EOMY.NET

lazutov

+
еще надо

madhamster

А если напрямую зделать поле "Вы спам-бот? (да/нет)"

Потом в пхп скрипте просто обычным сравнением == проверять.

Wink

Для каждого типа форумов есть стандартное имя скрипта регистрации и стандартный набор переменных, которые передаются в этот скрипт через $_POST[]. Бот не заполняет формочки на сайте, а обращается напрямую к скрипту, передавая в него необходимые данные.
Такая простенькая защита будет действовать некоторое время, но когда бот обломается несколько раз на твоем форуме, то просто придет его разработчик, и для твоего форума добавит в базу новую переменную с правильным значением 'нет'.
А если ты сделаешь вопрос просто в виде галочки или радио-кнопки, то и еще проще - бот пошлет подряд несколько запросов с разными значениями твоей новой переменной.

madhamster

Понятно, значит тут ещё может придти и автор на помошь...
_________________

MvKozyrev

хм, а если у меня в качестве правильной переменной выступает правильный e-mail?
В смысле, скрипт защиты должен получить правильный e-mail, который случайно генерится?
а под него потом генерится строчка с простым арифметическим действием?

например,
сколько будет 2+2
означает, что скрипт ждет подтверждение e-mail: 4@mail.ru

(e-mail просто потому, что я стандартную каптчу для wackowiki поменял в свое время на этот хак. до таких сложностей я тогда не дошел, но думаю, сие не есть сложно)
_________________
Мой личный дневник (aka блог)
About Investment, Investing and Investitions for Investors

Wink

MvKozyrev
И кто мешает эту строчку считать боту, а потом посчитать простенький примерчик? Если бы такую защиту поставили на страницу регистрации яндекса или на страницу закачки на рапиде, то она слетела бы в течении часа.
У тебя она действует только потому, что ты не особо кому нужен, чтобы изменять алгоритм под твой сайт. Большинство защит как раз используют свою уникальность на данном движке, хотя алгоритмически они сильно уязвимы.

larstas

Видел одну прикольную анимированную капчу. Вроде на filefactory.com. Вопрос в том, как ее реализовать и насколько она практична в плане защиты и нагрузки на ПХП процессор скажем?

onyx

Спасибо Wink'у! Может и придёт время воспользоваться Wink

Добавить мне нечего к способам защиты...так как в ПХП я не шарю... Very Happy

А вот вопросик:
Ко мне в последнее время (раза 4) Very Happy

захаживали боты...Писали мне на форум и гостевуху ( Very Happy

) рекламу. Каким образом в спам-листы попадают наши сайты?
Помоему если уже начали боты ходить - то сайт где-то светицца и он кому то нужен, а это уже приятно Very Happy

P.S: у меня вообще регистрироваться нужно только для того чтобы скачать, а так на форуме, комментах, новостях, гостевухе может писать любой (даже бот)... И пока не жалуюсь...адалял сразу же и все дела
_________________
DelphiLand.net - Территория Delphi :: Исходники, компоненты, программы, статьи, журнал, форум.
Последние новости. И многое, многое другое!

lazutov

Svi

Лично я считаю, что заставать пользователей разгадывать мудреные captcha
и вычислять математические выражения несколько бесчеловечно.
К примеру, я вот только что пришел с моря Smile

, где провел с ночевкой все выходные.
Устал как собака. Естественно ни за что не пойду туда, где captcha-и и прочие напасти.
А вот где есть галка “запомнить меня на всегда / месяц / неделю”(т.е. авторизироваться вообще не надо) – в самый раз!

Как показывает практика я не один такой.

В результате для борьбы со спамом пользуюсь следующим комплексом мер:
1. Способ защиты №3
2. Модификация предыдущего пункта – ”не > N постов в минуту от 1-го пользователя в 1 минуту”
3. Основное – на сервере лежит aspx/php файл, выдающий javascript код примерно такого содержания
Var rndValue = случайное число;
Var rndName = случайное число 2;
document.write(‘<input name= rndName type="hidden" value= rndValue >’);
Дополнительно rndValue & rndName запихиваются в сессию.
В соде формы внутри тега <form> <script type="text/javascript" src="myFile.aspx"></script>
При обработке формы проверяем rndName = rndValue из сессии.
Вуаля.

Довольно примитивно, но еще никому не помешало и спам ни разу не прошел.
Работает > чем на 10 сайтах.
Если спамеры пробьют это дело, есть еще масса доп. возможностей в подходе.
Но может начаться гонка вооружений.
_________________
Памятники Крыма

Gosudar

Пробегал "UbiCrawler/v0.4beta (http://gii.nagaokaut.ac.jp/~ubi/)" шерстил всё. Кто знает кто такой?

Веденин

uforum

У меня был форум и его боты нашли.
Активация по email вобсче не помогает.
От них только мне помогло добавить в форму с дополнительным вопросом, на который не один бот пока не ответил.

Спасибо Веденину

PS вот есче один бот
eBolot 1.0 Mozilla/4.0 (compatible; MSIE 5.5; Windows Visto)"
_________________

http://uforum.org.ua/
Всё про ОС в широком формате

http://bmw3.org.ua/
Всё про BMW 3 и 1 серии

DEXIF