Спустя 11 минут, 27 секунд (31.01.2009 - 21:00) FatCat написал(а):
Вы сами поняли, что спросили? 
Спустя 12 часов, 38 минут, 10 секунд (1.02.2009 - 09:38) Anat написал(а):
| Цитата |
| Вы сами поняли, что спросили? |
Что здесь неясно?
У меня есть сайт, на нем доска объявлений. Хочу, чтобы объявления на доску шли только с моего сайта, а не посылкой готовых заполненных форм с других сайтов.
Про captcha разговор не идет :
Спустя 25 минут, 51 секунда (1.02.2009 - 10:04) Sylex написал(а):
Anat
вопрос неправильный, т.к. мало понимаешь в веб-технологиях. Откуда форма пришла - нет такого понятия, с твоего сайта, или не с твоего.
Объясняй проблему точнее, хочешь чтоб не спамили автоматы? Есть много способов защиты.
вопрос неправильный, т.к. мало понимаешь в веб-технологиях. Откуда форма пришла - нет такого понятия, с твоего сайта, или не с твоего.
Объясняй проблему точнее, хочешь чтоб не спамили автоматы? Есть много способов защиты.
Спустя 2 часа, 45 минут, 17 секунд (1.02.2009 - 12:49) Anat написал(а):
| Цитата |
| Anat вопрос неправильный, т.к. мало понимаешь в веб-технологиях. Откуда форма пришла - нет такого понятия, с твоего сайта, или не с твоего. |
Объясняю человеку много понимающему в веб-технологиях.
Как вариант спама. К примеру я у себя на компьютере делаю дубликат формы объявления, которую заполняю у себя со всеми полями, чтобы не возиться на доске объявлений где хочу разместить свое объявление. Затем в этой форме в action = проставляю адрес истинной формы на доске объявления и нажимаю submit. Это можно делать из localhost при включенном интернете
Большинство досок объявлений эти сообщения воспринимают и добавляют объявления в свою базу. Но есть доски, которые выдают сообщение типа:
Обявления можно подавать только с моего сайта
Такого рода защиту я хочу поставить у себя на доску. Может быть это связано с анализом куки. Не знаю
Спустя 7 минут, 18 секунд (1.02.2009 - 12:57) Adamant написал(а):
Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER']
Спустя 26 минут, 28 секунд (1.02.2009 - 13:23) Sylex написал(а):
вот это уже другой разговор 
Значит тебе нужна защита в таком плане?
Какие мысли у тебя рождаются по этому поводу?
Значит тебе нужна защита в таком плане?
Какие мысли у тебя рождаются по этому поводу?
Спустя 35 минут, 23 секунды (1.02.2009 - 13:58) FatCat написал(а):
Дарю идею простой и эффективной защиты от спама.
1. Весь код формы отправки сообщения прячется в джаваскриптовую переменную: сначала все символы ' заменяются на \' , затем в начало пишется
1. Весь код формы отправки сообщения прячется в джаваскриптовую переменную: сначала все символы ' заменяются на \' , затем в начало пишется
| Код |
| <script type="text/javascript"> formtxt = ''; |
В начало каждой строки пишется
| Код |
| formtxt += ' |
В конец каждой строки пишется
| Код |
| '; |
В конце пишется
| Код |
| </script> |
2. В контейнере <div id="sendform"></div> пишется какая-нибудь фигня для отвода глаз.
3. В тег <body> добавляется обработчик:
| Код |
| onmousemove="document.getElementById('sendform')innerHTML=formtxt" |
Спустя 22 часа, 36 минут, 5 секунд (2.02.2009 - 12:34) Anat написал(а):
Уважаемые господа! Большое спасибо за потраченные усилия. Но мне кажется, что вы слишком увлечены собой и не читаете текст.
Мне не нужна защита от спама - мне нужно чтобы объявление заходило на мою доску только с моего сайта, даже если это спам и накручивало счетчик посещений.
Мне не нужна защита от спама - мне нужно чтобы объявление заходило на мою доску только с моего сайта, даже если это спам и накручивало счетчик посещений.
Спустя 5 минут, 55 секунд (2.02.2009 - 12:40) sergeiss написал(а):
| Цитата (Adamant @ 1.02.2009 - 12:57) |
| Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER'] |
Вот этот ответ тебе был дан уже.
Можно еще и сессии попробовать использовать... Но с ними могут быть ограничения, а с рефером должно работать "как часы".
Спустя 13 минут, 59 секунд (2.02.2009 - 12:54) kirik написал(а):
Anat, стопроцентной защиты не может быть. Самый надежный вариант - юзать сложную капчу.
Яваскрипт боты обходят на раз-два (еще есть небольшое число людей с отключеным ЯС), реферрер подделывают сразу же, простые капчи капчат Хотя если не очень крупная доска, то вышеперечисленные варианты могут поубавить спама.
Самая защищенная доска объявлений - доска, которой не существует
Яваскрипт боты обходят на раз-два (еще есть небольшое число людей с отключеным ЯС), реферрер подделывают сразу же, простые капчи капчат
Хотя если не очень крупная доска, то вышеперечисленные варианты могут поубавить спама.Самая защищенная доска объявлений - доска, которой не существует
Спустя 1 час, 25 минут, 23 секунды (2.02.2009 - 14:20) Sylex написал(а):
как правило роботы запоминают поля формы...
можно генерировать разнообразные случайные имена полей формы
можно генерировать разнообразные случайные имена полей формы
Спустя 2 часа, 39 минут, 14 секунд (2.02.2009 - 16:59) mihai написал(а):
класс Anat
я такое про формы не знал, на счёт
я такое про формы не знал, на счёт
| Цитата |
| Затем в этой форме в action = проставляю адрес истинной формы |
надо будет попробовать
Спустя 42 минуты, 55 секунд (2.02.2009 - 17:42) twin написал(а):
Вообще, как показывает практика, нет такой защиты. Вернее есть, но как говорится - от честных людей. Тут сам смысл понятия форма важен. Если форма на стороне клиента, то сервер должен её принять. А остальное - идентификация. То есть аналогия с замком. Замок по определению должен открываться, это его прямое назначение. Чем, ключем или отмычкой - вопрос другой. Пытаясь сделать непробиваемую защиту вы делаете неоткрываемый замок. Только если такой сделать, то и ключем его тоже не откроешь.
Вот вариант с динамическими именами полей наиболее подходящий, только все равно не спасет от автозаполнения. Можно так же распарсить форму, получить настоящие имена и подставить их в свою, уже заполненную.
Вот вариант с динамическими именами полей наиболее подходящий, только все равно не спасет от автозаполнения. Можно так же распарсить форму, получить настоящие имена и подставить их в свою, уже заполненную.
Спустя 2 минуты, 48 секунд (2.02.2009 - 17:45) mihai написал(а):
а что функции нет какой нибудь,
проверить откуда пришла переменная, с какой формы
проверить откуда пришла переменная, с какой формы
Спустя 1 час, 3 минуты, 54 секунды (2.02.2009 - 18:49) Anat написал(а):
| Цитата (Adamant @ 1.02.2009 - 09:57) |
| Adamant Дата 1.02.2009 - 09:57 Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER'] |
Большое спасибо Adamant [glow=]Adamant[/glow]я уже эту мысль воплотил и она работает. Это то, что я искал
Спустя 5 минут, 41 секунда (2.02.2009 - 18:54) Anat написал(а):
| Цитата |
| Хотя заголовок можно и подделать - $_SERVER['HTTP_REFERER'] |
Большое спасибо Adamant Я все сделал и оно работает
Спустя 59 минут (2.02.2009 - 19:53) twin написал(а):
| Цитата | ||
Большое спасибо Adamant Я все сделал и оно работает |
Всмысле заголовок подделали?
Спустя 56 минут, 34 секунды (2.02.2009 - 20:50) Sylex написал(а):
Спустя 2 часа, 20 минут, 17 секунд (2.02.2009 - 23:10) Anat написал(а):
[quote=twin,2.02.2009 - 16:53]twin Дата 2.02.2009 - 16:53
Речь не шла о поодделке заголовка, хотя говорят, что это можно.
Вовсе нет. Затруднил несанкционированную посылку сообщений на доску со стороны.
Речь не шла о поодделке заголовка, хотя говорят, что это можно.
Вовсе нет. Затруднил несанкционированную посылку сообщений на доску со стороны.
Спустя 3 часа, 41 минута, 24 секунды (3.02.2009 - 02:52) kirik написал(а):
| Цитата (Anat @ 2.02.2009 - 15:10) |
| Затруднил несанкционированную посылку сообщений на доску со стороны. |
А скажите, много вообще вы получаете сторонних объявлений заполненных не с вашего сайта? Кстати иногда браузеры и/ли прокси не отдают реферер, поэтому у некоторых пользователей могут возникнуть проблемы с отправкой сообщений.