Все заметки с тэгом «Антиспам»

Можно уточнить:

    1. Вторник, 11 марта 2008

      Akismet CodeIgniter Library

      Библиотека CI для борьбы со спамом. Использует сервис Akismet.

      Поможет, если спамом занимаются люди и капча бессильна.

      Для использования необходим персонаяльный ключик, получить который можно путём регистрации на WordPress.com.

      Пробуем

      ,
      Комментарии: 0

    1. Пятница, 7 марта 2008

      HTML-капча

      Давно я не писал о защите от спама. Прошлая моя задумка хоть и является до сих пор достаточно эффективной, но особо активные боты её всё-таки обходят. Где-то в начале прошлого месяца у меня появилась идея нестандартной капчи: ASCII-капча, но в процессе реализации она как-то очень плавно перетекла в HTML-капчу.

      Читаем

      Комментарии: 24

    1. Четверг, 19 апреля 2007

      Защита от спама при помощи Bad Behavior

      Не так давно в моей гостевой книге начали появляться рекламные сообщения... от банальной "виагры" до "мне нравится твой сайт, заходи ко мне". Их становилось всё больше. Удалять руками, наконец, надоело, и я написал простой фильтр по ip. Затем добавил фильтрацию по словам: если в тексте встречается одно из запрещённых слов - сообщение не добавляется. Но и этого было мало. Количество спама росло ужасающими темпами.

      Читаем

      Комментарии: 0

    1. Четверг, 1 марта 2007

      Ещё один способ защиты адресов почты от спама

      Нашёл в блоге Неверова Евгения:

      Ещё один способ защитить E-mail-ы — запихать в них незначащие теги.

      Например так: 

      e<span>vg</span>en<em style="display: none;"></em>y@<div style="display: inline;"></div>nev<b></b>erov.name



      Внешне всё так же.

      От себя добавлю, что запихать такой адрес в ссылку не выйдет.

      Комментарии: 0

    1. Четверг, 15 февраля 2007

      Damien Katz наступает на пятки

      Пока меня не было, Дэмиен Кац (Damien Katz) придумал "новый" метод защиты от спама, наверняка известный постоянным читателям по статье Антиспам без Captcha.

      Эх, и почему меня не замечают на cssblast?..

      Комментарии: 0

    1. Пятница, 8 декабря 2006

      Антиспам без Captcha

      В последнее время форумы, гостевые, да и всё, что только можно заполнить страдает от неимоверного количества спама. Это и понятно: спаммеры придумывают всё новые механизмы для своих спам-ботов.

      Борцы за чистоту Интернет занимаются примерно тем же, только наоборот: придумывают всё новые методы защиты.

      Немного о Captcha



      Одним из таких методов является показ верификация при помощи Captcha перед тем, как разрешить пользователю отправить какие-либо данные.

      Для справки:CAPTCHA (английская аббревиатура от «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для отделения людей от компьютеров) — торговая марка университета Карнеги-Мелона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему. Термин появился в 2000 году. В наиболее распространённом варианте CAPTCHA от пользователя требуется ввести символы, изображённые, как правило, в искажённом виде на предлагаемом ему рисунке, иногда с добавлением шума или полу-прозрачности. Реже применяются CAPTCHA, основанные на распознавании речи (в основном как альтернатива для людей с нарушениями зрения), либо на других вариантах задач искусственного интеллекта.

      http://upload.wikimedia.org/wikipedia/commons/6/69/Captcha.jpg

      Думаю, всем знакома эта картинка или её вариации.

      Но хорошо ли это? Надо ли заставлять пользователя заполнять ненужные лично ему поля? Хочет ли на самом деле пользователь заполнять эти поля?

      Неужели бота нельзя отличить по какому-либо другому признаку? Конечно можно!

      Способ 1. Ловушка


      Просмотрев исходные коды нескольких ботов, я пришёл к выводу, что боты в основной своей массе жадные: пытаются заполнить всё, что находят. Первый способ напрашивается сам собой.

      Допустим, у нас имеется форма: 

      

      <form action="/register.php" method="post">

        <input type="text" name="login" value="">

        <input type="text" name="e-mail" value="">

        <input type="submit" value="Отправить">

      </form>



      Добавим фиктивное поле с id=validator: 

      

      <form action="/register.php" method="post">

        <input type="text" name="login" value="">

        <input type="text" name="e-mail" value="">

        <input id="validator" type="text" name="validator" value="">

        <input type="submit" value="Отправить">

      </form>



      Допишем CSS для его сокрытия: 

      

      #validator{

        display: none;

      }



      После этого остаётся поправить скрипт, которым обрабатываются данные из нашей формы: 

      

      // Если скрытое поле заполнили

      if ($_POST['validator']!=''){

        die('Ботам ходу нет!');

      }

      else{

        // Тут обычная наша старая привычная обработка формы

      }



      Способ 2. Ловушка с подменой


      Это всё хорошо, скажут многие, но у нас форум на одном из популярных движков. Под него специальные боты, которые заполняют только нужные поля. Да, всё так, но и тут есть выход.

      Возьмём ту же форму: 

      

      <form action="/register.php" method="post">

        <input type="text" name="login" value="">

        <input type="text" name="e-mail" value="">

        <input type="submit" value="Отправить">

      </form>



      Тут уже первый способ не пройдёт. Бот будет чётко заполнять поля login и e-mail. Ну да ладно... меняем форму: 

      

      <form action="/register.php" method="post">

        <input class="validator" type="text" name="login" value="">

        <input class="validator" type="text" name="e-mail" value="">

        <input type="text" name="login2" value="">

        <input type="text" name="e-mail2" value="">

        <input type="submit" value="Отправить">

      </form>



      Правим CSS: 

      

      .validator{

        display: none;

      }



      Ну и скрипт: 

      

      // Если скрытое поле заполнили

      if ($_POST['login']!='' || $_POST['e-mail']!=''){

        die('Ботам ходу нет!');

      }

      else{

        // Тут работаем уже с $_POST['login2'] и $_POST['e-mail2']

      }



      Заключение


      В заключение хочется пожелать всем не следовать за толпой. Будь то использование Captcha или что-то ещё. Относитесь к информации критично, следуйте своим путём.

      Комментарии: 4

    1. Пятница, 1 декабря 2006

      Дурдом...

      Каждую ночь кто-то думает о Вас перед тем, как заснуть.
      Для кого-то Вы означаете весь мир.
      ...
      Тот же, кто прервет цепочку посланий данного письма, будет наказан 10 проблемами в ближайшие 10 лет.

      Скажите, как часто вы видели в своём подобном ящике подобное письмо? Возможно, даже пересылали его друзьям и знакомым. А теперь немного о последствиях...

      Пришло ко мне подобное письмо от коллег. Из любопытства взял я в руки PHP и прочесал письмецо на предмет наличия e-mail адресов.

      В результате 677 уникальных адресов!!! А потом ещё спрашивают, откуда "виагра" в почтовом ящике...

      p.s. Со времени посылки первого письма прошло 585 дней, соответственно, 1.2 письма в день к этому списку прибавляется. Плюс скорость распространения листа постоянно растёт, так что вероятность его попадания в длинные спаммерские руки отнюдь не нулевая...

      ,
      Комментарии: 0

    1. Вторник, 14 ноября 2006

      Отключим-ка BadBehavior...

      Отключил BadBehavior. Интересно, пройдёт ли спам без него...

      Комментарии: 0

    1. Понедельник, 13 ноября 2006

      Антиспам

      Всё-таки удалось защитить гостевую от спама. Очень просто и безболезненно для пользователя:

      1. Приделываем к форме новое поле.
      2. Скрываем его при помощи CSS.
      3. В скрипте проверяем: если поле заполнено - отправляем спам-бота куда подальше.

      Всё просто и безболезненно. За пару недель ни одного не прошло.

      Комментарии: 0

    1. Пятница, 28 июля 2006

      Спам-фильтр вроде удался

      Судя по логам, спам фильтр вышел ничего. База для бана пока маленькая, но фильтрует уже неплохо. На "виагру" хватает :)

      Комментарии: 0

  1. 1
  2. 2
  3. Последняя

Подписаться на RSS

Интересное

Разделы

  1. (5)
  2. (11)
  3. (6)
  4. (9)
  5. (6)
  6. (6)
  7. (16)
  8. (59)
  9. (264)
  10. (51)
  11. (16)
  12. (12)
  13. (37)
  14. (5)
  15. (10)
  16. (14)
  17. (18)
  18. (12)
  19. (6)
  20. (8)
  21. (7)
  22. (29)
  23. (62)
  24. (18)
  25. (64)
  26. (5)
  27. (193)
  28. (56)
  29. (6)
  30. (18)
  31. (72)
  32. (27)
  33. (65)
  34. (32)
  35. (10)
  36. (5)
  37. (6)
  38. (5)
  39. (309)
  40. (11)
  41. (6)
  42. (12)
  43. (8)
  44. (18)
  45. (6)
  46. (15)
  47. (114)
  48. (18)
  49. (6)
  50. (8)
  51. (66)
  52. (16)
  53. (6)
  54. (17)
  55. (5)
  56. (26)
  57. (7)
  58. (27)
  59. (7)
  60. (12)
  61. (11)
  62. (118)
  63. (31)
  64. (5)
  65. (18)
  66. (22)
  67. (9)
  68. (6)
  69. (8)
  70. (41)
  71. (10)
  72. (6)
  73. (12)
  74. (8)
  75. (5)

Друзья