form spam megint
Üdv!
Újból támad a form spam, csak azt nem értem, hogyan.
- Van egy primitív captcha (le fogom cserélni reCAPTCHA-ra)
- van e-mail cím totális validálás (lekérdezem a szervertől)
- van bevitelszűrés (HTML nincs, stb.)
és még mindig jön spam, igaz, sokkal kisebb mértékben, elsősorban linkek formájában.
Van valakinek ötlete a maradékot is kiküszöbölni?
■ Újból támad a form spam, csak azt nem értem, hogyan.
- Van egy primitív captcha (le fogom cserélni reCAPTCHA-ra)
- van e-mail cím totális validálás (lekérdezem a szervertől)
- van bevitelszűrés (HTML nincs, stb.)
és még mindig jön spam, igaz, sokkal kisebb mértékben, elsősorban linkek formájában.
Van valakinek ötlete a maradékot is kiküszöbölni?
Linkek, mailek
Plusz nekem segített az is, hogy beállítottam a dokumentum nyelvét magyarra HTML-ben. A magyar oldalamra nem jön spam, az angolra egy rakás.
Ha robot spamel
Két submit gombot teszel be.
Az elsőt CSS-sel elrejted (display:none), a másodiknak pedig adsz egy name attribútumot.
Ha a formban nem szerepel a nevesített submit gomb, akkor azt nem is nyomta meg senki, tehát jó eséllyel spammerrel találkoztál.
Captcha?
Csak úgy tudok elképzelni ilyet, ha egy kész motort használsz, amire meganították a botot (pl wordpress). Ilyen esetben, pedig a legegyzserübb megoldás, ha hozzáadsz a formhoz egy plusz mezőt, mondjuk "Milyen színű az ég?" kérdéssel. Ezt senki nem fogja kitatlálni, kivéve ha valaki (programozó) külön azzal foglalkozik, hogy a Te oldaladat spamelje. (Ebben az esetben pedig nincs az az okoskodás, ami segítene).
Amúgy a legtöbb captcha nagyon könnyen törhető ez pl nagyon rossz: http://www.white-hat-web-design.co.uk/articles/php-captcha.php ez viszont már picit jobb: http://www.puremango.co.uk/cm_php_captcha_script_113.php
saját
A motor teljesen saját, a captcha viszont tényleg gyenge, ezért fogom lecserélni.
Ami nekem nagyobb gond, hogy e-mail címet kötelező megadni a formhoz, ezek pedig létező, működő e-mail címeket adnak meg.
Tippelek
hm
Erre eddig nem is gondoltam.
Igen benne van, saját magamnak is próbáltam logikus elnevezéseked adni.
Gondolod, hogy számít, ha átnevezem?
Igen, számít
Az eredmény az lett, hogy a mail, name, stb. mezőneveket átírtam magyarra, mint pl. felh_nev, lev_cim. Innentől kezdve el sem jutnak addig, hogy beküldjék a cuccost, mert egy feltételrendszernek köszönhetően helytelen e-mail címet adnak meg. Mivel a bot nem ismeri fel az input nevét, nem tudja, hogy hova írjon e-mail címet, ergó üresen hagyja a fel nem ismert mezőket. Ez pedig már alapvetően bukta, mert egy formailag helyes e-mail cím kötelező megadása az egyik feltétele annak, hogy bekerüljön a db-be az infó.
ez jó
Az ötlet tetszik, felvéve a megvalósítandók listájára.
Egyébként érdekes egy dolog volt ez: naponta max 2 db bejegyzés jött, a log a következőképpen nézett ki:
webportfolio.hu 200.82.96.32 - - [03/Jun/2007:01:23:30 +0200] "POST hun/utmutatok/id/5 HTTP/1.1" 200 - "http://webportfolio.hu/hun/utmutatok/id/5" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4"
Minden alkalommal jött egy fix IP-ről egy lekérés (80.77.80.79), utána egy teljesen random IP-ről egy POST.
Kitiltottam az IP-t, és megoldódott a problémám, igaz, ezt nem szívesen választottam.
Majd próbálkozom még mással is, és nézem, hogy visszajön-e.
lehet trükközni is
Felesleges
Az e-mail tiltás pedig nem túl jó ötlet, mert pl. ma kaptam reggel olyan SPAM-et, aminek "én" voltam a feladója és a címzettje is (csak mail cím volt minkét helyen) ...
jah
captcha helyett
Hümm