Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [algorytm] Blokada spamu przy wysyłaniu formularza, Prośba o test/ocenę...
Sephirus
post
Post #1





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


Witam.

Wpadłem ostatnio na dość (moim zdaniem) ciekawy sposób na zabezpieczenie formularza przed botami spamującymi. Szukałem czegoś alternatywnego do captcha ale milszego dla użytkownika (bez potrzeby przepisywania pokręconych znaczków).

Zanim opiszę mój pomysł chciałbym go przetestować i prosić o jego ocenę toteż na stronie tutaj (przepraszam za darmowy serwer i reklamę na górze (IMG:style_emoticons/default/tongue.gif) ) wrzuciłem przykład...

Przykład składa się z pola do wpisania e-mail (oczywiście przyjmie wszystko - musiałem je jakoś nazwać... nie wpisujcie tam swoich e-maili) oraz dodatkowego pseudo-zabezpieczenia jakim jest suma 2 losowo generowanych liczb z zakresu 1-9.

Od razu zaznaczam, że element z sumowaniem liczb jest tam w celu zmylenia "przeciwnika".

Jeżeli ktoś byłby chętny spróbować napisać coś co wyśle ten formularz i dostanie w odpowiedzi "OK" to zapraszam (IMG:style_emoticons/default/smile.gif) - innymi słowy zabawa dla ciekawych i znudzonych (IMG:style_emoticons/default/wink.gif)

Dziękuję za pomoc, testy i ocenę (IMG:style_emoticons/default/wink.gif)

EDIT: Nie sądzę bym był pierwszym, który wpadł na coś takiego - żeby nie było - ale się z tym nie spotkałem... (IMG:style_emoticons/default/wink.gif)

Ten post edytował Sephirus 5.03.2012, 08:47:41
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Sephirus
post
Post #2





Grupa: Zarejestrowani
Postów: 1 527
Pomógł: 438
Dołączył: 28.06.2011
Skąd: Warszawa

Ostrzeżenie: (0%)
-----


Zgadza się (IMG:style_emoticons/default/smile.gif)

To kwestia pomysłu - trzeba by go było oczywiście dopracować (IMG:style_emoticons/default/wink.gif)

1. Cofanie można w łatwy sposób poprawić i używać tego "myku" w odpowiednich miejscach
2. Żyjemy w świecie gdzie... serio... (IMG:style_emoticons/default/smile.gif) raczej się już tak nie robi... (IMG:style_emoticons/default/tongue.gif) Zresztą nie pisałem nic o zastosowaniach mobilnych (IMG:style_emoticons/default/smile.gif)

Chodziło mi o przedstawienie prostego algorytmu działania czyli uzależnienie wysłania forma od czegoś na co bot nie wpadnie zbyt szybko - wydaje mi się że ten pomysł spełnia swoje podstawowe zadanie (IMG:style_emoticons/default/smile.gif)

Poza tym 90 sekund? Nie przesadzaj... sądząc po tym że pisałeś w temacie wcześniej nie sądzę by tyle Ci to całkiem zajęło - weź pod uwagę fakt, że dokładnie było powiedziane których zabezpieczeń nie ma... zatem drogą eliminacji...

Dodatkowo ok - to był przykład - jedno pole i obrazek (IMG:style_emoticons/default/smile.gif) A co jeśli miałbyś normalną stronę z masą grafik? Wpadłbyś tak szybko? (IMG:style_emoticons/default/smile.gif)

Ale ogólnie - ja wiem że nie jest to żaden ideał - pomysł wydał mi się ciekawy stąd go przedstawiłem (IMG:style_emoticons/default/smile.gif)

Skoro już wszystko jasne czekam na szczere opinie (przypominam to tylko prototyp nie pozbawiony widocznych gołym okiem wad) (IMG:style_emoticons/default/smile.gif)

EDIT: Jak obiecałem tak zrobię - podaj dane na PW gdzie i jak Ci wypłacić równowartość 2 piwek (IMG:style_emoticons/default/wink.gif) Zasłużyłeś (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----


Cytat(Sephirus @ 6.03.2012, 18:36:09 ) *
Chodziło mi o przedstawienie prostego algorytmu działania czyli uzależnienie wysłania forma od czegoś na co bot nie wpadnie zbyt szybko - wydaje mi się że ten pomysł spełnia swoje podstawowe zadanie (IMG:style_emoticons/default/smile.gif)


Sam napisałem wiele botów, m.in. do gier. Bota pisze się pod coś konkretnego, najpierw badam jak coś działa, wyłączę js etc. sprawdzam czy działa dalej, jeżeli działa to już tylko pozostaje sprawdzenie nagłówków.
Go to the top of the page
+Quote Post

Posty w temacie
- Sephirus   [algorytm] Blokada spamu przy wysyłaniu formularza   5.03.2012, 08:43:45
- - by_ikar   W tokenie jest suma kontrolna z sumy tych dwóch po...   5.03.2012, 10:02:37
- - Sephirus   To nie jest tak... Jak pisałem to z sumowanie licz...   5.03.2012, 10:11:15
- - by_ikar   Dobra, to nie wiem co to jest i gdzie to może być ...   5.03.2012, 11:21:57
- - Sephirus   Idealnie by było gdyby ktoś zechciał z tym pokombi...   5.03.2012, 11:30:43
- - by_ikar   Dobra, z racji że podbiłeś stawkę, to będę jeszcze...   5.03.2012, 11:36:14
- - Sephirus   Hmm to o czym mówisz też jest dobre Ale spotkałem...   5.03.2012, 11:40:44
- - by_ikar   Tak też się spotkałem z tym czekaniem przez robota...   5.03.2012, 11:46:50
- - Sephirus   hmm niestety... zabezpieczenie nie ma nic wspólne...   5.03.2012, 11:54:33
- - by_ikar   Mam jedynie nadzieje, że jeżeli za bardzo nie będą...   5.03.2012, 13:19:12
- - Sephirus   Jeżeli nikt go nie złamie to wyjawię tylko zainter...   5.03.2012, 13:22:31
- - xxdrago   Ja dam mój pomysł, zastanawiałem się czy nie lepie...   5.03.2012, 17:47:29
- - Crozin   @xxdrago: Przy okazji na filtr załapią się wszystk...   5.03.2012, 18:28:55
- - xxdrago   Crozin, wiem o tym to chyba też o to chodzi, aby p...   5.03.2012, 18:36:01
- - Sephirus   Odrzucam wszelkie "zabezpieczenia" na za...   5.03.2012, 18:57:32
- - xxdrago   Nie ma chyba innej możliwości, mógłbyś dać wersje ...   5.03.2012, 19:21:03
- - Sephirus   Jest bez I jak xxdrago udało się coś zrobić? Zna...   6.03.2012, 14:54:24
- - xxdrago   Próbowałem, coś się bawić w CURL ale ten token jes...   6.03.2012, 15:09:42
- - Sephirus   ok wieczorkiem koło 19 tokena nie będzie (teraz ni...   6.03.2012, 15:34:16
- - Crozin   @Sephirus: Złamanie zabezpieczenia zajęło mi... ok...   6.03.2012, 16:39:54
- - askone   Kurcze - raz mi się udało dostać OK - tylko nie wi...   6.03.2012, 16:53:20
- - Sephirus   Zgadza się To kwestia pomysłu - trzeba by go był...   6.03.2012, 18:36:09
|- - Fifi209   Cytat(Sephirus @ 6.03.2012, 18:36:09 ...   6.03.2012, 19:33:44
- - xxdrago   Mógłbyś udostępnić ten kod? Bo dalej nie czaje o c...   6.03.2012, 18:39:40
- - Sephirus   Zasada jest prosta Przykładowo: Dajesz regułkę ...   6.03.2012, 18:42:05
- - by_ikar   ja w sumie też nie do końca rozumiem działania, ac...   6.03.2012, 18:42:51
- - Sephirus   Mogłoby ale CSS też się da wyłączyć Ale opcji je...   6.03.2012, 18:59:47
- - Crozin   CytatŻyjemy w świecie gdzie... serio... raczej si...   6.03.2012, 19:11:21
- - marcio   CytatPierwszy, to sprawdzanie z użyciem JavaScript...   7.03.2012, 14:08:09
|- - Fifi209   @up A jaki to problem wyciągnąć nazwę pola? @top...   7.03.2012, 22:21:15
- - marcio   CytatA jaki to problem wyciągnąć nazwę pola? A tak...   7.03.2012, 22:57:02
- - by_ikar   @marcio jakiś bot poszukujący konkretnych inputów ...   7.03.2012, 23:50:09
|- - Orzeszekk   Cytat(by_ikar @ 7.03.2012, 23:50:09 )...   8.03.2012, 01:53:46
|- - by_ikar   Cytat(Orzeszekk @ 8.03.2012, 01:53:46...   8.03.2012, 09:08:40
- - marcio   A tak w ogole powiedzcie mi czy w ogole warto jest...   8.03.2012, 09:40:04
|- - Orzeszekk   Cytat(marcio @ 8.03.2012, 09:40:04 ) ...   8.03.2012, 18:53:19
- - Sephirus   @up Tu nie chodzi o to, że nasze strony (o wątpliw...   8.03.2012, 10:02:38
- - by_ikar   Nie wiem jak wy, ale ja jestem użytkownikiem i mni...   8.03.2012, 11:49:22
- - amii   Nie no generalnie wszystkie kapcie i tego typu cud...   8.03.2012, 15:14:24
- - Sephirus   To nie jest głupie, przyjrzałem się temu. Oczywiś...   8.03.2012, 15:51:44
- - xxdrago   Ogólnie, to zauważyłem, na jakiej zasadzie te boty...   8.03.2012, 16:47:49
- - ShadowD   @xxdrago - takie boty to te najprostsze "znaj...   8.03.2012, 18:59:47
- - marcio   Cytatskoro ta captcha ma byc taka prosta i mamy ja...   8.03.2012, 20:16:05
- - Orzeszekk   Cytat(marcio @ 8.03.2012, 20:16:05 ) ...   8.03.2012, 20:58:31


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 7.10.2025 - 21:03