Как спалиль злокачественного юзера? знаю об этом немного, но как реализовать-там ещё хуже с идеями))
1-у него не загружаются изображения
2-он тыкает сам на submit в формах
Жду ваших коментов и помощи
Спустя 4 минуты, 55 секунд (13.06.2011 - 02:00) inpost написал(а):
Посмотри, что он передаёт через $_SERVER, возможно заголовки браузера отсутствуют или ещё чего.
Спустя 52 секунды (13.06.2011 - 02:01) allplayer написал(а):
Я люблю твороженные булочки, всё плохо с этим.
Спустя 11 минут, 11 секунд (13.06.2011 - 02:12) inpost написал(а):
allplayer
Тогда по IP отслеживай, скорее всего они будут повторяться с каким-то четким интервалом.
Тогда по IP отслеживай, скорее всего они будут повторяться с каким-то четким интервалом.
Спустя 3 минуты, 39 секунд (13.06.2011 - 02:15) allplayer написал(а):
Всмысле по айпи? У меня такая ситуция: человек заплатил за то, чтобы другой человек посмотрел его сайт определенное время, а вместо этого сайт просмотрела программа, свернутая в трей.
Тут мало за что можно зацепиться, но можно! Только вот пока не знаю за что
ЗЫ: Супер предложение про булочки
Тут мало за что можно зацепиться, но можно! Только вот пока не знаю за что
ЗЫ: Супер предложение про булочки
Спустя 24 минуты, 29 секунд (13.06.2011 - 02:40) waldicom написал(а):
Да, действительно сложно.
Начинать надо с простого: заголовки, присылаемые программой (скорее всего не будут отличимы от браузеров), скрытые поля, которые бот может заполнить, а челове нет.
Если не идет, то в принципе можно попробовать анализировать время заполнения формы (если совсем плохо, то время клика по инпутам) . Если слишком быстро, то это бот.
Начинать надо с простого: заголовки, присылаемые программой (скорее всего не будут отличимы от браузеров), скрытые поля, которые бот может заполнить, а челове нет.
Если не идет, то в принципе можно попробовать анализировать время заполнения формы (если совсем плохо, то время клика по инпутам) . Если слишком быстро, то это бот.
Спустя 6 часов, 20 минут, 17 секунд (13.06.2011 - 09:00) VolDroN написал(а):
при клике на рекламу, она открывается в окошке, а наверху таймер?
Берёш и ставиш капчу слева от таймера.
Берёш и ставиш капчу слева от таймера.
Спустя 59 секунд (13.06.2011 - 09:01) VolDroN написал(а):
Можно не капчу, а что то типо
2 плюс 2 = ?
и быстрее и врятли кто будет писать автокликер специально под твой сайт.
2 плюс 2 = ?
и быстрее и врятли кто будет писать автокликер специально под твой сайт.
Спустя 4 минуты, 32 секунды (13.06.2011 - 09:06) XCross написал(а):
Попробуй реферера смотреть.
Спустя 1 час, 2 минуты, 35 секунд (13.06.2011 - 10:08) allplayer написал(а):
| Цитата (VolDroN @ 13.06.2011 - 06:00) |
| при клике на рекламу, она открывается в окошке, а наверху таймер? Берёш и ставиш капчу слева от таймера. |
Именно так. С капртчей не прокатит.
Надо сделать так: типа сколько звездочек на картинке? и постоянно менять символы. хотя это всё равно потом добавят в настройки бота, да и пользователь запомнит что делать...
Вот хорошая мысль у меня, но что-то я сомневаюсь.
Вобщем в таблице, где выстраиваются ссылки, добавить пару штук на ссылку от автокликера и при этом их размер сделать 0пикселей. Как думаете? прокатит?
Спустя 20 минут, 25 секунд (13.06.2011 - 10:29) Basili4 написал(а):
генерируй формы js бот навряд ли будет его исполнять. можно не полностью формы можно только пару скрытых полей. Но если писали бота спецом для твоего сайта.
Это не поможет можешь периодически менять имена инпутов.
Это не поможет можешь периодически менять имена инпутов.
Спустя 5 минут, 29 секунд (13.06.2011 - 10:34) inpost написал(а):
allplayer
Форма, первые 3-5 секунд запрос посылает на левую страницу, через этот период ты меняешь путь в action на тот, который тебе надо Всё, даже вооруженным глазом не сразу дойдет до человека, почему боты его так тупят.
Форма, первые 3-5 секунд запрос посылает на левую страницу, через этот период ты меняешь путь в action на тот, который тебе надо
Всё, даже вооруженным глазом не сразу дойдет до человека, почему боты его так тупят. Спустя 4 минуты, 6 секунд (13.06.2011 - 10:38) allplayer написал(а):
inpost Можно подробнее? а то я что-то вне понял 
Спустя 2 часа, 10 минут, 44 секунды (13.06.2011 - 12:49) allplayer написал(а):
| Цитата (inpost @ 13.06.2011 - 07:34) |
| allplayer Форма, первые 3-5 секунд запрос посылает на левую страницу, через этот период ты меняешь путь в action на тот, который тебе надо Всё, даже вооруженным глазом не сразу дойдет до человека, почему боты его так тупят. |
Это интересно. а как реализовать?
Спустя 4 минуты, 43 секунды (13.06.2011 - 12:54) DedMorozzz написал(а):
если под твой сайт заточен бот - никак. Сэмулировать можно всё.
Если же "массовый", тогда и только тогда можно защитится, по типу не заполняемых полей и т.д.
Хотя можно защитится и от скрипта написанного для тебя, но тут уже надежда на криворукость ботописателя.
А почему никак? Да был проект уже - парсер Манхейма. Там очень хорошая защита стоит. Мало того что пускает только американцев, по айпи проверяет. Так и формы, данные аяксом отправляются/грузятся, JS используется и т.д. и т.д. постоянно ключи проверяет и добавляет с куками работает активно, но всё это решил. А там защита была действиельно очень крутая.
Так вот, к чему я веду - можешь сделать доп зашиту, по типу проверка заголовков, кук и т.д. и если твой сайт не несёт никакой сильной ценности для владельца бота, то он просто забьет. А если же таки несёт - то времени на защиту потратишь больше чем от неё будет толка.
Как вариант - рандомом генерить имя поля в форме, к примеру (если у тя формы используются) и менять реальные с фейковыми местами, так же рандомом.
Если же "массовый", тогда и только тогда можно защитится, по типу не заполняемых полей и т.д.
Хотя можно защитится и от скрипта написанного для тебя, но тут уже надежда на криворукость ботописателя.
А почему никак? Да был проект уже - парсер Манхейма. Там очень хорошая защита стоит. Мало того что пускает только американцев, по айпи проверяет. Так и формы, данные аяксом отправляются/грузятся, JS используется и т.д. и т.д. постоянно ключи проверяет и добавляет с куками работает активно, но всё это решил. А там защита была действиельно очень крутая.
Так вот, к чему я веду - можешь сделать доп зашиту, по типу проверка заголовков, кук и т.д. и если твой сайт не несёт никакой сильной ценности для владельца бота, то он просто забьет. А если же таки несёт - то времени на защиту потратишь больше чем от неё будет толка.
Как вариант - рандомом генерить имя поля в форме, к примеру (если у тя формы используются) и менять реальные с фейковыми местами, так же рандомом.
Спустя 32 минуты, 9 секунд (13.06.2011 - 13:26) allplayer написал(а):
А как реализовать это сменение имен форм??
Спустя 32 минуты, 10 секунд (13.06.2011 - 13:58) DedMorozzz написал(а):
делаешь рандом имени для всех инпутов. Но нужный, реальный - записываешь,к примеру, в бд. Далее в скрипте обработки формы из БД вытаскиваешь имя инпута, которое сгенерилось на предыдущем этапе и это поле обрабатываешь.
Ботом такое спарсить достаточно трудно - и то по стилям, описаниям к инпутам, но это уже существенно сложнее.
Ботом такое спарсить достаточно трудно - и то по стилям, описаниям к инпутам, но это уже существенно сложнее.
Спустя 3 минуты, 28 секунд (13.06.2011 - 14:02) allplayer написал(а):
эээ...
Я запутался
Я запутался
Спустя 5 минут, 43 секунды (13.06.2011 - 14:07) allplayer написал(а):
Нам ведь нужна динамическая форма, так?
Спустя 14 минут, 49 секунд (13.06.2011 - 14:22) DedMorozzz написал(а):
можно и так сказать. Если ПХП только начал изучать то эта задача покажется достаточно сложной, но в целом - это не трудно.
Ещё раз - создаёшь 4(можно больше или меньше) инпута, каждому даёшь скриптом рандомное имя. Ты в скрипте указываешь какой инпут верный и его имя(которое ты сам сгенерил) записываешь в БД, с указанием времени когда было сделанна запись.
далее - берёшь имя из бд. и проверяешь именно тот инпут у которого имя как взятое из БД.
Имя формы меняй каждые N минут(часов). Лучше часов, что бы не возникало ситуации, что юзер открыл страницу, пошел навёл чай, вернулся а ему пишут, что форма не действительна.
Так же это хорошо тем, что бот будет оптимизирован под определённый инпут, и ботописатель успокоится, что всё работает, но уже через час, его скрипт не будет работать.
Ах да, по поводу времени, просто смотри запись в БД и текущую. Если разница больше чем заданное время - тогда в форме гененришь новые имена в инпутах.
Ещё раз - создаёшь 4(можно больше или меньше) инпута, каждому даёшь скриптом рандомное имя. Ты в скрипте указываешь какой инпут верный и его имя(которое ты сам сгенерил) записываешь в БД, с указанием времени когда было сделанна запись.
далее - берёшь имя из бд. и проверяешь именно тот инпут у которого имя как взятое из БД.
Имя формы меняй каждые N минут(часов). Лучше часов, что бы не возникало ситуации, что юзер открыл страницу, пошел навёл чай, вернулся а ему пишут, что форма не действительна.
Так же это хорошо тем, что бот будет оптимизирован под определённый инпут, и ботописатель успокоится, что всё работает, но уже через час, его скрипт не будет работать.
Ах да, по поводу времени, просто смотри запись в БД и текущую. Если разница больше чем заданное время - тогда в форме гененришь новые имена в инпутах.
Спустя 8 минут, 35 секунд (13.06.2011 - 14:31) allplayer написал(а):
Эмм... я мало что понял.. щас буду вникать 
Спустя 28 дней, 4 часа, 13 минут, 52 секунды (11.07.2011 - 18:45) Guest написал(а):
простой вариант - зделать промежуток между ссылками разный или место ссылок и время от времини менять его штоб прогу не могли настроить