Перейти до змісту

Як з цим боротися?

rtls

Автор rtls
В Флейм

Рекомендовані повідомлення

rtls

rtls

Опубліковано
Опубліковано

Така ситуація:

спамлять сайт всякою фігньою через форму на сайті. За ці сутки 42 раза. Притому що це робиться кожні півгодини з однієї і тієї ж ір адреси і на ту ж саму новину йде спам. На формі картинка генерується. Тобто дані захищаються від спаму.

99% шо робить це програма.

Підозрюю що якось вони спамлять минуючи форму на сайті. Однак поки не розумію як, адже генерується картинка.

Не буде ж людина кожні півгодини через форму ж спамити просто так.

Ну якщо далі так буде, то буду забороняти доступ до сайту з тієї ір. Або другий вихід бачу, куки перевіряти і блокувати - Цей спосіб помагав, принаймі не спамили більше.

Питання

Які виходи ви бачите з виходу з даної ситуації?

Як з цим дієво боротися - особливо якщо ір міняється?

У додатку видно спам

post-3627-1264187907.gif

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано

Ще раз кажу....картинка генерується автоматично кожного разу....вгадати неможливо код....

Надпис на картинці кожного разу різний.

Якшо код вірний, вноситься інфа в базу, якщо ні, то помилка введення коду.

Код картинки зберігаю в сесіі

Посилання на коментар
Поділитись на інші сайти
Silva

Silva

Опубліковано
Опубліковано
Ще раз кажу....картинка генерується автоматично кожного разу.

ну антікапчу ше ніхто не відміняв)

вгадати неможливо код....

це ти так думаєш. дай лінк на сайт)

Посилання на коментар
Поділитись на інші сайти
  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано
Питання

Які виходи ви бачите з виходу з даної ситуації?

Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

Посилання на коментар
Поділитись на інші сайти
Silva

Silva

Опубліковано
Опубліковано
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

Посилання на коментар
Поділитись на інші сайти
  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано

пвторю ще раз:

Cпалити, з'їсти диплом.

Дибілам не місце в IT

Посилання на коментар
Поділитись на інші сайти
trionix

trionix

Опубліковано
Опубліковано

serega ніхто не народжується з набутими знаннями.

постав чекбокс "я человек"

Посилання на коментар
Поділитись на інші сайти
Silva

Silva

Опубліковано
Опубліковано
serega ніхто не народжується з набутими знаннями.

то є так.... но хоть якусь логіку треба мати)

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано
Cпалити, з'їсти диплом.

Таким оленям не місце в IT.

)))

Або другий вихід бачу, куки перевіряти і блокувати

особливо цей варіант сподобався))))

Га Га Га смішно

Між іншим це помагає...

При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

Можна кричати співати танцювати Сміятися... Спамити....

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Посилання на коментар
Поділитись на інші сайти
Silva

Silva

Опубліковано
Опубліковано
При добавленні першого коментаря ставиться кука, а потім при другому перевіряється і доступ блокується....Спам не йде.

Ясна річ, що можна відключити куки, займатися міжсайтовим-скриптингом і т.д.

жесть))

Можна кричати співати танцювати Сміятися... Спамити....

о, дякую шо дозволив)

А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

дик в тебе ж картинка генерується, її неможливо обійти)

Посилання на коментар
Поділитись на інші сайти
  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано
А хотілося почути конкретну відповідь . як зробити так щоб не йшов спам (крім модерування)

Заплатити гроші за рішення. Або запрограмувати самому. Інакше - з'їсти диплом :)

serega ніхто не народжується з набутими знаннями.

постав чекбокс "я человек"

Ок - сходи покакай.

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано

ясно.... в нас демократія спамити можна стільки хоч......

Тільки саме поняття спам, я бачу, кожен по своєму розуміє..

Посилання на коментар
Поділитись на інші сайти
  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано

А помоєму хтось зовсім не розуміє що таке СПАМ

Тому і говорю, що для таких людей краще спалити диплом - таким він не потрібний.

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано

А по моєму, питання про спам, - це питання філософське...

Посилання на коментар
Поділитись на інші сайти
Silva

Silva

Опубліковано
Опубліковано

Ага) "спамить или не спамить, вот в чем вопрос")

Посилання на коментар
Поділитись на інші сайти
  • Адміністратори
serega

serega

Опубліковано
  • Адміністратори
Опубліковано

А помоєму філософів давно пора спалити :)

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано

http://ru.wikipedia.org/wiki/Спам

В последнее время стали популярны веб-сайты, на которых можно оставлять комментарии (например, форумы и блоги) или те, которые можно свободно редактировать — вики. Так как эти страницы открыты для свободного редактирования, на них может быть размещён спам — сплоги. Подобный спам тем более раздражает, что его труднее удалить (как правило, сообщения в форумах и блогах могут редактировать только привилегированные пользователи — соответственно, рядовой участник должен связаться с кем-нибудь из них).

Спам в комментариях преследует две цели: увеличение количества входящих ссылок на продвигаемый сайт (в частности, для повышения Google PR или ТИц Яндекса), а также для увеличения посещаемости продвигаемого сайта (если комментарий оставлен на более популярном ресурсе).

Другой разновидностью спама в блогах является поголовное, часто — автоматическое, внесение пользователей в список «друзей» без знакомства с их персональными страницами, как правило, с целью искусственного повышения собственного рейтинга путем получения «взаимной» дружбы, либо привлечения внимания к сетевой рекламе, размещенной в журнале спамера. Такой вид спама иногда называют «Френдоспамом» (от англ. friend — друг).

Особое внимание стоит обратить на размещение спама на досках объявлений. Обычно на таких досках размещают информацию коммерческого и полукоммерческого содержания. Зачастую спамеры размещают своё объявление во всех доступных разделах, чтобы увеличить релевантность сообщения в индексируемых страницах поисковыми механизмами. Сами объявления маскируются под коммерческое объявление, иногда каждое слово выглядит как гиперссылка. Иногда в одном объявлении можно увидеть более десятка ссылок, ведущих на разные страницы. Модерировать доски объявлений с большим количеством объявлений очень трудно, часто срабатывает человеческий фактор — невнимательность.

Посилання на коментар
Поділитись на інші сайти
rtls

rtls

Опубліковано
  • Автор
Опубліковано

Трішки розібрався....

Завдяки міжсайтовому-скриптингу хтось, створивши в себе форму, відправляв дані.

Код картинки генерувався в сесії.... Сесія на сервері по звичайних настройках живе близько 25-29 хв...(точно не памятаю).

Далі вона очищається...

Отже сесії не існує

Результат :

Пустий текст поля картинки = пустому тексту з неїснуєчої сесії - Коментар вноситься в базу.

Поля на заповненість перевірялися засобами ява скрипт, які легко забираються.

Висновок: Поле картинки і інші поля треба перевіряти ще засобами php. (При цьому, якщо поле пусте то є помилка введення даних і автоматично створюється сесія). Ідея зберігання коду картинки в сесіях не дуже корисна. Малюнок , який генерується бажано добре захищати від розпізнавання.

Ось чому кожні півгодини хтось відправляв дані ( спамив).

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.

Перейти до списку тем

Hosting Ukraine
AliExpress WW


Ваш акаунт

Підтримка board.lutsk.ua

 


Monobank

 

Інформація

×
×
  • Створити...