Анти-спам, работает в 3 строки
Анти-спам, работает в 3 строки
Данный способ был привезен из-за бугра изначально. Его суть это фильтрация для спама и ботов, которая помещается в 3 строки кода (всего). Главное он работает, и довольно не плохо работает.

Итак:
1) В форму добавления комментария добавляем скрытое поле:
<input id="check" name="check" type="hidden" value="" />

2) В кнопку оправки формы добавляем javascript код:
<input type="submit" value="Оправить" onclick="document.getElementById('check').value = 'antiSpam';" />

3) В обработчик формы:
if ($_POST['check'] != 'antiSpam') exit('Spam Detected!');

Принцип действия этого метода основывается на том, что спам-боты не умеют выполнять программы на javascript. И если на кнопку "Отправить" нажмет человек, то при нажатии на кнопку выполнится javascript код, в результате выполнения которого в скрытое поле с идентификатором id="check" в переменную "check" запишется значение "antiSpam". А в случае с роботом переменная так и останется пустой. А пока, робота в киеве еще свободна, у нас есть несколько свободных вакансий на должность "Кликать по кнопке отправить".

И все что останется предпринять - это проверить в скрипте чему равна полученная переменная с именем "check". Если оно равно проверочному слову "antiSpam", значит сообщение отправил человек. Ну а в противном случае, процентов на 99 (1% - вдруг у пользователя отключен javascript) - это робот.

P.S. дополнение, по заявкам... Чтобы оповестить юзера о том, что яваскрипт у него выключен используем вот это:
<!NOSCRIPT>ЭТОТ ТЕКСТ ДОСТУПЕН ТОЛЬКО С ОТКЛЮЧЕННЫМ JS<!/NOSCRIPT>

Убираем восклицательный знак в NOSCRIPT и /NOSCRIPT, а то иначе никак форум не принимает.

Способ действительно работает, и очень неплохо. Самое лучшее решение - простое, ровно как и наоборот. Спасибо за внимание smile


Рубрика: Информация » Программирование   |   Автор: Forceman   |   Просмотры: 6093
Комментариев: 90
Публикаций: 6
ICQ: 627021203
- 93 +
  Автор: sieg_klas   |   Группа: Пользователи   |   Дата: 22 октября 2011  
лови + smile
Комментариев: 186
Публикаций: 22
ICQ: --
- 5 +
  Автор: -xXx-   |   Группа: Администраторы   |   Дата: 22 октября 2011  
В след. раз картинки заливай на сайт.

За статью - плюс.
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
В след. раз картинки заливай на сайт.

ок, не вопрос :)
Комментариев: 150
Публикаций: 8
ICQ: --
- 80 +
  Автор: PHPmaster   |   Группа: Пользователи   |   Дата: 22 октября 2011  
+ спасибо++++++
Комментариев: 150
Публикаций: 8
ICQ: --
- 80 +
  Автор: PHPmaster   |   Группа: Пользователи   |   Дата: 22 октября 2011  
надо бы это добавить в раздел : дыры и ошибки
Комментариев: 21
Публикаций: 0
ICQ: 50406060
- 30 +
  Автор: OKstud   |   Группа: Пользователи   |   Дата: 22 октября 2011  
а если джава скрипт офф?
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
а если джава скрипт офф?

ну тогда за спам-бота прокатишь :) У большинства включен JS.
Комментариев: 47
Публикаций: 0
ICQ: 602930609
- 51 +
  Автор: zorro   |   Группа: Пользователи   |   Дата: 22 октября 2011  
а на дле как?
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
а на дле как?

Непомню структуру форм в дле, если php\html тогда ищи и внедряй.
Комментариев: 47
Публикаций: 0
ICQ: 602930609
- 51 +
  Автор: zorro   |   Группа: Пользователи   |   Дата: 22 октября 2011  
спасибо лови+
Комментариев: 83
Публикаций: 3
ICQ: 423459532
- 267 +
  Автор: steam   |   Группа: Модераторы   |   Дата: 22 октября 2011  
кстати а так можно и антиавтокликер сделать fellow
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
кстати а так можно и антиавтокликер сделать fellow

yeap. Можно много вещей в принципе сделать :)
Комментариев: 78
Публикаций: 2
ICQ: 438544012
- 123 +
  Автор: finbux.info   |   Группа: Пользователи   |   Дата: 22 октября 2011  
это старое статья на хабре... вроде очень удачный хак против бот
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
это старое статья на хабре... вроде очень удачный хак против бот

неважно, главное она работает и очень цитирую удачно. Я сам нарыл просто седня, реализовал и удивился. А то зачастую капчу навороченную ставишь и толку нет, проходит всякий мусор.
Комментариев: 217
Публикаций: 14
ICQ: 207679
- 318 +
  Автор: vlaf   |   Группа: Пользователи   |   Дата: 22 октября 2011  
Forceman,
хм.. простой но действенный способ.
кстати если не сложно кинь код чтобы писало типа js не включен)
за статью ++++++++++
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
кстати если не сложно кинь код чтобы писало типа js не включен)

сделано :)
Комментариев: 217
Публикаций: 14
ICQ: 207679
- 318 +
  Автор: vlaf   |   Группа: Пользователи   |   Дата: 22 октября 2011  
Цитата: Forceman
сделано :)

молодец!)
Комментариев: 30
Публикаций: 1
ICQ: 9929292
- 93 +
  Автор: gosteff   |   Группа: Пользователи   |   Дата: 22 октября 2011  
Принцип действия этого метода основывается на том, что спам-боты не умеют выполнять программы на javascript.

уже довольно давно умеют...

Если на то пошло, что боты уже выполняют js код легко.
А данный скрипт вообще не является защитой, т.к. выводится в самом файле )
если делать подобную вещь, то выносить в отдельный js файл хотя бы.
Комментариев: 138
Публикаций: 2
ICQ: 567777707
- 490 +
  Автор: Forceman   |   Группа: Пользователи   |   Дата: 22 октября 2011  
уже довольно давно умеют...

я делал сайт пару лет назад часовой компании... На неделе они обратились, т.к. в разделе FAQ на моих глазах в минуту по 2-3 спам сообщения летят, поставив этот способ, уже сутки никаких левых постов. (В сумме я удалил из бд 36 000 спам-записей), так что думай...
Комментариев: 30
Публикаций: 1
ICQ: 9929292
- 93 +
  Автор: gosteff   |   Группа: Пользователи   |   Дата: 23 октября 2011  
так что думай...

а что думать? ))
Весть вопрос в нужности твоего сайта ботам и спамерам. Если у тебя блог с посещалкой в несколько тыс - тебе туда такого бота подселят, что хоть увешайся скриптами )))
А если 100-200 человек посещалка, тогда да, это выход. Т.к. никто не будет морочится ради этого...
Но то, что боты умеют это делать - это уже доказанный факт.
Подумай сам. Откуда в скрытое поле добавляются данные? ПО-простому - из исходного кода страницы. Что мешает боту взять их оттуда? Правильный ответ - НИЧЕГО!
Комментариев: 240
Публикаций: 6
ICQ: 573235722
- -896 +
  Автор: VELIK505   |   Группа: Программисты   |   Дата: 23 октября 2011  
Это статья помогла бы года 2 назад. Просто формы все надо делать на аяксе допустим правильго тогда если спамят то будет оправляться пустота!
А вообща вся клиентская часть щас пишеться на node.js там хоть заспамься...
Просто надо уметь грамотно формочки писать а не изобретать велосипед.
+ ко всему у каждого нормального человека на сервере щас собран ddos deflate либо ngx_http_limit_req_module который вносит гавнюков в лист файрволла. Ладно не буду умничать всё равно тут даже 95% незнают даже что такое ngx_http_limit_req_module придёт время если дай бог каждый всё поймёт
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.