Jump to content

Як з цим боротися?

rtls

By rtls
in Флейм

Recommended Posts

rtls

rtls

Posted
Posted

Така ситуація:

спамлять сайт всякою фігньою через форму на сайті. За ці сутки 42 раза. Притому що це робиться кожні півгодини з однієї і тієї ж ір адреси і на ту ж саму новину йде спам. На формі картинка генерується. Тобто дані захищаються від спаму.

99% шо робить це програма.

Підозрюю що якось вони спамлять минуючи форму на сайті. Однак поки не розумію як, адже генерується картинка.

Не буде ж людина кожні півгодини через форму ж спамити просто так.

Ну якщо далі так буде, то буду забороняти доступ до сайту з тієї ір. Або другий вихід бачу, куки перевіряти і блокувати - Цей спосіб помагав, принаймі не спамили більше.

Питання

Які виходи ви бачите з виходу з даної ситуації?

Як з цим дієво боротися - особливо якщо ір міняється?

У додатку видно спам

post-3627-1264187907.gif

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted

Ще раз кажу....картинка генерується автоматично кожного разу....вгадати неможливо код....

Надпис на картинці кожного разу різний.

Якшо код вірний, вноситься інфа в базу, якщо ні, то помилка введення коду.

Код картинки зберігаю в сесіі

Link to comment
Share on other sites
Silva

Silva

Posted
Posted
Ще раз кажу....картинка генерується автоматично кожного разу.

ну антікапчу ше ніхто не відміняв)

вгадати неможливо код....

це ти так думаєш. дай лінк на сайт)

Link to comment
Share on other sites
  • Адміністратори
serega

serega

Posted
  • Адміністратори
Posted
Питання

Які виходи ви бачите з виходу з даної ситуації?

Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

Link to comment
Share on other sites
Silva

Silva

Posted
Posted
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

Link to comment
Share on other sites
  • Адміністратори
serega

serega

Posted
  • Адміністратори
Posted

пвторю ще раз:

Cпалити, з'їсти диплом.

Дибілам не місце в IT

Link to comment
Share on other sites
trionix

trionix

Posted
Posted

serega ніхто не народжується з набутими знаннями.

постав чекбокс "я человек"

Link to comment
Share on other sites
Silva

Silva

Posted
Posted
serega ніхто не народжується з набутими знаннями.

то є так.... но хоть якусь логіку треба мати)

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

Га Га Га смішно

Між іншим це помагає...

При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

Можна кричати співати танцювати Сміятися... Спамити....

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Link to comment
Share on other sites
Silva

Silva

Posted
Posted
При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

жесть))

Можна кричати співати танцювати Сміятися... Спамити....

о, дякую шо дозволив)

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

дик в тебе ж картинка генерується, її неможливо обійти)

Link to comment
Share on other sites
  • Адміністратори
serega

serega

Posted
  • Адміністратори
Posted
А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Заплатити гроші за рішення. Або запрограмувати самому. Інакше - з'їсти диплом :)

serega ніхто не народжується з набутими знаннями.

постав чекбокс "я человек"

Ок - сходи покакай.

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted

ясно.... в нас демократія спамити можна стільки хоч......

Тільки саме поняття спам, я бачу, кожен по своєму розуміє..

Link to comment
Share on other sites
  • Адміністратори
serega

serega

Posted
  • Адміністратори
Posted

А помоєму хтось зовсім не розуміє що таке СПАМ

Тому і говорю, що для таких людей краще спалити диплом - таким він не потрібний.

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted

А по моєму, питання про спам, - це питання філософське...

Link to comment
Share on other sites
  • Адміністратори
serega

serega

Posted
  • Адміністратори
Posted

А помоєму філософів давно пора спалити :)

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted

http://ru.wikipedia.org/wiki/Спам

В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).

Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).

Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).

Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.

Link to comment
Share on other sites
rtls

rtls

Posted
  • Author
Posted

Трішки розібрався....

Завдяки міжсайтовому-скриптингу хтось, створивши в себе форму, відправляв дані.

Код картинки генерувався в сесії.... Сесія на сервері по звичайних настройках живе близько 25-29 хв...(точно не памятаю).

Далі вона очищається...

Отже сесії не існує

Результат :

Пустий текст поля картинки = пустому тексту з неїснуєчої сесії - Коментар вноситься в базу.

Поля на заповненість перевірялися засобами ява скрипт, які легко забираються.

Висновок: Поле картинки і інші поля треба перевіряти ще засобами php. (При цьому, якщо поле пусте то є помилка введення даних і автоматично створюється сесія). Ідея зберігання коду картинки в сесіях не дуже корисна. Малюнок , який генерується бажано добре захищати від розпізнавання.

Ось чому кожні півгодини хтось відправляв дані ( спамив).

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

Go to topic listing
AliExpress WW


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Create New...