Skocz do zawartości

Plugin do WP - anty spam do precli


Maximus Marius

Rekomendowane odpowiedzi

Zrobiłem plugin do Wordpress którym może bedą zainteresowani posiadacze Precli na WP ;)

Głowne zadania pluginu:

1) Tworzenie formularza gdzie bedą dodawane wpisy bez konieczności logowania się.

2) Kontrola danych wprowadzanych przez użytkownika

Ad.1) Aby dodać formularz dodajemy nową stronę i w jej treść wpisujemy magiczne słowo:

ABRA_KADABRA_FORMULARZ_TUTAJ , po zapisaniu strony zamiast słowa ABRA_KADABRA_FORMULARZ_TUTAJ zobaczymy "piękny" formularz :)

ad.2) Następujące rzeczy są sprawdzane:

  • Czy język jest polski, wpisów w innych języka nie akceptujemy (drobna analiza statystyczna, teoretycznie tą metodą dało by sie sprawdzać nie tylko jezyk ale też tematyczność wpisu- przynajmnie w teorri jest to możliwe a nie posiadam danych aby to potwierdzić) trochę już zaczęły mnie wkurzać te spamy po angielsku
  • Sprawdzana jest unikalność wpisów, dla każdego wpisu wykonywane sa dwa zapytania do google z wybranymi słowami z wpisu (osoba której wpis podejrzany jest o to że jest kopią ma dwa linki aby zobaczyć co szukałem w google)
  • sprawdzana jest ilośc linków, maksymalna ilość linków 3
  • sprawdzana jest długośc wpisu, wpis (bez html) musi miec długośc conajmniej 650 znaków

Dodatkowo plugin po 2 tygodniach od wpisania sprawdza czy wpis nadal jest unikalny (ewentualnie czy nasza strona jest w indeksie google) jezeli nie to kasujemy taki wpis.

Nie podaje lika do kodu bo jest to na razie wczesna wersja alpha

Tutaj można sie tym pobawić:

https://seo4you.pl/skocz.php?ID=preclowy_anty_spam

Odnośnik do komentarza
Udostępnij na innych stronach

bardzo ciekawy plugin :) czekam z niecierpliwością. Może jeszcze opcje do wyboru ilości znaków i linków :)

To jest chyba oczywiste że parametry ustala użytkownik, dodałem jeszcze listę słow zakazanych , to na tych co piszą rozprawki na temat porno ;)

Odnośnik do komentarza
Udostępnij na innych stronach

Sylwin - jako autor automatu dodającego do precli o takim zabezpieczeniu przed dodawaniem przez automaty:

Idea jest taka za każdym odświeżeniem strony wszystkie elementy formularza do wprowadzania danych mają unikalne identyfikatory

<input type="text" value="" maxlength="150" size="30" id="wppp_subject" name="'.md5('NAZWA'.time() .'"/>

Zawsze to ktoś kto automatem bedzie chciał dodawać bedzie musiał trochę bardziej pokombinować :)

Odnośnik do komentarza
Udostępnij na innych stronach

raczej słabe zabezpieczenie :) wtedy automaty będą próbowały wszystkich kombinacji pól lub będą dodawały w danej kolejności.

Ale chodzi mi o to żeby zrobić wersje bez zabezpieczeń wtedy ja mogę zrobić dadawarkę i jeśli ktoś kupi skrypt po to aby mieć możliwość szybkiego wprowadzania artów do swoich precli jest to bezcenne :) - pomyśl jeszcze nad wyborem kategorii ;]

Odnośnik do komentarza
Udostępnij na innych stronach

md5 daje 2^128 kombinacji trochę ciężko będzie odgadnąć jak nazywa sie moje pole które odpowiada tytułowi a które przechowuje informacje o tagach, oczywiście można to odczytać z budowy dokumentu np.

<div id=formularz>
<div class=lewy>Tytuł</div>
<div class=prawy><input type="text" name="dcae6944fac2015e2ec648c4be225a95"/> <div>

<div class=lewy>Tagi</div>
<div class=prawy><input type="text" name="155bef3411156e403af6b129e29cb65a"/> <div>

</div>

Jak odświeżymy formularz to mamy:

<div id=formularz>
<div class=lewy>Tytuł</div>
<div class=prawy><input type="text" name="2baa0e738d24abdb3aa36305729e5dc0"/> <div>

<div class=lewy>Tagi</div>
<div class=prawy><input type="text" name="0f13b4b0160bdee790a3990421a1de7a"/> <div>

</div>

Tytuł to zawsze pierwszy input po <div class=lewy>Tytuł</div>

Więc ewentualnie tą metodą można by to obejść :) takie zabezpieczenie zawsze.

Przydała by się jakaś metoda na generowanie HTML która generowała by ten sam HTML ale za każdym razem inny.

Co do capcha to jest opcjonalny, jednak właściciel precla może sobie nie życzyć aby ktoś "obcy" dodawał z automatu i właścicielowi precla pozostawiam możliwość wyboru włącz/wyłącz kapcia :)

Odnośnik do komentarza
Udostępnij na innych stronach

Maximus Marius, takie zabezpieczenie z losową nazwą pól input to żadne zabezpieczenie. Wystarczy pobrać dokument i jednym wyrażeniem regularnym wyciągnę wszystkie nazwy. Napisałem sobie automat do nasza-klasa.pl i po jakimś czasie ludzie z NK powprowadzali takie właśnie "zabezpieczenia". 5 minut mi zajęło przystosowanie skryptów do nowych ustawień.

PS

Ale plugin świetny :) Dobra robota!

Sprzedam artykuły, 1 grosz za 5000 znaków!

https://www.forum.optymalizacja.com/index.p...howtopic=126817

Odnośnik do komentarza
Udostępnij na innych stronach

MariuszT i Sylwin jako autorzy programów które wypełniają formularze może byście wymyślili jakieś zabezpieczenie ;)

Czy jedynym rozwiązaniem jest captcha ?

Choć z drugiej strony po co wymyślać coś lepszego skoro jest catcha :)

Teoretycznie rozważania doprowadziły mnie że może w JS generować formularz i w kodzie JS go jeszcze zagmatwać :) W php nie dalo by sie odczytać jak zbudowany jest formularz.

Ale to też można obejść :( ale może już nie tak łatwo :)

Odnośnik do komentarza
Udostępnij na innych stronach

Hmmm jeżeli nie CAPTCHA to może Asirra?

JS mógłby się przydać pod warunkiem, że generowałby coś losowego, zmiennego. Bo jeżeli tylko zakodujemy statyczny formularz lub jakąś zmienną to wyśledzę snifferem co jest wysyłane. Wiesz, nie jeden mózg zastanawiał się jak powstrzymać roboty... ;)

Sprzedam artykuły, 1 grosz za 5000 znaków!

https://www.forum.optymalizacja.com/index.p...howtopic=126817

Odnośnik do komentarza
Udostępnij na innych stronach

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę. Warunki użytkowania Polityka prywatności