Защита от грабера
- Автор темы urmulti
- Дата начала
- Статус
max-oligarh
Постоялец
- Регистрация
- 4 Май 2009
- Сообщения
- 68
- Реакции
- 3
используй яваскрипт и скрытую форму например,
создай несколько скриптов с разными алгоритмами и выводи их рандомно, в принципе простая неплохая защита от ботов получитсо
создай несколько скриптов с разными алгоритмами и выводи их рандомно, в принципе простая неплохая защита от ботов получитсо
Tadasi
Постоялец
- Регистрация
- 6 Май 2008
- Сообщения
- 145
- Реакции
- 6
Сказать легко. Можешь описать подробнее!?
e64f
Постоялец
- Регистрация
- 2 Ноя 2008
- Сообщения
- 95
- Реакции
- 6
Все дело в том что никакой бот не может запустить на исполнение JavaScript.
Соответсвенно если вы заполните какое нибудь поле вашей формы автоматом (яваскриптом) то в браузере пользователя это произойдет, а программе спамилке нет.
Но есть и проблема, яваскрипт открытый код! Если кто то будет писать спамилку под ваш ресурс, он ее напишет. Соответсвенно вы должны менять алгоритмы вычисления переменной для заполнения этого поля.
Соответсвенно если вы заполните какое нибудь поле вашей формы автоматом (яваскриптом) то в браузере пользователя это произойдет, а программе спамилке нет.
Но есть и проблема, яваскрипт открытый код! Если кто то будет писать спамилку под ваш ресурс, он ее напишет. Соответсвенно вы должны менять алгоритмы вычисления переменной для заполнения этого поля.
K
kioit
Прохожие
варианты некоторые уже озвучивали, но добавлю:
- случайный названия полей для поста, название которые зависит от hidden поля, которое генерится при загрузке страницы из таких данных например как ip+константа+user agent + т.п. по фантазии.
При посте первонаперно проверяется этот хэш, если не сходится - спам.
Так же еще можно под это дело навводить hidden полей которые заполнять будут только javascript при загрузке.
+ можно куку еще пользовать для идентификации.
- случайный названия полей для поста, название которые зависит от hidden поля, которое генерится при загрузке страницы из таких данных например как ip+константа+user agent + т.п. по фантазии.
При посте первонаперно проверяется этот хэш, если не сходится - спам.
Так же еще можно под это дело навводить hidden полей которые заполнять будут только javascript при загрузке.
+ можно куку еще пользовать для идентификации.
Я вот только не пойму, неужели все эти прибамбасы сильно защитят от спама?
Ну будет выводиться какая-то хитрость в коде, хиддены и т.п. ну так и спамер их так же введет, а если думаете, что скрипты он не сможет запустить, так он сделает эмулятор заполнения прямо на форме и какют всем этим методам.
Люди капчи хитрые взламывают, а Вы говорите.
Если хочешь от спама защититься, нефиг посетителей жалеть - пусть вводят капчу, не перенапрягутся, темболее, если им не так часто постить надо.
Ну будет выводиться какая-то хитрость в коде, хиддены и т.п. ну так и спамер их так же введет, а если думаете, что скрипты он не сможет запустить, так он сделает эмулятор заполнения прямо на форме и какют всем этим методам.
Люди капчи хитрые взламывают, а Вы говорите.
Если хочешь от спама защититься, нефиг посетителей жалеть - пусть вводят капчу, не перенапрягутся, темболее, если им не так часто постить надо.
trooll
PHP кодер
- Регистрация
- 22 Дек 2008
- Сообщения
- 482
- Реакции
- 117
Ребята а как же XНE(Xedant Human Emulator) и остальные подобные программы...
Вообще по этому поводу хочу сказать следующее:
Исходя из собственного опыта написания скриптов парсинга, грабинга, регинга... Могу сделать вывод:
1) "в место кнопок самбита, используйте картинку" (так сделано на DLE не помню с какой версии)
>>> Фишка давным, давно не прокатывает. Обходиться прямой отправкой пост или гет данных... В примере с ХНЕ так вообще обычная логическая распарска и нажатие... Так что считаю это не вариант...
2) Графическая капча
>>> Тоже не вариант. Обходиться Анткапча сервисами на раз...
3) JavaScrip-ты. JavaScrip как правило лежат в открытом виде, так что это не вариант защиты... Даже если шифровать скрипты то это не прокатывает так как почти любое шифрование связанно c eval и base (то есть браузер в итоге все равно работает с чистым кодом JavaScrip-а, а значит и показать пользователю данного браузера его способен, в общем не будим вдаваться в подробности).
4) Сессии, кукисы, редеректы, остальная боломуть. Это думаю рассматривать вообще не стоит... С этим уже давным давно научились работать...
5) Активация по емаил и т.д., то же вам скажу не защита, регим кучу аков на любом почтовике и в перед... Или есче лучще используем темп емаил сервис...
6) По поводу хайд поле и полей обманок, ребята скрипты то пишут люди, не роботы...
Что по поводу смены структуры вывода и построения страниц на сайте, то при таких заморчках приходиться править скрипты, с этим я думаю не кто не поспорит.
P.S.: Хочу напомнить что все выше изложенное является моим личным мнением, и не как не должно влиять на ваши поступки, действия, мировоззрение и мнение...
Inviseble_Demon
Мой дом здесь!
- Регистрация
- 11 Дек 2008
- Сообщения
- 478
- Реакции
- 377
К выше сказаному могу сказать только это:
1) Господи ! Да не напрегайтесь вы! Чтобы вы не делали придется в итоге превести все к стандарту ! Ну невозможно закодировать PHP или жабу необратимо !!
2) Вы чего боитесь !? Ну спарсят вас и что !? Толку 0 как бы вы не мудрили всеравно пользователю должно быть комфортно !
3) Сделайте все как можно проше и не заморацивайтесь на счет того что спарсят или напишут регу на вас ! Каму нужно тот и SQL инекцию проведет !
Много чего ещё можно написать только вот толку !? По мне так это моразм ! Гугл прячет свои исходники ? или яша или рама ? или мелкомяхкие !?
ИМХО: Незаморацивайтесь !!! Делайте все для людей и максимально удобно - это главное, а то что спарсят - гоша ненапрегается от авторегеров мыльников
1) Господи ! Да не напрегайтесь вы! Чтобы вы не делали придется в итоге превести все к стандарту ! Ну невозможно закодировать PHP или жабу необратимо !!
2) Вы чего боитесь !? Ну спарсят вас и что !? Толку 0 как бы вы не мудрили всеравно пользователю должно быть комфортно !
3) Сделайте все как можно проше и не заморацивайтесь на счет того что спарсят или напишут регу на вас ! Каму нужно тот и SQL инекцию проведет !
Много чего ещё можно написать только вот толку !? По мне так это моразм ! Гугл прячет свои исходники ? или яша или рама ? или мелкомяхкие !?
ИМХО: Незаморацивайтесь !!! Делайте все для людей и максимально удобно - это главное, а то что спарсят - гоша ненапрегается от авторегеров мыльников
- Статус