zabezpečenie knihy navstev

pego · Napísal **pego**: 11.05.2008 14:04

Zdravim,
potreboval by som poradit ako zabezpečit knihu navstev pred robotmi, ktore v nej vypisuju "hluposti".
V php sa moc nevyznam, ale chcem aby to fungovalo na sposob nejakej kontrolnej otazky alebo podobne. Cim jednoduchsie riesenie, tym lepsie.

Vopred dik

suchy · Napísal **suchy**: 11.05.2008 14:14

http://www.google.com/search?q=captcha+tutorial

pego · Napísal autor témy **pego**: 11.05.2008 14:18

dik, nastudujem si to....

jaji · Napísal **jaji**: 11.05.2008 14:28

popr. skombinuj cookies, IP a captcha ochrany.

shaggy · Napísal **shaggy**: 11.05.2008 21:20

Nepoužívaj captchu, je to zbytočne otravné.
Mne sa páči ochrana, ktorú používa diskuse.jakpsatweb.cz - skús si otvoriť nejakú tému, dole si pozri, ako sa pridáva príspevok... a potom skús urobiť to isté s vypnutým JavaScriptom. Myslím, že zvyšok si dokážeš zo zdrojového kódu vytiahnuť...

emer · Napísal **emer**: 11.05.2008 21:49

shaggy: ja, že tam je dajaka ochrana... (diskuse.jakpsatweb.cz) otvoril som si nahodnu temu, dal text "asda" a cchel odoslať... vypisalo chybu, vypol som JS, a dal som odoslať, a teraz tam je prispevok "asda" :lol:

toto dávaš ako príklad?

//či to bola irónia a zas to iba emer nepochopil? :lol:

shaggy · Napísal **shaggy**: 11.05.2008 23:47

Ehm, to nebola irónia.
Nečakal som, že tam budete vypisovať debilné príspevky, chcel som vám ukázať tú JavaScritpovú ochranu (aby ste si ju pozreli so zapnutým/vypnutým JavaScriptom).
Fakt mi ani len nenapadlo, že niekto z vás tam bude spamovať :lol:

To ako keby som napísal, že "phpbb má ochranu proti botom, môžete si to pozrieť na pcfore" a niekto z vás by tu začal spamovať.
Pozrieť, znamená otvoriť zdroják a zistiť ako to je urobené

Ja som tú ochranu použil v komentároch na tejto stránke:
http://www.grafickeprace.info/gimp-s-po ... photo.html
a prosím - tam nespamovať!

emer · Napísal **emer**: 12.05.2008 14:15

shaggy: ja viem, som pako

až keď som vypol počítač a lahol si spať ma napadlo, že ako si to myslel :lol:

a hovorím si, že to už nestihnem zmazať :lol:

nevadí

Tominator · Napísal **Tominator**: 13.05.2008 15:16

na diskuse.jakpsatweb.cz som nenašiel žiadnu ochranu

...
ako nič v zlom da som asd do mena asd do absahu odoslal pohodička ... každý bot by to dakázal ... (a to nevravím o autoclikeroch)

stenley · Napísal **stenley**: 13.05.2008 16:00

nanasiel si, lebo si mal zapnuty javascript...

shaggy · Napísal **shaggy**: 13.05.2008 17:19

Vidím, že niektorým to nedochádza ani po tom ako som to DVAKRÁT napísal.

Preto ešte raz:
1) pre normálnych - pozrite si tie stránky, ich zdrojový kód a zistíte, ako sa dá chrániť pred botmi,
2) pre nenormálnych - NESPAMUJTE TAM!
3) pre tých, čo sem prídu z diskuse.jpw.cz - prepáčte, že som vám tam poslal nekompletných ľudí.

Blackshadow · Napísal **Blackshadow**: 13.05.2008 20:01

Tominator píše:

na diskuse.jakpsatweb.cz som nenašiel žiadnu ochranu

...
ako nič v zlom da som asd do mena asd do absahu odoslal pohodička ... každý bot by to dakázal ... (a to nevravím o autoclikeroch)

omg.. POZRI SI TEN ZDROJAK !! este aj ja som to pochopil !!
a boti nemaju JS

Tominator · Napísal **Tominator**: 13.05.2008 20:26

myslíte toto tu?

Kód:

<script>
function kontrolaJmena(){
   if(document.getElementById('user_usr')){
      if(document.getElementById('user_usr').value == '') {
         alert("Napiąte nám prosím své jméno nebo přezdívku. Jinak budete v diskusi vystupovat jako 'anonymní'. \n Nemusíte se registrovat ani zadávat heslo. Kdyľ nyní jméno zadáte, diskuse si jméno zapamatuje a nebude vás příątě nutit vyplňovat ho.");
         document.getElementById('user_usr').focus();
         return false;
      }
   }
   if(document.postMsg.poslText.value == ''){
         document.postMsg.poslText.focus();
         return false;
   }
   return true;
}
</script>

ak hej tak ja to bežne používam a ako dobré riešenie sa mi to nezdá ...
1, BS nevieš či bot nemá JS ... ale asi nie ...
2, auotclicker ... vraví vám to niečo? prídem na shaggyho stránku a dám mu presnú sekvenciu pohybu myšou ... bude kopírovať jeden text ... a klikať odoslať ... ako bežný bot ... ja budem mať len zapnutý PC ... už chápete captcha sa dá prešťať ... ale je to vždy lepšie riešenie ako nejaký JS ... pretože už musia heckery používať scany a podobné komplikované procedúri pri ktorých je úspešnosť okolo 15-20% ... teda jeden z 5 pokusov ... možno ... možno máš silnejšiu capchu ... farebné písmenka, čiarky, bodky, hlúposti ... úspešnosť sa dá znížiť až na minimum (google captcha bola prelomená len pre nedávnom ...)

stenley · Napísal **stenley**: 13.05.2008 20:29

nie to, pozri si to poriadne este raz

Tominator · Napísal **Tominator**: 13.05.2008 20:40

aha čiže prakticky pokiaľ je to bot tak vypisuje všetky políčka

??

shaggy · Napísal **shaggy**: 13.05.2008 21:11

Nejde o to či vypisuje, alebo nie. Ale že nevie, čo do toho políčka napísať. Chápeš? Bot - ak to políčko vypíše, tak zadá nesprávnu hodnotu.
A ver mi, že boti nemajú javascript... je to spôsobené tým, že zatial ich snímacie senzory majú málo FPS, takže by nestíhali reagovať na stránka s animáciami v JavaScripte... preto to vypínajú (dúfam, že som ti jasne vysvetlil, že boti proste nepoužívajú javascript - nie sú to ľudia, nemýľ si to!).

Creation · Napísal **Creation**: 16.05.2008 14:19

Je to celkom dobre zabezpecenie ale aj napriek tomu ze som to vlozil do svojej stranky s guestbookom tak mi tam pribudol spam, ktory ma presmeroval hned na inu stranku a tam mi to chcelo stiahnut nejaky virus.
Vlozilo mi to tam nieco taketo:

Kód:

at Free-Blackjack', 'Nice thing!  <a href= http://www.cys.ru/forward.html?url=0-black-jack.casino-site.cn&c-topic=free-blackjack >free blackjack</a> [url=http://www.cys.ru/forward.html?url=0-black-jack.casino-site.cn&c-topic=free-blackjack]free blackjack[/url] <a href= http://www.ananzi.co.za/cgi-bin/ananzi/ananzi-apisearch2.pl?qt=ambien<IFRAME src=//rx-pharmacy.cn/ambien.htm> >ambien</a> [url=http://www.ananzi.co.za/cgi-bin/ananzi/ananzi-apisearch2.pl?qt=ambien<IFRAME src=//rx-pharmacy.cn/ambien.htm>]ambien[/url] <a href= http://www.cys.ru/forward.html?url=tadalafil.7-site.info >tadalafil</a> [url=http://www.cys.ru/forward.html?url=tadalafil.7-site.info]tadalafil[/url] <a href= http://www.cys.ru/forward.html?url=vicodin.7-site.info >vicodin</a> [url=http://www.cys.ru/forward.html?url=vicodin.7-site.info]vicodin[/url]  Waiting for you!

Nemate nejaky napad ako zabranovat takymto prispevkom? Vdaka.

emer · Napísal **emer**: 16.05.2008 14:46

používaš tam htmlspecialchars() ?

Creation · Napísal **Creation**: 16.05.2008 14:51

Pokial viem tak nie. Ale uz asi viem v com bol problem, sak uvidim ci este nieco pride. Ak hej tak napisem.

emer · Napísal **emer**: 16.05.2008 14:55

tak to tam použi, ta funkcia odstrani vsetky nebezpecne znaky, takze ked ti tam niekto napise <a href="zla_stranka.sk">Klikni</a> tak nezobrazí odkaz ale text...

to vyriesi aj ten problem co si pisal vyssie

Creation · Napísal **Creation**: 16.05.2008 15:03

emer píše:

tak to tam použi, ta funkcia odstrani vsetky nebezpecne znaky, takze ked ti tam niekto napise <a href="zla_stranka.sk">Klikni</a> tak nezobrazí odkaz ale text...

to vyriesi aj ten problem co si pisal vyssie

Ano nieco take som myslel. Ak este budem mat problemy pouzijem to. Diki.

shaggy · Napísal **shaggy**: 16.05.2008 15:09

Ešte raz dôrazne žiadam všetkých dementov, ktorí to nepochopili, aby nespammovali na tých stránkach!
Jakpsatweb nie je moje, ale na grafickeprace.info si uchovávam ip adresy, mám aj adresy tých, ktorí tam spammovali. Ak sa to bude opakovať, budem to riešiť cez vašich ISP. Ďakujem.

Tominator · Napísal **Tominator**: 20.05.2008 12:55

ISP to je čo?

suchy · Napísal **suchy**: 20.05.2008 13:05

internet service provider

Tominator · Napísal **Tominator**: 20.05.2008 13:09

teda?

suchy · Napísal **suchy**: 20.05.2008 13:16

omg. ten kto ti poskytuje internetove pripojenie. napriklad chello, tcom a ine ...

lio · Napísal **lio**: 20.05.2008 16:11

Ano emer, htmlspecialchars(); ti sice pomoze, aby to bolo neklikatelne, ale chcel by si mat knihu zasratu nejakymi hlupostami, aj ked sa na ne neda kliknut ? Ja som za captchu, pretoze ludia si uz urcite zvykli, je takmer vsade. Urobis si ju jednoducho, staci ti troska PHP, pouzijes sessions a kod pre istotu zahashujes pomocou sha1();. Tak som to robil ja, je to case insensitive, nemam tam pismeno O a nulu, takze nemyslim si, ze opisanie zaberie viac ako 5sekund a bude treba vynalozit nejake sily na lustenie.

Blackshadow · Napísal **Blackshadow**: 20.05.2008 16:33

podla mna este lepsie ako captacha je pocitanie....

cez random od 0 po 5 vygenerujete dve rozne cisla...

date tam PrveCislo + DruheCislo = textove pole...

cize napr 3+2 = a musi uzivatel zadat... a to je vsetko.... to zvladne kazdy, neotravuje sa s obrazkami, ktore mozu byt problem pri nacitani...ä
(dufam, ze ako to spojazdnit cele, ako overenie a podobne, kazdy zvlada

)

emer · Napísal **emer**: 20.05.2008 17:17

lio04: ok, ale keď použiješ ochranu kodom tak čo ti to pomoze od toho, aby tam volado poslal blbost? a on povedal ze ho to hned presmeruje na inu stranku, a nemusi klikat

vobec sa tam neriesilo to co si ty vyriesil

Tominator · Napísal **Tominator**: 01.06.2008 15:40

suchy píše:

:roll: omg. ten kto ti poskytuje internetove pripojenie. napriklad chello, tcom a ine ...

j ale je oničom ... v Poprade má asi 10 000 počítačov rovnakú IP ... Amitelácku ...

zabezpečenie knihy navstev

Podobné témy