Walka ze spamem

[peter_]

https://www.beldzio.com/walka-ze-spambotami.freez

Opisana przez Ciebie metoda może nie być do końca skuteczna.

Np podpinanie pod stronę innej strony w akcji onkeydown może być ominięte przez bezpośrednie użycie tej dobrej strony przez spamera.

Sam bot nie musi tu obsługiwać JS, wystarczy, że spamer będzie widział co się dzieje.

A nie lepiej aby to pole wypełniło się od razu poprawną odpowiedzią i było jako hidden?

Po co zmuszać użytkownika do wypełniania takiego dodatkowego pola? Jest jakaś różnica pomiędzy wypełnionym automatycznie a wypełnionym ręcznie? W jednym i w drugim przypadku złamanie tego zabezpieczenia polega na napisaniu indywidualnego rozwiązania dla tego formularza.

Moja propozycja, ktorą stosuje od dawna z dobrym skutkiem:

Pole hidden jak powyżej, ktorego wartość bedzie zmienna i zachaszowana aby nie zdradzić rozwiązania, jak i również nazwa pola bedzie zmienna i zachaszowana. Oczywiście ta tajemna zmienna to nie bedzie sama nazwa tygodnia, bo to by było za proste nawet w postaci zachaszowanej

Zdaje się, że właśnie coś takiego opisałem w jednym z postów powyżej. Zastanawiałem się tylko czy to wystarczająco skuteczne, ale jeśli twierdzisz, że u Ciebie działa, to chyba warto spróbować.

Nie wiem jakiego skryptu forum używasz ale jak masz problem ze spamem to podejżewam, że jest to phpbb. Ja u siebie na ipb nie miałem jeszcze nigdy z tym problemu. No chyba że ktoś taki spamerski topik ręcznie doda. Niestety ipb jest płatne ale jak masz spore forum to warto się nim zainteresować i przejść na ten skrypt. Dodatkowym plusem jest to że dużo mniej serwer obciąża

Po pierwsze podałem linka do forum ( https://quasigame.pl/forum ), a po drugie napisałem, że to rozwiązanie autorskie. Inna sprawa, że to nie skrypt... tylko program w C++. To prawdopodobnie jedno z nielicznych forów napisanych w tym języku ;-)

Z tego co pamiętam licencja na IPB jest dość tania, ale to nie zmienia faktu, że ja wcale nie chce innego skryptu, bo to forum to część większej całości i ma być całkowicie zintegrowane z silnikiem serwisu.

[Bełdzio]

Opisana przez Ciebie metoda może nie być do końca skuteczna.

Np podpinanie pod stronę innej strony w akcji onkeydown może być ominięte przez bezpośrednie użycie tej dobrej strony przez spamera.

Sam bot nie musi tu obsługiwać JS, wystarczy, że spamer będzie widział co się dzieje.

tak jak pisałem na stronie i w komentach, podane przeze mnie 'techniki' nie sa skierowane przeciwko spamom dedykowanym na konkretna aplikacje, bo jesli spam jest dedykowany to nie da sie przed nim praktycznie uchronic :-)

[Kaviorek]

u mnie jak na razie to zdecydowanie wystarcza dodatkowe pole 'trzy + pięć =', ewentualnie dodatkowo 'name' inputów podać jakieś nietypowe, np. 'kto' zamiast 'nick/name',

co do phpbb2 to zmienić w URL do formularza rejestracyjnego: profile.php?mode=register&@@@=true, poprzez modyfikację pliku, bodajże tylko w 2 miejscach, starą zmienną zamienić na nową, oraz zrobić nieklikalny (js, flash, ramka, itp) link do tego formularza,

większość robotów od razu wczytuje domyślny URL, czasami zdarzają się 'klikające' i wyszukujące formularza, dzięki nieklikalnemu linkowi nie znajdą go...

używam tylko tego co wyżej, nie mam problemów ze spamem...