Программирование > PHP
Защита от спама
andymc:
Есть гостевая у меня на сайте, которую частенько спамят.
Наткнулся на http://seomanager.ru/scripts.html - скрипты сабмита гостевых.
Начал думать, как защитися от спама.
Вот решения, которые приходят в голову.
1. На сайте есть переменная - кол-во пользователей, меняется много раз за день. почему бы её не записать в hidden поле формы а потом проверять?
2. Записать в сессию перемнную md5(uniqid(rand(),1)) и тоже проверять.
3. Если сообщение содержит больше 2 ссылок
Макс:
Ты хочешь защитится от стандартных скриптов или от скриптов, которые будут писаться специально для спама твоей гостевой ?
Первые твои 2 варианта не подойдут - стандартные скрипты просто вырежут соотв. значению и пошлют в запросе.
Третий вариант возможно и имеет смысл, но его постоянно надо совершенствовать.
Стандартные решения :
1. CAPTCHA - более надежно
2. менее надежный вариант - см пример на http://www.vintest.ru/operator.php - обходится легко, но для таких сайтов нужно писать отдельный модуль
brainkiller:
Насчет капчи недавно интересную идею где-то прочитал: не заставлять пользователя доказывать, что он человек, а заставить робота раскрыть свою сущность. Например, скрыть средствами css некое текстовое поле, значение которого проверять. Если форму заполняет человек, он не увидит и не заполнит поле. Не универсально, но мысль здравая.
andymc:
Макс
Важно защитить вообще от автоматического добавления сообщений.
Капча и вопросы - это здорово. Но не хочется заставлять человека доказывать, что он не верблюд :)
--- Цитировать ---стандартные скрипты просто вырежут соотв. значению и пошлют в запросе
--- Конец цитаты ---
Они что форму загружат себе и сканируют?
Как тогда они определяют в какое поле что писать? А если я поля назову случайным образом? Если они вместо емейла напишут сайт, сразу ошибка будет...
Интересно кстати, как работают современные спамеры.
Макс:
--- Цитировать ---andymc:
Капча и вопросы - это здорово. Но не хочется заставлять человека доказывать, что он не верблюд
--- Конец цитаты ---
чтобы человек доказал что он человек, ему нужно сделать что-то на что не способны роботы. Если надо :
--- Цитировать ---andymc:
защитить вообще от автоматического добавления сообщений
--- Конец цитаты ---
то капча - единственный более-менее надежный метод
Не от хорошей жизни почти все крупные сайты его используют.
--- Цитировать ---andymc:
Они что форму загружат себе и сканируют?
--- Конец цитаты ---
Ну это уж как автор напишет. Вообще загрузка формы для определения списка полей и скрытых значений - вполне логичное решение для таких скриптов.
Навигация
Перейти к полной версии