rtls Опубліковано 22 Січня, 2010 в 19:18 #1 Опубліковано 22 Січня, 2010 в 19:18 Така ситуація: спамлять сайт всякою фігньою через форму на сайті. За ці сутки 42 раза. Притому що це робиться кожні півгодини з однієї і тієї ж ір адреси і на ту ж саму новину йде спам. На формі картинка генерується. Тобто дані захищаються від спаму. 99% шо робить це програма. Підозрюю що якось вони спамлять минуючи форму на сайті. Однак поки не розумію як, адже генерується картинка. Не буде ж людина кожні півгодини через форму ж спамити просто так. Ну якщо далі так буде, то буду забороняти доступ до сайту з тієї ір. Або другий вихід бачу, куки перевіряти і блокувати - Цей спосіб помагав, принаймі не спамили більше. Питання Які виходи ви бачите з виходу з даної ситуації? Як з цим дієво боротися - особливо якщо ір міняється? У додатку видно спам
Silva Опубліковано 22 Січня, 2010 в 20:13 #2 Опубліковано 22 Січня, 2010 в 20:13 став капчу на логіку.
rtls Опубліковано 22 Січня, 2010 в 20:31 Автор #3 Опубліковано 22 Січня, 2010 в 20:31 Ще раз кажу....картинка генерується автоматично кожного разу....вгадати неможливо код.... Надпис на картинці кожного разу різний.Якшо код вірний, вноситься інфа в базу, якщо ні, то помилка введення коду.Код картинки зберігаю в сесіі
Silva Опубліковано 22 Січня, 2010 в 20:33 #4 Опубліковано 22 Січня, 2010 в 20:33 Ще раз кажу....картинка генерується автоматично кожного разу.ну антікапчу ше ніхто не відміняв)вгадати неможливо код....це ти так думаєш. дай лінк на сайт)
Адміністратори serega Опубліковано 22 Січня, 2010 в 20:47 Адміністратори #5 Опубліковано 22 Січня, 2010 в 20:47 ПитанняЯкі виходи ви бачите з виходу з даної ситуації?Cпалити, з'їсти диплом.Таким оленям не місце в IT.
Silva Опубліковано 22 Січня, 2010 в 20:50 #6 Опубліковано 22 Січня, 2010 в 20:50 Cпалити, з'їсти диплом.Таким оленям не місце в IT.)))Або другий вихід бачу, куки перевіряти і блокуватиособливо цей варіант сподобався))))
Адміністратори serega Опубліковано 22 Січня, 2010 в 21:05 Адміністратори #7 Опубліковано 22 Січня, 2010 в 21:05 пвторю ще раз:Cпалити, з'їсти диплом.Дибілам не місце в IT
trionix Опубліковано 22 Січня, 2010 в 21:08 #8 Опубліковано 22 Січня, 2010 в 21:08 serega ніхто не народжується з набутими знаннями.постав чекбокс "я человек"
Silva Опубліковано 22 Січня, 2010 в 21:12 #9 Опубліковано 22 Січня, 2010 в 21:12 serega ніхто не народжується з набутими знаннями.то є так.... но хоть якусь логіку треба мати)
rtls Опубліковано 22 Січня, 2010 в 21:19 Автор #10 Опубліковано 22 Січня, 2010 в 21:19 Cпалити, з'їсти диплом.Таким оленям не місце в IT.)))Або другий вихід бачу, куки перевіряти і блокуватиособливо цей варіант сподобався))))Га Га Га смішноМіж іншим це помагає...При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.Можна кричати співати танцювати Сміятися... Спамити....А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)
Silva Опубліковано 22 Січня, 2010 в 21:26 #11 Опубліковано 22 Січня, 2010 в 21:26 При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.жесть))Можна кричати співати танцювати Сміятися... Спамити....о, дякую шо дозволив)А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)дик в тебе ж картинка генерується, її неможливо обійти)
Адміністратори serega Опубліковано 22 Січня, 2010 в 21:40 Адміністратори #12 Опубліковано 22 Січня, 2010 в 21:40 А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування) Заплатити гроші за рішення. Або запрограмувати самому. Інакше - з'їсти диплом serega ніхто не народжується з набутими знаннями.постав чекбокс "я человек" Ок - сходи покакай.
rtls Опубліковано 22 Січня, 2010 в 21:41 Автор #13 Опубліковано 22 Січня, 2010 в 21:41 ясно.... в нас демократія спамити можна стільки хоч......Тільки саме поняття спам, я бачу, кожен по своєму розуміє..
Адміністратори serega Опубліковано 22 Січня, 2010 в 21:44 Адміністратори #14 Опубліковано 22 Січня, 2010 в 21:44 А помоєму хтось зовсім не розуміє що таке СПАМТому і говорю, що для таких людей краще спалити диплом - таким він не потрібний.
rtls Опубліковано 22 Січня, 2010 в 21:53 Автор #15 Опубліковано 22 Січня, 2010 в 21:53 А по моєму, питання про спам, - це питання філософське...
Silva Опубліковано 22 Січня, 2010 в 21:57 #16 Опубліковано 22 Січня, 2010 в 21:57 Ага) "спамить или не спамить, вот в чем вопрос")
Адміністратори serega Опубліковано 22 Січня, 2010 в 21:57 Адміністратори #17 Опубліковано 22 Січня, 2010 в 21:57 А помоєму філософів давно пора спалити
rtls Опубліковано 22 Січня, 2010 в 22:08 Автор #18 Опубліковано 22 Січня, 2010 в 22:08 http://ru.wikipedia.org/wiki/СпамВ последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.
rtls Опубліковано 22 Січня, 2010 в 23:42 Автор #19 Опубліковано 22 Січня, 2010 в 23:42 Трішки розібрався....Завдяки міжсайтовому-скриптингу хтось, створивши в себе форму, відправляв дані.Код картинки генерувався в сесії.... Сесія на сервері по звичайних настройках живе близько 25-29 хв...(точно не памятаю).Далі вона очищається...Отже сесії не існує Результат :Пустий текст поля картинки = пустому тексту з неїснуєчої сесії - Коментар вноситься в базу.Поля на заповненість перевірялися засобами ява скрипт, які легко забираються.Висновок: Поле картинки і інші поля треба перевіряти ще засобами php. (При цьому, якщо поле пусте то є помилка введення даних і автоматично створюється сесія). Ідея зберігання коду картинки в сесіях не дуже корисна. Малюнок , який генерується бажано добре захищати від розпізнавання.Ось чому кожні півгодини хтось відправляв дані ( спамив).
Рекомендовані повідомлення
Заархівовано
Ця тема знаходиться в архіві та закрита для подальших відповідей.