcio, co do ps2 to nie skumałem? a co do linków to próbowałem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Bo chyba jest jakaś gotowa klasa do captcha? Jakoś nic nie mogę znaleźć, poza tym, jeśli coś ktoś używał, to zawsze lepsze sprawdzone (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Captcha chcesz moge dac ci moj kod generujacy obrazek tu mozesz zobaczyc jak wyglada
http://www.marcio.szu.pl/token.php

Co do P.S2 to masz XSS na stronie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

KCG, ja rozumiem, że nie możesz już sobie dać z tym rady, ale nie korzystaj z CAPTCHA-y!

Lekturka: http://pornel.net/captcha

radex, czytałem 2 razy wcześniej, zanim pisałem tutaj (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Tylko, jak nic nie pomaga, to co mam zrobić? Np. rapid korzysta i jakoś tam daje radę;)

marcio, skąd do tego doszedłeś?

Doszedlem do czego??

Wejdz na linki przezemnie podany i zjedz na sam dol gdzie masz stronnicowanie widzisz co sie dzieje zamykam ci tag wpisujac "> + <!--- lub bez i dziala html

Ten post edytował marcio 14.06.2008, 21:34:27

Tak, tylko chyba sam to wpisałeś? I nie widzę, aby działo się coś złego (<h1> tekstu nie powiększyło).

PS Doszedłeś do tego adresu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Te boty na Twojej stronie walą prawie samymi URL'ami. Napisz prostą funkcję, która będzie sprawdzała ile jest tekstu we wpisie, który nie jest odnośnikiem w stosunku do to tekstu, który jest odnośnikiem. Jeśli będzie to np. >80% odnośników to traktuj jako spam.

No a jak inaczej nie widzisz ze rozwala strone jak bym troche posiedzial przy tym to moze nawet bym ci strone rozjechal (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) lepiej popraw

Ogólnie, jak ktoś wpisuje sobie coś w adresie, żeby stronę rozwalić, to niech będzie dumny z siebie - reszcie to nie szkodzi; ale dzięki za info (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
LonelnyKnight w sumie dobrze mówisz, pokombinuję w tym kierunku.

ALe jak bedzie mozliwosc kardziezy cookie mysle ze zaszkodzi

Zreszta to twoja sprawa i sadzi to o tobie jak sie przejmujesz o dzialanie skryptu (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) tez sie z tego smialem ale mialem ta samo sytuacje i byl XSS na cookie naszczescie juz wszystko zalatane (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)