[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Для доски объявлений
Anat
Как сделать, чтобы добавление сообщения на мою доску объявлений шло только с моего сайта??? ohmy.gif



Спустя 11 минут, 27 секунд (31.01.2009 - 21:00) FatCat написал(а):
Вы сами поняли, что спросили? blink.gif

Спустя 12 часов, 38 минут, 10 секунд (1.02.2009 - 09:38) Anat написал(а):
Цитата
Вы сами поняли, что спросили?


Что здесь неясно?

У меня есть сайт, на нем доска объявлений. Хочу, чтобы объявления на доску шли только с моего сайта, а не посылкой готовых заполненных форм с других сайтов.
Про captcha разговор не идет : wink.gif

Спустя 25 минут, 51 секунда (1.02.2009 - 10:04) Sylex написал(а):
Anat
вопрос неправильный, т.к. мало понимаешь в веб-технологиях. Откуда форма пришла - нет такого понятия, с твоего сайта, или не с твоего.

Объясняй проблему точнее, хочешь чтоб не спамили автоматы? Есть много способов защиты.

Спустя 2 часа, 45 минут, 17 секунд (1.02.2009 - 12:49) Anat написал(а):
Цитата
Anat
вопрос неправильный, т.к. мало понимаешь в веб-технологиях. Откуда форма пришла - нет такого понятия, с твоего сайта, или не с твоего.


Объясняю человеку много понимающему в веб-технологиях.

Как вариант спама. К примеру я у себя на компьютере делаю дубликат формы объявления, которую заполняю у себя со всеми полями, чтобы не возиться на доске объявлений где хочу разместить свое объявление. Затем в этой форме в action = проставляю адрес истинной формы на доске объявления и нажимаю submit. Это можно делать из localhost при включенном интернете

Большинство досок объявлений эти сообщения воспринимают и добавляют объявления в свою базу. Но есть доски, которые выдают сообщение типа:

Обявления можно подавать только с моего сайта

Такого рода защиту я хочу поставить у себя на доску. Может быть это связано с анализом куки. Не знаю

Спустя 7 минут, 18 секунд (1.02.2009 - 12:57) Adamant написал(а):
Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']

Спустя 26 минут, 28 секунд (1.02.2009 - 13:23) Sylex написал(а):
вот это уже другой разговор smile.gif

Значит тебе нужна защита в таком плане? smile.gif

Какие мысли у тебя рождаются по этому поводу? wink.gif

Спустя 35 минут, 23 секунды (1.02.2009 - 13:58) FatCat написал(а):
Дарю идею простой и эффективной защиты от спама.

1. Весь код формы отправки сообщения прячется в джаваскриптовую переменную: сначала все символы ' заменяются на \' , затем в начало пишется
Код
<script type="text/javascript">
formtxt = '';

В начало каждой строки пишется
Код
formtxt += '

В конец каждой строки пишется
Код
';

В конце пишется
Код
</script>



2. В контейнере <div id="sendform"></div> пишется какая-нибудь фигня для отвода глаз.


3. В тег <body> добавляется обработчик:
Код
onmousemove="document.getElementById('sendform')innerHTML=formtxt"

Спустя 22 часа, 36 минут, 5 секунд (2.02.2009 - 12:34) Anat написал(а):
Уважаемые господа! Большое спасибо за потраченные усилия. Но мне кажется, что вы слишком увлечены собой и не читаете текст.

Мне не нужна защита от спама - мне нужно чтобы объявление заходило на мою доску только с моего сайта, даже если это спам и накручивало счетчик посещений.

Спустя 5 минут, 55 секунд (2.02.2009 - 12:40) sergeiss написал(а):
Цитата (Adamant @ 1.02.2009 - 12:57)
Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']

Вот этот ответ тебе был дан уже.

Можно еще и сессии попробовать использовать... Но с ними могут быть ограничения, а с рефером должно работать "как часы".

Спустя 13 минут, 59 секунд (2.02.2009 - 12:54) kirik написал(а):
Anat, стопроцентной защиты не может быть. Самый надежный вариант - юзать сложную капчу.
Яваскрипт боты обходят на раз-два (еще есть небольшое число людей с отключеным ЯС), реферрер подделывают сразу же, простые капчи капчат smile.gif Хотя если не очень крупная доска, то вышеперечисленные варианты могут поубавить спама.

Самая защищенная доска объявлений - доска, которой не существует wink.gif

Спустя 1 час, 25 минут, 23 секунды (2.02.2009 - 14:20) Sylex написал(а):
как правило роботы запоминают поля формы...

можно генерировать разнообразные случайные имена полей формы

Спустя 2 часа, 39 минут, 14 секунд (2.02.2009 - 16:59) mihai написал(а):
класс Anat
я такое про формы не знал, на счёт
Цитата
Затем в этой форме в action = проставляю адрес истинной формы


надо будет попробовать

Спустя 42 минуты, 55 секунд (2.02.2009 - 17:42) twin написал(а):
Вообще, как показывает практика, нет такой защиты. Вернее есть, но как говорится - от честных людей. Тут сам смысл понятия форма важен. Если форма на стороне клиента, то сервер должен её принять. А остальное - идентификация. То есть аналогия с замком. Замок по определению должен открываться, это его прямое назначение. Чем, ключем или отмычкой - вопрос другой. Пытаясь сделать непробиваемую защиту вы делаете неоткрываемый замок. Только если такой сделать, то и ключем его тоже не откроешь.
Вот вариант с динамическими именами полей наиболее подходящий, только все равно не спасет от автозаполнения. Можно так же распарсить форму, получить настоящие имена и подставить их в свою, уже заполненную.

Спустя 2 минуты, 48 секунд (2.02.2009 - 17:45) mihai написал(а):
а что функции нет какой нибудь,
проверить откуда пришла переменная, с какой формы

Спустя 1 час, 3 минуты, 54 секунды (2.02.2009 - 18:49) Anat написал(а):
Цитата (Adamant @ 1.02.2009 - 09:57)
Adamant Дата 1.02.2009 - 09:57
  Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']


Большое спасибо Adamant [glow=]Adamant[/glow]я уже эту мысль воплотил и она работает. Это то, что я искал

Спустя 5 минут, 41 секунда (2.02.2009 - 18:54) Anat написал(а):
Цитата
Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']


Большое спасибо Adamant Я все сделал и оно работает biggrin.gif

Спустя 59 минут (2.02.2009 - 19:53) twin написал(а):
Цитата
Цитата
Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']



Большое спасибо Adamant Я все сделал и оно работает

Всмысле заголовок подделали? biggrin.gif

Спустя 56 минут, 34 секунды (2.02.2009 - 20:50) Sylex написал(а):
laugh.gif

Спустя 2 часа, 20 минут, 17 секунд (2.02.2009 - 23:10) Anat написал(а):
[quote=twin,2.02.2009 - 16:53]twin Дата 2.02.2009 - 16:53

Речь не шла о поодделке заголовка, хотя говорят, что это можно.
Вовсе нет. Затруднил несанкционированную посылку сообщений на доску со стороны.






Спустя 3 часа, 41 минута, 24 секунды (3.02.2009 - 02:52) kirik написал(а):
Цитата (Anat @ 2.02.2009 - 15:10)
Затруднил несанкционированную посылку сообщений на доску со стороны.

А скажите, много вообще вы получаете сторонних объявлений заполненных не с вашего сайта? Кстати иногда браузеры и/ли прокси не отдают реферер, поэтому у некоторых пользователей могут возникнуть проблемы с отправкой сообщений.
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.