Zabezpečenie guestbooku

eMPiko

Mám jednoduchý guestbook, formulár > POST > INSERT > SELECT > mysql_num_rows. Chcel by som sa spýtať aké sú teoretické možnosti ochrany pred nejakými botmi, napadlo ma jedine cookie s nejakým určitým časovým obmedzením, prípadne porovnávanie IP, ktoré by som si ukladal ku každému príspevku, existuje ešte nejaký iný jednoduchý spôsob? CAPTCHu ani autentizáciu (resp. registráciu) užívateľov používať nechcem.

Charger

Najednoduchsi a najlepsi sposob je captcha. Neviem preco ju nechces.

lebo je to najmenej user-friendly

Charger

user friendly je zaspamovany guestbook s reklamami na porno

zaggi · Príspevok od používateľa **zaggi** » 10 dec 2008, 1:32

eMPiko napísal:Mám jednoduchý guestbook, formulár > POST > INSERT > SELECT > mysql_num_rows. Chcel by som sa spýtať aké sú teoretické možnosti ochrany pred nejakými botmi, napadlo ma jedine cookie s nejakým určitým časovým obmedzením, prípadne porovnávanie IP, ktoré by som si ukladal ku každému príspevku, existuje ešte nejaký iný jednoduchý spôsob? CAPTCHu ani autentizáciu (resp. registráciu) užívateľov používať nechcem.

ked pogooglis tak zistis ze je vela osvedcenych technik, mne celkom fungovalo umiestnovanie javascriptom schovaneho checkboxu k textu ... boti totiz nevidia ze je schovany a automaticky ho zaskrknu lebo ocakavaju nejaky suhlas s pravidlami ....

kazdopadne, nie je nic lepsie ako povolit prispievat len registrovanym ludom ...

eMPiko

zaggi napísal:ked pogooglis tak zistis ze je vela osvedcenych technik, mne celkom fungovalo umiestnovanie javascriptom schovaneho checkboxu k textu ... boti totiz nevidia ze je schovany a automaticky ho zaskrknu lebo ocakavaju nejaky suhlas s pravidlami ....

o tom som aj ja pocul, ale neviem presne ako to funguje pri uzivateloch, ktori nemaju Javascript povoleny.

edit

čo to má spoločné s javascriptom?

zaggi

samozrejme, staci ho schovat cez css, nepotrebujes na to javascript ...

eMPiko

Aha, to mam funkcne, ale ked dam display:none, preskoci ho aj tabulator, co teda znamena pravdepodobne aj spambot, nie?

zaggi

eMPiko napísal:Aha, to mam funkcne, ale ked dam display:none, preskoci ho aj tabulator, co teda znamena pravdepodobne aj spambot, nie?

ach ... boti neklikaju tabulatory ... boti parsuju http requesty ... pokial si to dal do css a nie priamo na element (style="display:none") tak to tazko vyparsuje ze je schovany, ibaze by to bol velmi sikovny bot ...

gwixt · Príspevok od používateľa **gwixt** » 11 dec 2008, 8:46

naco by bolo botovi parsovanie requestov .. mozno tak respond

a ked to skryjem cez CSS, v zdrojaku to predsa stale bude, nie? akurat ze sa to nezobrazi na obrazovke ... to ma toho bota parsujuceho zdrojak akoze oklamat?

Môže cez to preložiť obrázok (napr. biely na biele pozadie) cez CSS.
Alebo k tomu javascriptom schovanemu checkoutu schovaj aj nejaky text (napr. Si spammer?, nezaklikavať, ..). Keď ten checkbox už niekto uvidí, tak aj s tým textom. Predpokladajme, že spambot nevie čítať, resp. nerozumie slovensky.

zaggi · Príspevok od používateľa **zaggi** » 13 dec 2008, 1:09

http://www.sitepoint.com/print/captcha- ... ernatives/

dole je: Non-interactive Solutions

myslienky tam su, staci otestovat ci to pomoze alebo nie

Zabezpečenie guestbooku

Zabezpečenie guestbooku

Re: Zabezpečenie guestbooku

Re: Zabezpečenie guestbooku