captcha

marilynman

mali sme na webe diskusne forum cez sql robene, ale z nicoho nic tam zacali chodit spami odkazy na rozne porn stranyk a nezmyselne odkazy po taliansky, slovensky a pod, predpokladam ze niaky spamovaci robot si vyhliadok nasu adresu a uz to islo ako sa to da odstranit pls.? niakym antivirusom? poradte prosim

Sheep

marilynman napísal:mali sme na webe diskusne forum cez sql robene, ale z nicoho nic tam zacali chodit spami odkazy na rozne porn stranyk a nezmyselne odkazy po taliansky, slovensky a pod, predpokladam ze niaky spamovaci robot si vyhliadok nasu adresu a uz to islo ako sa to da odstranit pls.? niakym antivirusom? poradte prosim

a co tak to si to forum zabezpecit? zakazat piasnie prispevkov anonymnym uzivatelom?zaviezt registraciu pomocou zloziteho obrazka? a to su asi len tie uplne najzakladnejsie kroky, a updatovat forum najnovsimi zaplatami...

a btw: nato anitivirak nie je

Budeš tam musieť pridať nejaké overenie, či je odosielateľ človek. Asi najjednoduchšie je dať tam captcha (to je ten obrázok s textom), alebo niečo podobné.

marilynman

len prave pre to pisem lebo neviem ako to tam nahodit.

marilynman

ja by som len strasne chcel poprosit niekoho kto by mi poradil ako tam dat tu vecicku s tym captch lebo ja nemam velke forum ale iba male diskusne na webe

Kód: Vybrať všetko

http://romanweb.php5.cz/machnac/kniha.php?null=null&from=0

Dala by sa urobiť aj nejaká jednoduchá verzia, ktorá by nepotrebovala ukladať žiadne údaje. Už som niečo také robil pre inú stránku (práve som sa pozeral na ich stránku a nemajú tam žiadny spam, takže možno to ešte stále funguje, alebo prípadný spam vymazali).
Ak chceš, tak niekam tie skripty uploadni (podľa možností aj s návodom na inštaláciu), pošli mi súkromnú správu s linkom odkiaľ si to budem môcť stiahnuť a ja sa to pokúsim upraviť.

mishenko

Captcha sa neoplaca kvoli tomu, ze vsetky dostupne vedia boti pomocou OCRka dekodovat. Bohuzial to uz funguje aj pri zmene fontu.
Ja mam dobru skusenost s pridanim pola do registracie, kde treba vpisat heslo. To heslo je na obrazku, ale da sa dostat nan len cez URL v registracii. Proste na to treba ludsky faktor aby to bolo prekonane. Odkedy som to spustil, tak ani 1 bot, predtym tak 5-10 denne.
Mozes to vidiet na HK, daj si Registracia a tam som to nazval autorizacny kod.
A samozrejme treba mat vo fore vypnutu moznost prispievat neregistrovanym uzivatelom.

Alebo mishenkov napad modifikovat tak, ze tam das jednoduchu matematikcu ulohu, napr. 3+1 a spravny vysledok bude validacia.

ehm123

2 tomase

mno neviem,neviem ci bude stačit...vela robotov to dokaze hravo obist

juho · Príspevok od používateľa **juho** » 18 okt 2007, 14:24

alebo podla php kniznice gd ako captcha lenze sa to moze modifikovat napriklad ze napis cierne znaky alebo cervene atd.

mishenko

t0m4s3 napísal:Alebo mishenkov napad modifikovat tak, ze tam das jednoduchu matematikcu ulohu, napr. 3+1 a spravny vysledok bude validacia.

Alebo ..
V podstate neprekonatelne, ak je to robot.

ehm123

hmm si myslis ze robot nevie kolko je 1+3?

jorg22

To uz by musel byt fakt vymakany robot aby vedel vytiahnut a spocitat tie dve cisla.

swetko

ja osobne som u seba pridal policko s textom: ak ste clovek napiste prosim "som" neviem ci to zabera na vsetkych ale zatial mam pokoj

turtlak69

a co takto dve cisla a nahodne vygenerovana operacia z niekolkych moznych. napriklad scitanie, odcitanie, nasobenie, pripadne umocnenie a scitanie, nasobenie, atd

mishenko

warezman napísal:hmm si myslis ze robot nevie kolko je 1+3?

Ale ty vies vobec ako bot funguje (a co je to bot) ? Vyplni defaultne policka registracie pre phpBB + vsetky ostatne, co su oznacene za required. Hm, AI nedosla az tak daleko, ze by vedela citat, prekladat zo slovenciny a pochopit vyznam vety ... fuuuuha, alebo ja zijem 100 rokov za opicami, alebo sa svet za poslednu noc posunul o 100 rokov dopredu ...

turtlak69 napísal:a co takto dve cisla a nahodne vygenerovana operacia z niekolkych moznych. napriklad scitanie, odcitanie, nasobenie, pripadne umocnenie a scitanie, nasobenie, atd

hm, naco ? vid. reason vyssie ...

Ak chcú spammeri posielať niečo na stránku chránenú pomocou captcha, tak si k tomu musí sadnúť človek a nastaviť ocr... Nemyslím si, že by to robili aj pri nejakej malej stránke. Keď už by to nejaký človek upravoval (toho robota), tak by pre neho nebol problém tam pridať podporu pre sčitovanie...
Ja osobne by som tam dal captcha a neskôr by som uvidel, či to funguje, alebo nie a až potom by som premýšľal nad iným riešením (aj keď je captcha jedno z najhorších riešení [v podstate je akákoľvek riešenie založené iba na obrázkoch zlé]).

mishenko

Pokial si clovek vyrobi svoju ochranu, nemoze byt problem. To je nezmysel aby daky bot-owner modifikoval bota len kvoli jednemu foru, hlavne ked je 99% for nezabezpecenych (captcha nepocitam, to prekusne dost novsich botov bez modifikacie) - mozu dat reklamu tam a nezapodievat sa drobnostami ...

qacer

ja proti spamom pouzivam tento skript:

Kód: Vybrať všetko

<?
session_start();
$velkost_x = 150;
$velkost_y = 45;

$rndno = rand()*rand()*rand()*rand();	
$text = strtolower(substr(base_convert($rndno,10,36), 0, 5));

$miesto_na_znak = $velkost_x / ( strlen( $text ) + 1 );
//Tvorba plátna
$obrazok = imagecreatetruecolor( $velkost_x, $velkost_y );
//Nastavenie farieb
$pozadie = imagecolorallocate( $obrazok, 255,255,255);
$okraj = imagecolorallocate( $obrazok, 128, 128, 128);
$farby[] =  imagecolorallocate( $obrazok, 0, 0, 1);
$farby[] =  imagecolorallocate( $obrazok, 64, 64, 64);
$farby[] =  imagecolorallocate( $obrazok, 0, 60, 10);
$ciarky =  imagecolorallocate( $obrazok, 128, 128, 128);
//vyplenie pozadia
imagefilledrectangle( $obrazok, 1, 1, $velkost_x - 2, $velkost_y - 2, $pozadie);
for($i=0; $i < 400; $i++) {
    $x1 = rand( 5, $velkost_x - 5);
    $y1 = rand( 5, $velkost_y - 5);
    $x2 = $x1 - 4 + rand(0, 8);
    $y2 = $y1 - 4 + rand(0, 8);
    imageline( $obrazok, $x1, $y1, $x2,$y2, $ciarky );
}



//kreslenie textu
for($i = 0; $i < strlen( $text); $i++) {
    $farba = $farby[$i % count( $farby)];
    imagettftext( $obrazok, 28 + rand(0,5), -20 + rand(0,40), ($i + 0.3) * $miesto_na_znak, 35, $farba, 
    './arial.ttf', $text[$i]);
}

// uložení náhodného textu do session
$_SESSION["cislo"] = $text;

// hlavicka
header('Cache-Control: no-cache');
header('Content-type: image/png');
imagepng($obrazok);	//PNG výstup
?>

obycajne opisanie z obrazku.
Len ten subor das na stranku cez <img src="subor" />
a po odoslani len porovnavas $_SESSION["cislo"].
Ale este do rovnakej zlozky kde to je musis dat subor s fontom ...tu je uvedeny arial.ttf, ale mozes dat lubovolny a zmen si ho v zdrojaci a funguje mi perfektne

marilynman

uf ta to je namna moc komplik vela info

mohol by si mi s tym helfnut ale opatrnejsie ze kam ma zadat ten script a pod. dakujem

captcha

captcha

Re: spam na diskusii

antispam