 Safe forms - flood, spam |
  |
| Safe forms - flood, spam |
Post
#1
|
|
 Grupa: Przyjaciele php.pl Postów: 1 224 Pomógł: 40 Dołączył: 6.07.2004 Skąd: Wuppertal Ostrzeżenie: (0%) 
 |
Po przeczytaniu http://forum.php.pl/index.php?showtopic=35659&hl= i moich doświadczeniach, zacząłem sie zastanawiać, czy jest mozliwosc zabezpieczenia w jakis sposob formularzy przed spamem.
Tokeny - no tak... ale nikt nie będzie prosił o wpisanie cyferek z obrazku w skrypcie dodawania osoby do mailingu. W jaki sposob roboty 'poszukują' formularzy - czy sesja lub cookie wystarcza... ? Jakie są wasze doświadczenia z 'robotami'... moze trzeba pomysleć kategoriami 'jak napisac robota?' 
|
 |
 
|
|
Post
#2
|
|
 Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Cytat Tokeny - no tak... ale nikt nie będzie prosił o wpisanie cyferek z obrazku w skrypcie dodawania osoby do mailingu. A czemu nie, albo cyferki albo spam.Cytat W jaki sposob roboty 'poszukują' formularzy Znajduja <form> potem wypelniaja <input>y i wysylaja pod action=, kilka regexpow i po sprawie. -------------------- Nie lubię jednorożców.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Przyjaciele php.pl Postów: 1 224 Pomógł: 40 Dołączył: 6.07.2004 Skąd: Wuppertal Ostrzeżenie: (0%)
|
a np wstawianie cookiesa przy wyswietlaniu formularza, a potem (przy akcji) sprawdzanie czy exists ?
|
|
|
|
|
Post
#4
|
|
 Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz |
Nic z tego
zapisanie cookie to zadne problem.Zalezy mozesz probowac, np po user_agencie rozpoznac ale to tez bardzo nie pewne Tokeny tylko sa rozsadne. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 2.10.2005 Ostrzeżenie: (0%)
|
A może jakoś Java-Script? Przecież roboty raczej nie odpalają JS po swojej stronie?
Tylko czy to coś da...? Robot chyba patrzy co jest pod action= więc np. pominięcie pola submit i robienie tego naokoło w JS nic nie da. No sam nie wiem... Tokeny są takie upierdliwe... latet Ten post edytował latet 3.10.2005, 22:59:17 |
|
|
|
|
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)
|
Tokeny są genialnym rozwiązaniem - powiem więcej, jedynym dobrym rozwiązaniem tego problemu.
latet: a co jeśli ktoś nie ma JS? -------------------- Prank - for the fun. Mac - for the simplicity. Deviantart - for the kick.
Life is ours, We live it our way -- Metallica |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 37 Pomógł: 0 Dołączył: 2.10.2005 Ostrzeżenie: (0%)
|
Cytat(bregovic @ 2005-10-03 22:59:03) latet: a co jeśli ktoś nie ma JS? Z tego co obserwuję, to wtedy wszelkie(?) zabezpieczenia i walidacje formularza oparte na JS nie działają i user może wysłać co chce, bo trzon formularza, jako twór czysto HTML-owy wciąż działa (jest pole submit, jest wartosc action=... i wio!). Ale gdyby zrobić (tylko jak?) formularz nie czysto HTML-owy, tylko jakiś sprytniej zbudowany, to może bez JS nie dałoby się go wcale wysłać i to by było jak dla mnie wystarczające zabezpieczenie przez spamem. Użytkowników wyłączających sobie JS pomijam - za fanaberie trzeba czasem płacić - ich wybór  Pozdrawiam, latet Ten post edytował latet 4.10.2005, 08:31:13 |
|
|
|
|
|
Aktualny czas: 19.08.2025 - 07:08 |
