Отправная форма с защитой от спама

microsowt · 11.05.2008, 11:22

Как сделать отправную форму с защитой от спама

wvxvw · 11.05.2008, 12:47

Генерить на сервере картинку с паролем и просить пользователя ввести надпись на картинке для подтверждения...

fljot · 11.05.2008, 15:48

wvxvw,

зачем напрягать пользователя разбором каких-то каракуль? не проще ли добавить в скрипт обработки формы сравнение с каким-нибудь параметром из флешки?

BlooDHounD · 11.05.2008, 16:30

fljot, а Вы флэшку от спама собираетесь защищать? спам боты не пользуются интерфейсами. они напрямую делают запросы на сервак.

wvxvw · 11.05.2008, 16:41

fljot:
Смотри, это самый простой и надежный способ... иначе бы им не пользовались. А сравнивать с параметром из флешки это, ну, как-то не серьезно... ну а что мне помешает вообще не загружая флешку послать чего-нть? Нужно чтобы в загрузке была необходимость, иначе бессмысленно.

fljot · 11.05.2008, 17:28

wvxvw,

это простой и надёжный способ для html-форм.
а в случае с формами внутри флеша имхо достаточно добавить ключ для сверки ("уникальное" число). тогда для того, чтобы обучить спам-робот работать с этим сайтом - надо будет кому-то декомпилить флешку и искать этот номер или, что наверное проще, анализировать post-data, уходящую при сабмите. против анализа post-data поможет передавание md5 хэша текущей даты и времени(часов)*..
единственное уязвимое место - декомпил и анализ. но для большинства сайтов с формочками - кто этим будет заниматься? для антиспама самое оно. гораздо лучше чем напрягать пользователя всякими ребусами

*тут надо осторожно с пограничным временем. например сабмит происзодит когда было 0 часов, а на сервак запрос пришёл когда уже 1 час. но это несложно учтимо

ну и понятно, что роботы шлют запрос непосредственно на сервер. против этого и есть весь замут

BlooDHounD · 11.05.2008, 17:43

fljot, ну повторяю вам, что спамбот вообще не понимает что такое интерфейс. он вашу флэшку даже не получит. ложил он на неё.

fljot · 11.05.2008, 17:50

BlooDHounD, понятно. и что он серверному скрипту отправит?

BlooDHounD · 11.05.2008, 18:40

откуда я знаю? в зависимости от задачи. если это блог вордпреса, то коменты будет постить, если это форум, то будет посты фигачить, как на этом форуме. собственно в разделе флэйм почти каждый день появляются порно-темы. бот регится и оставляет пост. была бы защита при регистрации, то боту было бы труднее.

fljot · 11.05.2008, 18:54

я вопрос к тому задал, что робот не отправит того, что нужно серверному скрипту. как условие необходимого и достаточного. необходимо отправить то, чего робот не знает и не может узнать. а поэтому и спам-сообщение в базу не попадёт
м?