Esigns пишет:Как насчет блокировки работы ип прокси(из этого, или другого списка
В том списке меньше 1тыс. строк. Это ничто.
Esigns пишет:Можно ли как-то обезопасить себя от подобных действий, без ущерба для юзабилити?
Вариант 1
Можно добавить к форме скрытое поле с рандомным значением, которое хранить в сессии, а при отправке формы сравнивать полученное значение из формы со значением в сессии.
Просто, но слабо действенно. Примитивный парсер обойдёт это на ура.
Вариант 2
Аналогично первому, только с примесью и обфускацией js.
т.е. скрытое поле (или кука) устанавливается js-скриптом, который генерируется и обфусцируется php.
Тут уже нужен будет продвинутый парсер. Ну или правильно настроенный на спам браузер.
Вариант 3
CSS, генерируемый скриптом. Пусть будет создаваться несколько кнопок/форм. В стилях прописана видимость только одной из них (правильной кнопке). Пользователь не сможет нажать на какую-то другую, т.к. их не видно (это прописано в сгенерированных стилях).
С точки зрения спам-программы будет относительно трудно определить, где та самая верная кнопка или форма.
Опять же, обходится продвинутыми парсерами и браузерами.
Самый действенный вариант - капча, причём не просто картинка с текстом, а что-нибудь интерактивное.
Esigns пишет:нагрузит его так что он и чихнуть не сможет
Ну а от DOS средствами PHP не спастись
|