Похоже на мой сайт заявился первый спамер/хакер/мудвин в общем... на почту пришло несколько сообщений о заказе товара со спамными ссылками в поле доп информации и несколько пустых сообщений, хотя скрипты мои этого позволять не должны, но с этим я сам попробую разобраться. Интересует другое, при отправке любого письма я через скрытое поле заношу в тело письма IP посетителя через глобальный массив $_SERVER['REMOTE_ADDR'];
И было хотел уже внести айпишники в черный список, но решил залезть в статистику посещений ливинтернет. И не нашел там гнилых айпишек. Вообще нет посетителей в период поступления писем.
и сразу куча вопросов возникло... Как эти импотенты обходят счетчик???
И по поводу блокировки доступа.. я читал, что если я хочу заблокировать доступ к своему сайту с определенного IP адреса, а адрес этот организован по принципу прокси сервера, то я заблокирую доступ целой группе пользователей и побороть это невозможно???
так ли это???
потом у меня засветилось два айпи адреса, письма пришли с разницей в два часа... можно конечно предположить, что ибанько побежал на другой комп и повторил манипуляции на нем, но этож каким оленем надо быть чтоб заниматься такой фигней... думаю айпишники генерятся каким то скриптом, если это вообще возможно, а если так то в блокировке их смысла нет....
можно ли вытягивать какую нибудь полезную инфу из айпи адреса, регион например, групповой адрес или персональный.... улицу, номер дома, квартиры, фото владельца)))))))))))))))))???
Ну в общем вопросов много, знаний мало... где бы почитать???
Спустя 1 час, 19 минут, 31 секунда (3.08.2010 - 08:15) Семён написал(а):
И было хотел уже внести айпишники в черный список, но решил залезть в статистику посещений ливинтернет.
Они просто не делают запрос к нему когда работают с вашим сайтом.
Спустя 17 минут, 51 секунда (3.08.2010 - 08:33) Хиросим написал(а):
Семён, ну логично конечно что они чегото не делают или чото делают, но как???
я не понимаю.. я когда на чужой сайт прихожу яж не провожу манипуляций, чтоб меня посчитали или не утруждались... ссылку ткнул, значит посчитан... а если существуют скрипты типа шапки невидимки, то наверное должны быть и скрипты типа принудительные раздевалки, а луче вообще "в головных уборах к нам нельзя"
я не понимаю.. я когда на чужой сайт прихожу яж не провожу манипуляций, чтоб меня посчитали или не утруждались... ссылку ткнул, значит посчитан... а если существуют скрипты типа шапки невидимки, то наверное должны быть и скрипты типа принудительные раздевалки, а луче вообще "в головных уборах к нам нельзя"
Спустя 3 часа, 54 минуты, 39 секунд (3.08.2010 - 12:28) arvitaly написал(а):
Да, блокировка по IP - это шанс заблочить сотни покупателей.
Для того, чтобы не было спамных сообщений нужно улучшать код - это не так сложно
LiveInternet счетчик - JavaScript, естественно он не будет срабатывать когда страницу загружают не в браузере
Для того, чтобы не было спамных сообщений нужно улучшать код - это не так сложно
LiveInternet счетчик - JavaScript, естественно он не будет срабатывать когда страницу загружают не в браузере
Спустя 10 часов, 14 минут, 42 секунды (3.08.2010 - 22:43) Хиросим написал(а):
| Цитата |
| нужно улучшать код - это не так сложно |
а какие бывают методы? кроме регулярок с проверкой строк...
Спустя 8 минут, 45 секунд (3.08.2010 - 22:51) arvitaly написал(а):
Во-первых что значит кроме.
Вам защита нужна или принципы?
ИМХО, лучшая защита пока - JavaScript
Вам защита нужна или принципы?
ИМХО, лучшая защита пока - JavaScript
Спустя 5 часов, 20 минут, 20 секунд (4.08.2010 - 04:12) Хиросим написал(а):
вы уж не злитесь, я зеленый. не всегда могу праильно вопросы ставить...
JavaScript я использую для проверки заполнения полей формы (их от 4 до 13 при разных формах оплаты), могу добавить в код функции исключающие буквы в цифровых полях, строки, содержащие доменные зоны в текстовых полях, цифровые поля могу ограничить по количеству символов, мейл он генерирует правдоподобно. тут ничего не ограничишь....
Хватит ли этого??? думаю врядли... он же прочухал, что у меня проверка заполнения полей стоит, генерит наборы символов для них, значит и все остальное может прочухать...
вот что значит "кроме"
JavaScript я использую для проверки заполнения полей формы (их от 4 до 13 при разных формах оплаты), могу добавить в код функции исключающие буквы в цифровых полях, строки, содержащие доменные зоны в текстовых полях, цифровые поля могу ограничить по количеству символов, мейл он генерирует правдоподобно. тут ничего не ограничишь....
Хватит ли этого??? думаю врядли... он же прочухал, что у меня проверка заполнения полей стоит, генерит наборы символов для них, значит и все остальное может прочухать...
вот что значит "кроме"
Спустя 11 минут, 56 секунд (4.08.2010 - 04:24) arvitaly написал(а):
Капча?
Спустя 3 часа, 2 минуты, 5 секунд (4.08.2010 - 07:26) Хиросим написал(а):
ну чесногря хотел без нее обойтись... отпугивает она народ я считаю... пока на все поля натыкал регулярок, если не поможет, придется влепить капчу...
Спустя 2 часа, 39 минут, 53 секунды (4.08.2010 - 10:06) Хиросим написал(а):
В общем вот что я пока сделал... Через регулярные выражения в JavaScript установил проверку всех полей формы. но, как я понял роботам на JavaScript наплевать, я продублировал проверку еще в PHP в файле обработчике заказа. Но возник вопрос - если попадется живой юзер с отключенным JavaScript, и он некорректно введет данные, обработчик ему скажет что он не прав, но вернувшись в корзину, юзеру придется вдалбливать все поля заново...
возможно ли организовать сохранение введенных данных при возврате????
возможно ли организовать сохранение введенных данных при возврате????
Спустя 30 минут, 13 секунд (4.08.2010 - 10:36) Гость_Michael написал(а):
| Цитата |
| возможно ли организовать сохранение введенных данных при возврате???? |
это нужно делать. Неправильно введенные поля к тому же нужно подсветить добавив им в php например класс какой то.
Спустя 45 минут, 59 секунд (4.08.2010 - 11:22) Хиросим написал(а):
как?? хоть намекните...
Спустя 13 минут, 4 секунды (4.08.2010 - 11:35) Michael написал(а):
для автоматизации ввода данных вообще существуют генераторы форм со всякими возможностями.
Ну а если вручную, то если грубо описать:
1) обработка запроса - валидация
2) если ОК - редирект а если есть ошибки - перестраиваем форму(устанавливаем из $_POST $t1 и $atr1 и грузим шаблон) и отдаем ее.
Форма например хранится как шаблон
<form>
<input type="text" value="<?php if(isset($t1)) echo $t1;?>" <?php if(isset($atr1)) echo $atr1; ?>
</form>
p.s. не забываем про htmlspecialchars.
Ну а если вручную, то если грубо описать:
1) обработка запроса - валидация
2) если ОК - редирект а если есть ошибки - перестраиваем форму(устанавливаем из $_POST $t1 и $atr1 и грузим шаблон) и отдаем ее.
Форма например хранится как шаблон
<form>
<input type="text" value="<?php if(isset($t1)) echo $t1;?>" <?php if(isset($atr1)) echo $atr1; ?>
</form>
p.s. не забываем про htmlspecialchars.