Xpoint
   [напомнить пароль]

Способы защиты гостевой книги

Метки: [без меток]
2006-08-19 14:38:05 [обр] Rom McRitsky(3/441)[досье]
Вопрос банальный, но интересно, насколько далеко продвинулась изобретательность разработчиков. Какие способы вы используете для защиты гостевой книги от рекламного спама или атак?
спустя 5 минут [обр] Алексей В. Иванов(28/2861)[досье]
Интересует, как я понимаю, теория, а не реализация на PHP?
спустя 1 час 39 минут [обр] Дмитрий Донцов+++(0/68)[досье]

С одного IP не более одного поста в минуту (час, сутки, год).
Возможно это и не ново.

ps
Большие сети за одним IP при таком подходе если и страдают, то крайне редко. И потом, ограничение должно длиться ограниченное время.

спустя 1 час 10 минут [обр] Роман Чемисов(0/327)[досье]

А вот интересно можно ли прикрутить к гостевой (форуму) что-то вроде SpamAssassin?
Т. е. есть ли у подобных систем какой-то API, который позволил бы их использовать не только при разборе почты?

P. S. Посмотрел — оказывается можно. Никто ничего подобного не пробовал?

спустя 1 день 6 часов [обр] Юрий Насретдинов aka yUAC(0/7)[досье]
Самое эффективное, что на данный момент придумали - это обязательная регистрация + защита самой регистрации, скажем, картинкой (например нарисована собака, и надо по-русски написать её породу, причём в дательном падеже).
спустя 4 часа 1 минуту [обр] Роман Чемисов(0/327)[досье]
Юрий Насретдинов aka yUAC[досье]
Ну, да. Тогда я там точно не смогу зарегистрироваться. Я же не кинолог.
спустя 7 часов [обр] Степаныч(0/50)[досье]
Еще как вариант вести словарь спам слов, например, виагра и т.д., а так же спам доменов (доменов употребляемых в спам сообщениях). И отказывать в публикации на основании вхождения слова из сообщения в спам список.
спустя 1 час 26 минут [обр] Алексей Севрюков(13/1280)[досье]
Со спам словами свои проблемы. Я могу написать виaгpa, где буквы a и p написаны латиницей.
спустя 58 минут [обр] Я. Попов aka Jaded(0/191)[досье]

Алексей Севрюков[досье]: не беда: перед проверкой заменять похожие буквы (кстати, взаимозаменять заодно и английские I, l, 1 и т. п.). то есть, плодить варианты (как вариант - не в реальном времени, а при занесении списка стоп-слов)...

короче, самому написать функционал SpamAssassin. Или попрощаться с частью аудитории (в первую очередь думается о поисковиках)...

спустя 5 часов [обр] Роман Чемисов(0/327)[досье]
Алексей Севрюков[досье]
О, Виагра это отдельная тема :-) Как её только не пишут... Например, \/iagra.
Но вообще-то Я. Попов aka Jaded[досье] такие случаи предусмотрел.
спустя 13 минут [обр] Алексей В. Иванов(28/2861)[досье]
М Перенесено из форума "Программирование::PHP"
спустя 17 минут [обр] Владимир Палант(80/4445)[досье]

Rom McRitsky[досье]
Тут есть один нюанс. Когда поставил защиту от спама в своем форуме, то с удивлением обнаружил, что рассылку спама осуществляют не только роботы — встречаются и живые люди. От последних, конечно, никакие картинки не спасут.

А вообще я от роботов защищаюсь достаточно просто: вместо стандартных названий полей использую случайные, привязанные к идентификатору сессии. Данные принимаются только с тем названием поля, которое подходит к сессии отправителя. Кроме того, я вставил несколько похожих полей, которые прячутся через CSS. Пользователь их не видит, ввести в них данные могут только роботы. И если они это делают, то сообщение тоже не принимается.

Конечно, если кого-то действительно заинтересует мой сайт, то он сумеет написать для него специализированную программу рассылки спама. Пока что никого не заинтересовал — форумов в интернете полно, если на каждый несколько часов тратить...

спустя 13 часов [обр] Я. Попов aka Jaded(0/191)[досье]
Роман Чемисов[досье]: ничего я не предусмотрел. IMHO, повторять SpamAsassin - глупо. Я хотел показать, насколько глупо вставлять в сценарии любую эвристику и словари. Надо делать что-то более хитрое, менее надёжное, зато не тяжкое для сервера...
спустя 1 час 41 минуту [обр] Сергей Круглов(35/2057)[досье]

Владимир Палант[досье]

От последних, конечно, никакие картинки не спасут

Если вы о http://adblockplus.org/forum/profile.php?mode=register&agreed=true, то эта картинка легко читается автоматически.

спустя 4 часа 28 минут [обр] Владимир Палант(80/4445)[досье]
Сергей Круглов[досье]
Нет, об этом речи нет — на форуме регистрация не обязательна, и пока что зарегистрированных спаммеров не наблюдалось. Защищаться с помощью картинок я и не пробовал.
спустя 1 день 2 часа [обр] Rom McRitsky(3/441)[досье]

Дмитрий Донцов[досье]

С одного IP не более одного поста в минуту (час, сутки, год).

Поможет против атак, но не против рекламных роботов.

Владимир Палант[досье], на счет генерируемых названий полей - попробую. И hidden-поле с выдаваемым уникальным "билетом" для каждого сообщения - тоже использую.

спустя 43 минуты [обр] Дмитрий Донцов+++(0/68)[досье]

Rom McRitsky[досье]

но не против рекламных роботов.

можно добавить captcha, но как сказал Владимир Палант[досье] - от людей это не спасет...

спустя 2 часа 7 минут [обр] Сергей Чернышев(39/589)[досье]
Думаю, что лучше не повторять spam asassin, а просто его и прикрутить.
Но посты на модерацию отправлять например, а не килять совсем.
спустя 9 часов [обр] Роман Чемисов(0/327)[досье]
Сергей Чернышев[досье]
Вот я и спрашиваю: кто-нибудь такое делал?
спустя 1 день 12 часов [обр] Сергей Чернышев(39/589)[досье]
Не - сам не делал. Joel Spolsky вроде-бы такую штуку на своих форумах использует, но возможно самопальную.
Powered by POEM™ Engine Copyright © 2002-2005