PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Борьба со спамом

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (3): « 1 [2] 3 »

Описание: как бороться?

Поиск в теме | Версия для печати

Viper	Отправлено: 06 Апреля, 2011 - 10:34:37
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Такс. Хочу ещё обсудть тех. момент Никто не против? Цитата: все же стоит контролировать количество неверных попыток Есть форма. Есть метод поверки что ввели и выдачи капчи. После проверки капчи данные куда-то передаются. Есть юзер зареганый, а есть не зареганый. Для зареганого юзера проблем постаить лимит на попытки нету. Проблема возникает когда юзер незареганый. Как ему лимит то "назначить"? К чему привязать? Куда сохранить временные данные? И по какому признаку блокировать? По IP не вариант скорее всего... Ваши идеи?! ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Мелкий	Отправлено: 06 Апреля, 2011 - 11:19:37
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Не силён в имеющихся капчах, но один раз мне попалась интересная модификация: "введите цифры с капчи и прибавьте к ним 10". Вроде способ не слишком популярный, но ботов, которые не разбирают написанное около капчи отбросит. И можно JS использовать в догрузку, боты его гораздо реже умеют. Или всё глупости говорю? ----- PostgreSQL DBA

DeepVarvar	Отправлено: 06 Апреля, 2011 - 11:23:27
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Идея только одна: Стартовать сессию всегда. И давать уникальный cid, на каждой странице новый, и зареганым и незареганым. Иметь стек с данными обо всех сразу. Там и считать кто, что и сколько раз делал. Зато можно логировать. Если некий клиент, cid сессии не футболит обратно - значит 99% это не юзер с браузера, а бот.. Тогда сразу - хер ему в зубы. ----- Шта? Репозиторий?

Viper	Отправлено: 06 Апреля, 2011 - 11:37:41
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	Мелкий пишет: Или всё глупости говорю? ну вот точно не уверен. Использовал js для посылки запросов и его же для показа формы капчи. DeepVarvar спасиб. Попробую реализовать на языке Joomla ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

levchick	Отправлено: 06 Апреля, 2011 - 15:44:38
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Июль 2010 Помог: 3 раз(а)	Viper пишет: Есть форма. Есть метод поверки что ввели и выдачи капчи. После проверки капчи данные куда-то передаются. Есть юзер зареганый, а есть не зареганый. Для зареганого юзера проблем постаить лимит на попытки нету. Проблема возникает когда юзер незареганый. Как ему лимит то "назначить"? К чему привязать? Куда сохранить временные данные? И по какому признаку блокировать? По IP не вариант скорее всего... Как вариант в сессии хранить данные, правда это легко обходится обнулением идентификатора. Честно говоря я не в курсе, сохраняют ли cookie спам-роботы, думаю что врядли. Кстати можно сначала проверить возможность установки cookie и сохранять число неуспешных попыток в сессии, потом блокировать именно по сессиям.. но опять же это все так.. Еще один вариант связывать кол-во попыток с IP, но это может негативно отразится на локальных сетях и пользователей прокси-серверов... (Добавление) DeepVarvar пишет: Идея только одна: Стартовать сессию всегда. И давать уникальный cid, на каждой странице новый, и зареганым и незареганым. Иметь стек с данными обо всех сразу. Там и считать кто, что и сколько раз делал. Зато можно логировать. Если некий клиент, cid сессии не футболит обратно - значит 99% это не юзер с браузера, а бот.. Тогда сразу - хер ему в зубы. Да, тоже хороший выход

ZekMan	Отправлено: 08 Апреля, 2011 - 10:51:34
Новичок Покинул форум Сообщений всего: 28 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	А что думаете про капчи с русскими буквами?

Viper	Отправлено: 08 Апреля, 2011 - 11:34:15
Активный участник Покинул форум Сообщений всего: 4555 Дата рег-ции: Февр. 2007 Откуда: Симферополь Помог: 98 раз(а)	ZekMan вообще мертвая затея. Зайдет юзер-эмигрантЪ из америки с мака где нет русской клавы и все. -1 юзер. ----- Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Fobius	Отправлено: 08 Апреля, 2011 - 11:52:22
Гость Покинул форум Сообщений всего: 96 Дата рег-ции: Нояб. 2009 Помог: 1 раз(а)	Когдато на сайте Киевстара для отправки СМС нужно было считать живые и неживые предметы... мне кажется это даже не все индусы посчитают))) Тут ведь еще и подумать надо))) Может не в тему, просто не встретил в теме такого варианта проверки...

ZekMan	Отправлено: 08 Апреля, 2011 - 18:24:56
Новичок Покинул форум Сообщений всего: 28 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Viper для таких случаев можно js клаву делать и что бы много место не занимала - делать только те символы которые есть в капче, тогда и боты не смогут пробится, ибо не умеют пользоваться они js'ом... Ну а вообще я сейчас переписываю на пыху Point System http://habrahabr[dot]ru/blogs/spam/105366/

Haron	Отправлено: 08 Апреля, 2011 - 20:58:21
Частый гость Покинул форум Сообщений всего: 197 Дата рег-ции: Июнь 2010 Откуда: Оттуда Помог: 5 раз(а)	Цитата: Сохраняют ли боты куки Нормальные боты - сохраняют. Технически сохранить куки, труда не составляет. (Для php - есть замечательная библиотека Snoopy к примеру. Под ней многие хорошие вещи написаны были). Насчёт капчи... Почему бы простую матановую капчу не попробовать? ----- И чё?

Champion	Отправлено: 08 Апреля, 2011 - 21:04:39
Активный участник Покинул форум Сообщений всего: 4350 Дата рег-ции: Авг. 2008 Откуда: Москва Помог: 57 раз(а)	http://habrahabr[dot]ru/blogs/php/28151/ во такая капча

levchick	Отправлено: 09 Апреля, 2011 - 08:02:09
Новичок Покинул форум Сообщений всего: 43 Дата рег-ции: Июль 2010 Помог: 3 раз(а)	Champion пишет: http://habrahabr[dot]ru/blogs/php/28151/ во такая капча В коментариях к этой капче описано, как минимум, два способа ее распознать (Добавление) Haron пишет: Цитата: Сохраняют ли боты куки Нормальные боты - сохраняют. Технически сохранить куки, труда не составляет. (Для php - есть замечательная библиотека Snoopy к примеру. Под ней многие хорошие вещи написаны были). Насчёт капчи... Почему бы простую матановую капчу не попробовать? Ну да, ступил.. ведь им как минимум нужно посылать ID сессии, что бы система не потеряла верный ответ. Тогда проблема с кол-во попыток решается просто - записывать в сессию. Матановая капча это конечно здорово, только далеко не все посетители интернета (к сожалению) получали высшее техническое образование. Такая капча хороша на специализированных сайтах.

ZekMan	Отправлено: 09 Апреля, 2011 - 10:23:53
Новичок Покинул форум Сообщений всего: 28 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Champion Ее я тоже пробовал...

ZekMan	Отправлено: 09 Апреля, 2011 - 12:48:17
Новичок Покинул форум Сообщений всего: 28 Дата рег-ции: Июль 2010 Помог: 0 раз(а)	Собственно грабли на тему распознавания спама PHP: скопировать код в буфер обмена function spam_filter($message) { global $report; # тестовый вывод ответа функции $points = '0'; # начальное значение балов # присваиваем баллы за количество ссылок preg_match_all('/(http).?(:\/)/', $message, $out); $count_link ='0'; foreach($out['0'] as $val) { $count_link++; } if ($count_link >= '2') { $points = $points - $count_link; } else { $points = $points + '1'; } # присваиваем баллы за количество символов if (strlen($message) >= '20' and $count_link == '0') { $points = $points + '2'; } else { $points = $points - '1'; } # Проверка по фильтру $count_filter = '0'; $query = mysql_query("SELECT `word` FROM `bad_word`;"); while ($bad_word = mysql_fetch_row($query, MYSQL_NUM)) { preg_match_all('/'.$bad_word['0'].'/', $message, $out); foreach($out['0'] as $val) { $count_filter++; } } if ($count_filter > '0') { $points = $points - $count_filter; } # Поиск BB тегов $bb_count = '0'; preg_match_all('/\[link/', $message, $out); foreach($out['0'] as $val) { $bb_count++; } preg_match_all('/\[url/', $message, $out); foreach($out['0'] as $val) { $bb_count++; } if ($bb_count > '0') { $points = $points - $bb_count; } $report['points'] = $points; # Вердикт if ($points >= '0') { return true; } else { return false; } } В бд содержится словарь плохих слов...

vsll	Отправлено: 09 Апреля, 2011 - 13:05:45
Частый посетитель Покинул форум Сообщений всего: 530 Дата рег-ции: Февр. 2011 Помог: 10 раз(а)	эффективного и одинакового решения для всех в борьбе со спамом не существует здесь нужно смотреть специфику у меня при запуске сайта, людей ещё не было, но уже были спамеры, год они меня мучали, пока я кое-что не сделала и спам в чате прекратился, либо просто я ещё на ушлых спамеров не нарвалась, либо действительно работает (безо всякой капчи) А капча действительно только раздражает, тем более, когда знаешь, что от неё нет толку (Отредактировано автором: 09 Апреля, 2011 - 13:10:12)

Поиск в теме | Версия для печати

Страниц (3): « 1 [2] 3 »

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.