Перейти до змісту

Як з цим боротися?


rtls

Рекомендовані повідомлення

Опубліковано

Така ситуація:

спамлять сайт всякою фігньою через форму на сайті. За ці сутки 42 раза. Притому що це робиться кожні півгодини з однієї і тієї ж ір адреси і на ту ж саму новину йде спам. На формі картинка генерується. Тобто дані захищаються від спаму.

99% шо робить це програма.

Підозрюю що якось вони спамлять минуючи форму на сайті. Однак поки не розумію як, адже генерується картинка.

Не буде ж людина кожні півгодини через форму ж спамити просто так.

Ну якщо далі так буде, то буду забороняти доступ до сайту з тієї ір. Або другий вихід бачу, куки перевіряти і блокувати - Цей спосіб помагав, принаймі не спамили більше.

Питання

Які виходи ви бачите з виходу з даної ситуації?

Як з цим дієво боротися - особливо якщо ір міняється?

У додатку видно спам

post-3627-1264187907.gif

Опубліковано

Ще раз кажу....картинка генерується автоматично кожного разу....вгадати неможливо код....

Надпис на картинці кожного разу різний.

Якшо код вірний, вноситься інфа в базу, якщо ні, то помилка введення коду.

Код картинки зберігаю в сесіі

Опубліковано
Ще раз кажу....картинка генерується автоматично кожного разу.

ну антікапчу ше ніхто не відміняв)

вгадати неможливо код....

це ти так думаєш. дай лінк на сайт)

  • Адміністратори
Опубліковано
Питання

Які виходи ви бачите з виходу з даної ситуації?

Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

Опубліковано
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

  • Адміністратори
Опубліковано

пвторю ще раз:

Cпалити, з'їсти диплом.

Дибілам не місце в IT

Опубліковано
serega ніхто не народжується з набутими знаннями.

то є так.... но хоть якусь логіку треба мати)

Опубліковано
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

Га Га Га смішно

Між іншим це помагає...

При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

Можна кричати співати танцювати Сміятися... Спамити....

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Опубліковано
При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

жесть))

Можна кричати співати танцювати Сміятися... Спамити....

о, дякую шо дозволив)

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

дик в тебе ж картинка генерується, її неможливо обійти)

  • Адміністратори
Опубліковано
А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Заплатити гроші за рішення. Або запрограмувати самому. Інакше - з'їсти диплом :)

serega ніхто не народжується з набутими знаннями.

постав чекбокс "я человек"

Ок - сходи покакай.

Опубліковано

ясно.... в нас демократія спамити можна стільки хоч......

Тільки саме поняття спам, я бачу, кожен по своєму розуміє..

  • Адміністратори
Опубліковано

А помоєму хтось зовсім не розуміє що таке СПАМ

Тому і говорю, що для таких людей краще спалити диплом - таким він не потрібний.

Опубліковано

http://ru.wikipedia.org/wiki/Спам

В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).

Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).

Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).

Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.

Опубліковано

Трішки розібрався....

Завдяки міжсайтовому-скриптингу хтось, створивши в себе форму, відправляв дані.

Код картинки генерувався в сесії.... Сесія на сервері по звичайних настройках живе близько 25-29 хв...(точно не памятаю).

Далі вона очищається...

Отже сесії не існує

Результат :

Пустий текст поля картинки = пустому тексту з неїснуєчої сесії - Коментар вноситься в базу.

Поля на заповненість перевірялися засобами ява скрипт, які легко забираються.

Висновок: Поле картинки і інші поля треба перевіряти ще засобами php. (При цьому, якщо поле пусте то є помилка введення даних і автоматично створюється сесія). Ідея зберігання коду картинки в сесіях не дуже корисна. Малюнок , який генерується бажано добре захищати від розпізнавання.

Ось чому кожні півгодини хтось відправляв дані ( спамив).

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

  • Останні відвідувачі   0 користувачів онлайн

    • Жодного зареєстрованого користувача не переглядає цієї сторінки


×
×
  • Створити...