ochrana proti spamu
HackForum
| cus, pamatujete na ty retezovky? mam problem se spamem. aktualni ochrana je delana pomoci ip. to je vse.
utocnik pouziva nejake promenne proxy. takze nase ochrana je v riti k nicemu.
ja to potrebuju zabezpecit tak aby to nepricilaoo zasah a on nebyl prvni v poradi.
jak na to abych nemusel delat obdobnosti captchy? potrebuju to tak aby uzivatel jenom prisel a hned to pricetlo. zadne pole atp. .. diky vam (odpovědět) | qteck zase neví:( | 195.22.49.* | 13.1.2009 21:21 |
|
|
|
| Nechces to zkusit jeste jednou a tak, aby se z toho dalo pochopit, na co se vlastne ptas?
----------
public static void main(String args[]){
throw new UnsupportedOperationException("Not implemented!");
}
(odpovědět) | |
|
|
| potrebuju zabranit opetovnemu vykonani scriptu po zmacknuti f5.
bez captchy a vecem ktere obtezuji uzivatele. ip tez ne. (odpovědět) | qteck.. | 195.22.49.* | 14.1.2009 15:47 |
|
|
|
| nastavit minimalnu pauzu medzi dvoma zasahmi?? (odpovědět) | XG | 78.98.205.* | 14.1.2009 20:02 |
|
|
|
| 1) cookies
2) JS misto captcha (nejaky ID v hidden atp.)
3) kontrola posledniho postu s tim, co se odesila nyni (pokud se spamuje stale totoznymi posty).
4) nejaka human kontrola - nemusi byt captcha
5) kontrola postu, pokud ubsahuje podezrele linky + nejake znama spamerska slova + bb tagy predevsim a nekolikrat (vetsinou jsou ty spamy stejne), tak neprovest
.. tohle vse se da provazat s tim, ze pokud se to bude opakovat, muze to byt IP ban a post, za ktery byl ip ban se muze ulozit nekam do DB jako reason k tomu IP banu (aby jsi mohl zkontrolovat, zda je to opravdu spam ..)
----------
Cow power by Gentoo... (odpovědět) | |
|
|
| problem je v tom ze po navsteve jedine co se proverde je
update v db a to jen jedne hodnoty. pricte se cislo +1.
pak se prida jen do dalsi tabulky kdo uz zasahoval. id a ip a id samotneho zakladatele koulovacky.
v tomto pripade je cookies,session, js kontrola, bod 3, bod 5 k nicemu. psal jsem ze se jedna o retezovku. kazdy prece zna ten princip. doufam ze sem to objasnil.
spolecne semnou to ojebalo i googlovske pocitadlo pristupu - google analitycs (odpovědět) | qteck.. | 195.22.49.* | 15.1.2009 16:53 |
|
|
|
| Zdravím, napadlo mě toto (snad nemelu z cesty :-D)
1) Pokud jede o refresh stránky pomocí F5 tak výkonný skript předsuň na začátek kódu a na jeho konci (těsně po vložení) přesměruj stránku (řekněme zpět do diskuze).
2) Abys zabránil rychlému odeslání příspěvku (spamovací robot, či ctrl+c >> ctrl+v) vlož při generovaní formuláře časovy otisk (skryty), výkonný skript ho porovná a zjistí jak dlouho trvalo odeslaní formuláře (je natobě co je pro tebe přijatelny 5s, 10s,... ?) + treba ho otoc (z PHP tuším, že strrev) a pricti 3600, výkonný skript to zase "dekoduje", když do někdo posune (spíš klasický robot) řekněme o 20s tak to rozhodí ten otisk o pár let :-D.
3) Pokud jde o řetězový zprávy tak předpokládám, že jde o typ pošli tohle 100 lidem a ses king, pripadne www.superhracomamrad.xxx tak muzes vytvorit filtr který bude vyhledávat odkazy a texty, které maš na blacklistu (třeba v dtb). (odpovědět) | ETNyx | 89.102.145.* | 16.1.2009 1:24 |
|
|
|
| 1. s f5 neni problem to sem tak plac abych usetril premysleni o ochranach ktery nefungujou kdyz to spamuje jeden clovek s kazdych 30 sekund menici se ip.
2. to je celkem chytry ale v te retezovce to je spatnost. co se stane kdyz spamnes celej kontaktni list? prijde 10 lidi na tranku najednou a tva ochrana ten script nespusti. protoze muze az za dalsich 30s. treba.
3 presne o to se jedna. viralni marketing? rika ti to neco?. tedka se rozmohly takove obrazky eroticke. posli kamaradovi a otevre se ti fotka.... :-). vetsinou jsou tam hodne hezke kurvicky:-*. (odpovědět) | qteck.. | 195.22.49.* | 16.1.2009 14:26 |
|
|
|