spamery?, dziwne wpisy w księdze gości Opcje

[KCG]

Mam dziwne wpisy w księdze gości, właściwie jest to jeszcze wersja testowa, ale już dziś się 3 pojawiły (usunąłem ok. 70 - od kwietnia):
http://pytak.no-ip.org/~trudny/new_moto/book.php
Zrobiłem ograniczenie 1 wpis na 1h (po ip), ale tego za bardzo nie wiem, jak się pozbyć.
Może jakieś sugestie?

pzdr

[sniezny_wilk]

Dobry CAPTCHA załatwi boota.

[tiraeth]

A po co CAPTCHA? Jest wiele innych, dobrze działających (a nawet lepiej) rozwiązań.

Poszukaj na forum, bo już milion razy było!

[AxZx]

zrob pole w formularzy w ktore trzeba bedzie wpisac wynik dzialania matematycznego ktore bedzie wyswietlane obok.
jakies proste losowo ukladne, np 2 + 3, 3 * 1 itd

Dobry CAPTCHA załatwi boota.

po co chcesz zalatwiac program rozruchowy?

[Pilsener]

Po co na boty jakieś kapcie? Zobacz, jak zabezpieczam formularz dodawania komentarza na brydz.ugu.pl - to tak zwane pasywne zabezpieczenia anty-spamowe, eliminują 99,5% bociszy. Gdy to nie pomaga (bot dedydykowany) wycofujesz się na drugą linię obrony - statystyczny filtr antyspamowy. Ja np. używam Sblam, ale możesz używać nawet kilku naraz. Na moim blogu tego używam i jeszcze żaden bocisz się nie przemknął (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[Shili]

Dokładnie, capcha to najgorsze rozwiązanie z możliwych. W tym przypadku wystarczy ograniczyć liczbę linków (na przykład jeśli więcej niż dwa razy pojawi się fraza http:// i https:// wpis nie jest akceptowany - jest to dość prosta metoda, a z tego co wiem mało który prawdziwy użytkownik wstawia więcej niż jeden, maksymalnie dwa adresy stron.

[em1X]

Ktoś mądrze napisał, że zamiast sprawdzać czy piszący jest człowiekiem, lepiej sprawdzać czy jest botem (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

I ciekawym rozwiązaniem jest umieszczenie niewidocznego pola tekstowego, które jeżeli jest wypełnione oznacza to, że piszący jest botem! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[sniezny_wilk]

Ktoś mądrze napisał, że zamiast sprawdzać czy piszący jest człowiekiem, lepiej sprawdzać czy jest botem (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

I ciekawym rozwiązaniem jest umieszczenie niewidocznego pola tekstowego, które jeżeli jest wypełnione oznacza to, że piszący jest botem! (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Są sprytnie, niektóre się nie nabiorą, lepiej zrobić widoczne i napisać, żeby go nie wypełniać.

[Shili]

Są takie, które rozpoznają nawet frazy (co prawda głównie w języku angielskim, ale potrafią sobie przyporządkować i zostawić puste, tam gdzie jest empty w opisie); są takie, które uzupełniają domyślne pola, nie wszystkie, ale te wymagane w większości serwisów - też mogą pole pozostawić puste. Wydaje mi się jednak, że takie pola to dobry pomysł, o ile następuje po nich jeszcze filtrowanie wyników.

[KCG]

Po co na boty jakieś kapcie? Zobacz, jak zabezpieczam formularz dodawania komentarza na brydz.ugu.pl - to tak zwane pasywne zabezpieczenia anty-spamowe, eliminują 99,5% bociszy. Gdy to nie pomaga (bot dedydykowany) wycofujesz się na drugą linię obrony - statystyczny filtr antyspamowy. Ja np. używam Sblam, ale możesz używać nawet kilku naraz. Na moim blogu tego używam i jeszcze żaden bocisz się nie przemknął (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

No dodałem komentarz i tak za bardzo nie rozumiem, jakie to jest zabezpieczenie, możesz mi nieco rozjaśnić?
Co do obrazków, to też sądzę, że za dużo zamieszania na prostą księgę gości.
Zostaje działanie lub puste pole, może na razie tak spróbuję (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

pzdr i dzięki za odpowiedzi

[Pilsener]

i tak za bardzo nie rozumiem, jakie to jest zabezpieczenie

- bo trzeba by być botem (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

W kodzie masz takie kwiatki:

[HTML] pobierz, plaintext 
<!-- <input type="hidden" name="wnyk" /> -->
<!-- <input type="hidden" name="wnyk2" value="1" /> -->
<input type="hidden" name="wnyk3" />
<input type="hidden" name="token" value="1211289751" />
[HTML] pobierz, plaintext 

- to wszystko to kilka sprawdzonych rodzajów pułapek na boty. Zbyt długo by szczegółowo wszystko opisywać, ale w sieci jest parę artykułów na ten temat. No i możesz też ruszyć głową i wysilić wyobraźnię (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[.radex]

http://sblam.com/

Sblam! i po kłopocie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[KCG]

Dzięki, na razie sprawdzę to: http://blog.koloda.pl/spam-w-formularzach-...iag-dalszy.html (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Sprawdziłem - nic, zainstalowałem sblam i zobaczcie http://pytak.no-ip.org/~trudny/new_moto/book.php wpis 'of Ultram'. Co ciekawe to jakby w ogóle nie przeszlo przez mój skrypt dodawania, gdyż był normalny link (wyedytowałem już), jakby funkcja htmlspecialchars() nie zadziałała. Co to może być?;/ (sblam na razie niby żadnego spamu nie wyłapał, a tego wpisu nie ma nawet w tych 'dobrych')

[.radex]

Jesteś pewien, że dobrze to robisz (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) ?

[KCG]

Normalnie działa, a test spamu też okej, więc chyba jest dobrze?

[.radex]

Dziwne... Mi jeszcze Sblam niczego nie przepuścił (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

[KCG]

No to dam kod, co mi zależy w sumie (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['cegla1']) || (!isset($_POST['cegla2']) || $_POST['cegla2'] !== '')) exit;
		if (!isset($_POST['sub1']) || $_POST['sub1'] != 'Dodaj') exit;
		$kolejnosc = implode('.',array_keys($_POST));
		if (!(strpos($kolejnosc,'book_autor.book_body.mode.sub1') === 0 ||
			(!array_key_exists('book_autor',$_POST) && strpos($kolejnosc,'book_body.mode.sub1') === 0 ))) exit;
		include_once('class/sblam/sblamtest.php');
		$rezultat = sblamtestpost(array('book_body','book_autor',NULL,NULL),'klucz');
		if ($rezultat > 0) {
			$title = 'Błąd!';
			require_once('head.php');
			echo '<br /><br />';
			echo '<p class="red">Przepraszamy - Twój post został uznany za spam!</p>';
			echo '<p><a href="book.php?mode=add">Spróbuj się wpisać jeszcze raz.</a></p>';
			require_once('foot.php');
			exit;
		}
?>
[PHP] pobierz, plaintext 

wcześniej jakieś inne sposoby, ze stronki, co wcześniej pisałem.

A i zapisuje sobie IP ze zmiennej $_SERVER['REMOTE_ADDR'], a te wpisy to pole maja puste.

Ten post edytował KCG 22.05.2008, 23:04:52

[Black-Berry]

http://xkcd.com/233/

[KCG]

Black-Berry ?
Już nie wiem, zrobiłem te pasywne zabezpieczenia, sblam, ograniczyłem linki do 2, a znów się pojawiły 2 spamy/wpisy ;/ Poza tym to ip się nie wpisuje, to taki spryciarz, czy jest możliwość, że to bezpośrednio do bazy wpada?

Ten post edytował KCG 23.05.2008, 23:17:03

[szagi3891]

Czy ktoś może przytoczyć sposoby tworzenia pułapek na boty ? Ewentualnie czy ktoś posiada jakieś ciekawe linki prowadzące do stron o tej tematyce ?