Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
Такс. Хочу ещё обсудть тех. момент Никто не против?
Цитата:
все же стоит контролировать количество неверных попыток
Есть форма. Есть метод поверки что ввели и выдачи капчи. После проверки капчи данные куда-то передаются.
Есть юзер зареганый, а есть не зареганый. Для зареганого юзера проблем постаить лимит на попытки нету. Проблема возникает когда юзер незареганый. Как ему лимит то "назначить"? К чему привязать? Куда сохранить временные данные? И по какому признаку блокировать? По IP не вариант скорее всего...
Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург
Помог: 618 раз(а)
Не силён в имеющихся капчах, но один раз мне попалась интересная модификация:
"введите цифры с капчи и прибавьте к ним 10". Вроде способ не слишком популярный, но ботов, которые не разбирают написанное около капчи отбросит.
И можно JS использовать в догрузку, боты его гораздо реже умеют.
Или всё глупости говорю?
----- PostgreSQL DBA
DeepVarvar
Отправлено: 06 Апреля, 2011 - 11:23:27
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
Помог: 353 раз(а)
Идея только одна:
Стартовать сессию всегда. И давать уникальный cid, на каждой странице новый, и зареганым и незареганым. Иметь стек с данными обо всех сразу. Там и считать кто, что и сколько раз делал. Зато можно логировать.
Если некий клиент, cid сессии не футболит обратно - значит 99% это не юзер с браузера, а бот.. Тогда сразу - хер ему в зубы.
Покинул форум
Сообщений всего: 43
Дата рег-ции: Июль 2010
Помог: 3 раз(а)
Viper пишет:
Есть форма. Есть метод поверки что ввели и выдачи капчи. После проверки капчи данные куда-то передаются.
Есть юзер зареганый, а есть не зареганый. Для зареганого юзера проблем постаить лимит на попытки нету. Проблема возникает когда юзер незареганый. Как ему лимит то "назначить"? К чему привязать? Куда сохранить временные данные? И по какому признаку блокировать? По IP не вариант скорее всего...
Как вариант в сессии хранить данные, правда это легко обходится обнулением идентификатора. Честно говоря я не в курсе, сохраняют ли cookie спам-роботы, думаю что врядли. Кстати можно сначала проверить возможность установки cookie и сохранять число неуспешных попыток в сессии, потом блокировать именно по сессиям.. но опять же это все так..
Еще один вариант связывать кол-во попыток с IP, но это может негативно отразится на локальных сетях и пользователей прокси-серверов... (Добавление)
DeepVarvar пишет:
Идея только одна:
Стартовать сессию всегда. И давать уникальный cid, на каждой странице новый, и зареганым и незареганым. Иметь стек с данными обо всех сразу. Там и считать кто, что и сколько раз делал. Зато можно логировать.
Если некий клиент, cid сессии не футболит обратно - значит 99% это не юзер с браузера, а бот.. Тогда сразу - хер ему в зубы.
Да, тоже хороший выход
ZekMan
Отправлено: 08 Апреля, 2011 - 10:51:34
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
А что думаете про капчи с русскими буквами?
Viper
Отправлено: 08 Апреля, 2011 - 11:34:15
Активный участник
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
ZekMan вообще мертвая затея. Зайдет юзер-эмигрантЪ из америки с мака где нет русской клавы и все. -1 юзер.
Покинул форум
Сообщений всего: 96
Дата рег-ции: Нояб. 2009
Помог: 1 раз(а)
Когдато на сайте Киевстара для отправки СМС нужно было считать живые и неживые предметы... мне кажется это даже не все индусы посчитают))) Тут ведь еще и подумать надо)))
Может не в тему, просто не встретил в теме такого варианта проверки...
ZekMan
Отправлено: 08 Апреля, 2011 - 18:24:56
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Viper
для таких случаев можно js клаву делать и что бы много место не занимала - делать только те символы которые есть в капче, тогда и боты не смогут пробится, ибо не умеют пользоваться они js'ом...
Покинул форум
Сообщений всего: 197
Дата рег-ции: Июнь 2010 Откуда: Оттуда
Помог: 5 раз(а)
Цитата:
Сохраняют ли боты куки
Нормальные боты - сохраняют. Технически сохранить куки, труда не составляет.
(Для php - есть замечательная библиотека Snoopy к примеру. Под ней многие хорошие вещи написаны были).
Насчёт капчи... Почему бы простую матановую капчу не попробовать?
----- И чё?
Champion
Отправлено: 08 Апреля, 2011 - 21:04:39
Активный участник
Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008 Откуда: Москва
В коментариях к этой капче описано, как минимум, два способа ее распознать (Добавление)
Haron пишет:
Цитата:
Сохраняют ли боты куки
Нормальные боты - сохраняют. Технически сохранить куки, труда не составляет.
(Для php - есть замечательная библиотека Snoopy к примеру. Под ней многие хорошие вещи написаны были).
Насчёт капчи... Почему бы простую матановую капчу не попробовать?
Ну да, ступил.. ведь им как минимум нужно посылать ID сессии, что бы система не потеряла верный ответ. Тогда проблема с кол-во попыток решается просто - записывать в сессию.
Матановая капча это конечно здорово, только далеко не все посетители интернета (к сожалению) получали высшее техническое образование. Такая капча хороша на специализированных сайтах.
ZekMan
Отправлено: 09 Апреля, 2011 - 10:23:53
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Champion
Ее я тоже пробовал...
ZekMan
Отправлено: 09 Апреля, 2011 - 12:48:17
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Покинул форум
Сообщений всего: 530
Дата рег-ции: Февр. 2011
Помог: 10 раз(а)
эффективного и одинакового решения для всех в борьбе со спамом не существует
здесь нужно смотреть специфику
у меня при запуске сайта, людей ещё не было, но уже были спамеры, год они меня мучали, пока я кое-что не сделала и спам в чате прекратился, либо просто я ещё на ушлых спамеров не нарвалась, либо действительно работает (безо всякой капчи)
А капча действительно только раздражает, тем более, когда знаешь, что от неё нет толку
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.