|
[ dee_ @ 02.05.2006. 19:12 ] @
[ SmilieBG @ 02.05.2006. 20:29 ] @
to je tzv bot koji automatski salje jednu te istu poruku :)
Resenje sa slikicom je ok... pogledaj po netu ima dovoljno besplatnih primera koje mozes iskoristiti... Poz, Sale [ Pharos @ 02.05.2006. 23:10 ] @
Kako se dešava?
Pa vrlo prosto, spamer na http://www.astro-art.net/komentari.php POST metodom prosleđuje vrednosti za polja komentar i nick. Ovako nešto se vrlo lako odradi u Perl-u. Ako te zanima, mogu ti poslati kod za spam-ovanje tvog sajta. Možeš birati random imena za nick, a sadržaj poruke da ti bude lista porno sajtova ili šta već :) Verifikacija pomoću slike bi svakako pomogla. [ dee_ @ 03.05.2006. 12:38 ] @
ma mislim, jasno mi je da se nekako generira $_POST varijabli koje se traze i submit... nego mi nije bilo jasno jel to neko usmjeri spamera il je to neki 'spam crawler' koji tako skuplja linkove na svoj sajt pa predstavlja 'crni marketing' il sta?
i morat cu stavit sliku, naravno... a usput da pitam, ima li jos koje (bolje) rjesenje od zastite kodom na slici? (ne trebam konkretna rjesenja i skripte, napise se sve lako, nego ideja) tnx pozdrav! [ SmilieBG @ 03.05.2006. 12:42 ] @
Eventualno session, ali ne znam koliko su botovi pametni pa da i session zaobidju...?
U tom slucaju, tamo gde korisnik kuca tekst, stavis session, a nakon klika na dugme proveravas postoji li session. Posto spambot ne koristi dugme, vec direktno poziva stranicu, ne bi trebao da ima session, te samim tim bude odbijen... Ali ne znam koliko su razvijeni botovi :) Poz, Sale [ Pharos @ 03.05.2006. 13:01 ] @
Citat: Tačno tako :) Pomaže ti samo neka random slika. E sad negde sam gledao skripte koje mogu da pročitaju sadržaj slike, pa je najbolje da pozadina slike bude šarena, a da fontove ručno napišeš da se jedva čovek snađe, a kamoli skripta. Mada to je već egzotika. Ubaci sliku i rešen posao. [ dee_ @ 03.05.2006. 14:36 ] @
puno hvala!
pozdrav! [ VladimirB @ 05.05.2006. 16:14 ] @
Ima jedno kulturnije rjesenje.. Moze da se provjeri da li je korisnik dosao sa stranice koja se nalazi na istom sajtu kao stranica na kojoj je forma, to jest da se zabrani pristup sa stranica koje ne pripadaju sajtu.. Varijabla koja sadrzi ime prethodne stranice je HTTP_REFERER, a varijabla koja sadrzi ime servera je HTTP_HOST.. Dakle samo provjeris da li se HTTP_HOST sadrzi unutar HTTP_REFERER, to je par linija koda.. Ako se ne sadrzi onda posalji poruku "Server je preopterecen.." ili tako nesto, i prekini izvrsavanje..
[ JovanT @ 05.05.2006. 17:11 ] @
Ne verujem da bi to značajno pomoglo... Samo bi napravilo još više štete. Na primer, neki browser-i ne šalju HTTP_REFERER. Šta tad?
[ VladimirB @ 05.05.2006. 17:38 ] @
Nisam to znao..
Evo, malo sam pogledao po internetu.. Izgleda da Mozila i Firefox podrzavaju ove varijable.. Prema tome, nema problema, jer osim IE i ova dva (wanna-be) browsera, i ne postoje drugi browseri, zar ne.. Osim ako pojam "browser" ne shvatamo previse opusteno.. :) Procitao sam na jednom mjestu da ove serverske varijable nisu sigurne, da moze da se promijeni njihov sadrzaj, itd.. Iako je to tako, sumnjam da su ovi roboti o kojima ovdje govorimo dovoljno "uporni" da bi se pozabavili takvim stvarima, itd.. Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.
|