ugrás a tartalomhoz

form spam megint

Cadeyrn · 2007. Jún. 5. (K), 06.23
Üdv!

Újból támad a form spam, csak azt nem értem, hogyan.
- Van egy primitív captcha (le fogom cserélni reCAPTCHA-ra)
- van e-mail cím totális validálás (lekérdezem a szervertől)
- van bevitelszűrés (HTML nincs, stb.)

és még mindig jön spam, igaz, sokkal kisebb mértékben, elsősorban linkek formájában.

Van valakinek ötlete a maradékot is kiküszöbölni?
 
1

Linkek, mailek

janoszen · 2007. Jún. 5. (K), 08.55
Egyrészt .hu-s címmel nem szokott jönni spam, szóval elkezdhetsz whitelistelni ez alapján. Külföldi mailcímek esetén pedig moderálást vezethetsz be és minden eddigi engedélyezett mailcímet whitelistelhetsz. A linkek alapján meg megint csak szűrhetsz, magyar domainek ok, com domainek ok (azok drágák, sokszor nem veszik meg a spammerek, bár ez egyedi) minden más nem ok.

Plusz nekem segített az is, hogy beállítottam a dokumentum nyelvét magyarra HTML-ben. A magyar oldalamra nem jön spam, az angolra egy rakás.
2

Ha robot spamel

Wabbitseason · 2007. Jún. 5. (K), 10.08
Mit szólsz a következő megoldáshoz?

Két submit gombot teszel be.

Az elsőt CSS-sel elrejted (display:none), a másodiknak pedig adsz egy name attribútumot.

Ha a formban nem szerepel a nevesített submit gomb, akkor azt nem is nyomta meg senki, tehát jó eséllyel spammerrel találkoztál.
3

Captcha?

vbence · 2007. Jún. 5. (K), 10.22
Az egy dolog, hogy a nyilvánvaló capcha-kat írásfelismerővel meg lehet fejteni, de egy olyan okos botot nehezen tudok elképzelni, aki pusztán próbálgatással rájön, hogy mit jelentenek a form mezői, melyik kép a captcha, hova kell írni az üzenetet, hogy kell belépni stb...

Csak úgy tudok elképzelni ilyet, ha egy kész motort használsz, amire meganították a botot (pl wordpress). Ilyen esetben, pedig a legegyzserübb megoldás, ha hozzáadsz a formhoz egy plusz mezőt, mondjuk "Milyen színű az ég?" kérdéssel. Ezt senki nem fogja kitatlálni, kivéve ha valaki (programozó) külön azzal foglalkozik, hogy a Te oldaladat spamelje. (Ebben az esetben pedig nincs az az okoskodás, ami segítene).

Amúgy a legtöbb captcha nagyon könnyen törhető ez pl nagyon rossz: http://www.white-hat-web-design.co.uk/articles/php-captcha.php ez viszont már picit jobb: http://www.puremango.co.uk/cm_php_captcha_script_113.php
4

saját

Cadeyrn · 2007. Jún. 5. (K), 12.03
Üdv!

A motor teljesen saját, a captcha viszont tényleg gyenge, ezért fogom lecserélni.
Ami nekem nagyobb gond, hogy e-mail címet kötelező megadni a formhoz, ezek pedig létező, működő e-mail címeket adnak meg.
5

Tippelek

Max Logan · 2007. Jún. 5. (K), 12.24
Az e-mail input name-ben benne van a mail szó, igaz?
6

hm

Cadeyrn · 2007. Jún. 6. (Sze), 13.33
Üdv!

Erre eddig nem is gondoltam.
Igen benne van, saját magamnak is próbáltam logikus elnevezéseked adni.

Gondolod, hogy számít, ha átnevezem?
7

Igen, számít

Max Logan · 2007. Jún. 6. (Sze), 14.43
Nem gondolom, hanem tudom. Egyik site, amit tavaly nyáron üzemeltem be, kb. 1 hónapig váratott magára, míg megtalálták a spam bot-ok. Először beüzemeltem egy spam filter-t aztán egyszerűbb megoldás után néztem.

Az eredmény az lett, hogy a mail, name, stb. mezőneveket átírtam magyarra, mint pl. felh_nev, lev_cim. Innentől kezdve el sem jutnak addig, hogy beküldjék a cuccost, mert egy feltételrendszernek köszönhetően helytelen e-mail címet adnak meg. Mivel a bot nem ismeri fel az input nevét, nem tudja, hogy hova írjon e-mail címet, ergó üresen hagyja a fel nem ismert mezőket. Ez pedig már alapvetően bukta, mert egy formailag helyes e-mail cím kötelező megadása az egyik feltétele annak, hogy bekerüljön a db-be az infó.
9

ez jó

Cadeyrn · 2007. Jún. 13. (Sze), 14.58
Üdv!

Az ötlet tetszik, felvéve a megvalósítandók listájára.

Egyébként érdekes egy dolog volt ez: naponta max 2 db bejegyzés jött, a log a következőképpen nézett ki:

webportfolio.hu 80.77.80.79 - - [03/Jun/2007:01:23:25 +0200] "GET hun/utmutatok/id/5 HTTP/1.1" 200 - "" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"

webportfolio.hu 200.82.96.32 - - [03/Jun/2007:01:23:30 +0200] "POST hun/utmutatok/id/5 HTTP/1.1" 200 - "http://webportfolio.hu/hun/utmutatok/id/5" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"


Minden alkalommal jött egy fix IP-ről egy lekérés (80.77.80.79), utána egy teljesen random IP-ről egy POST.
Kitiltottam az IP-t, és megoldódott a problémám, igaz, ezt nem szívesen választottam.

Majd próbálkozom még mással is, és nézem, hogy visszajön-e.
10

lehet trükközni is

inf · 2007. Jún. 13. (Sze), 17.54
mondjuk ha csinálsz hidden inputot aminek az a neve, hogy email-address vagy ilyesmi, akkor a bot abba fog beírni, és akkor alapból tilthatod az ipt, email címet, meg minden egyebet :-)
12

Felesleges

Max Logan · 2007. Jún. 13. (Sze), 18.03
Felesleges lekezelnem pluszban, mert így kap egy hibát és kész, nem tud mit kezdeni az oldallal ...

Az e-mail tiltás pedig nem túl jó ötlet, mert pl. ma kaptam reggel olyan SPAM-et, aminek "én" voltam a feladója és a címzettje is (csak mail cím volt minkét helyen) ...
13

jah

inf · 2007. Jún. 13. (Sze), 18.30
igaz, bárkiét beírhatod.. azt nem értem ezzel miért nem csinál senki visszaéléseket? nem bonyolult dolog átírni a feladót, meg az összes többit.
8

captcha helyett

vbence · 2007. Jún. 6. (Sze), 15.04
A visszaigazoló mailben gondolom egyből benne van a link, ami aktiválja is. Mi lenne, ha be kellene pötyögni a kódot? (Megjegyzem a "milyen színű az ég" vagy "írd be, hogy kalap" így is áll)...
11

Hümm

inf · 2007. Jún. 13. (Sze), 17.58
A durvább a katpchaban, ha szavakat pakolsz ki, és melléje mondjuk valamilyen logikai feladványt.. Szal kiraksz mondjuk színeket, hogy piros, zöld, kék, fehér stb.. és melléje meg egy kérdést, mondjuk soroljon fel 2 színt azok közül amit lát, és ami mondjuk lehet egy kutyának a színe stb... sok baromságot lehet. másik meg, hogy geometriai alakzatokat raksz ki, azt nevezzék el őket, mittomén háromszög, négyzet, kör stb... ha valamin gondolkodni kell, ott már a botok elbuknak.