Xpoint
   [напомнить пароль]

Роботы усиленно регистрируются на точке

КритичностьКритическая ошибка
СтатусЗаймемся позже
Приоритет3

http://xpoint.ru/user/10253
http://xpoint.ru/user/10252
http://xpoint.ru/user/10250
и т.д.

Необходимо изменить форму регистрации.

  1. Ввести капчу.
  2. Переименовать поля (чисто, что бы роботы поглючили)

Возможно что-то еще

Комментарии

2007-02-24 23:24:57 [обр] Давид Мзареулян[досье]
  1. Посылать активизационный e-mail.
спустя 1 день 2 часа [обр] Владимир Палант[досье]
Должно быть достаточно сделать имена полей зависимыми от идентификатора сессии — в моем форуме это очень эффективно убило автоматические регистрации, абсолютно не мешая при этом обычным пользователям.
спустя 11 часов [обр] Андрей Анатольич+[досье]
Владимир Палант[досье] В смысле, это как?
Можно еще сделать таймаут при отправке формы. Робот ведь форму отправляет сразу после загрузки страницы, а человеку требуется время на заполнение.
спустя 55 минут [обр] Владимир Палант[досье]
Роботу несложно отправить форму с задержкой, он ведь обычно несколько форумов одновременно спаммит. А сделать имена полей зависимыми от идентификатора сессии — что-то вроде $usernamefield = md5("secret" . $sessid . "username"). И принимать данные уже только с этим именем поля. Вот только на Xpoint сессии есть только у залогиненных пользователей — значит вместо идентификатора сессии нужно ввести одноразовую строку (nonce), которая будет передаваться со скрытым полем и определять названия полей. Использовать определенное значение nonce можно только один раз, причем максимум через день (?) после генерации этой регистрационной формы.
спустя 7 месяцев [обр] German[досье]
а почему картинку не генерировать? или они читают?
спустя 1 месяц 24 дня [обр] Victor Gr.[досье]
Потому что картинка — это неудобство для пользователя.
спустя 3 месяца 14 дней [обр] AB...[досье]
А можно использовать AJAX для динамического создания формы.
Получается, что есть страница, но нет самой формы. Форма будет подгружаться в зависимости от запроса (по нажатию на ссылку). А тут уже можно использовать cookies или чего инное для формирования уникального запроса и соответсвующей, уникальных полей формы.
Powered by POEM™ Engine Copyright © 2002-2005