- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем добрый день. Хочу немного попиарится, если позволите. Предыстория такова: на форум, который я администрирую повадился ходить хрумер, и ходить если можно выразится по-большому :). Капчи, что входят в поставку phpbb3 для него уже не проблема и я, разработал такую защиту (рассказываю о ней, осознования, что как только идея уходит в массы, она зачастую перестает давать нужный эффект):
1) Пользователь заходит на форум - создается ассоциативный массив в котором ключи это названия полей, которые идут в оригинале, а значение новое имя поля. Массив записывается в сессию.
2) Средствами javascript изменяем названия полей.
3) Добавляем проверку в получение данных: мы должны проверять, если в массиве созданном в пункте один есть ключ совпадающий с именем запрашиваемого поля, то значение берется из переменной $_POST имя которой совпадает с найденным значением.
Как результат - даже при отключенной капче ни одной левой регистрации и сообщения/темы от роботов не получил за 2 недели.
Скрипт описал тут - http://js-php.ru/web-development/phpbb-3/effektivnaya-borba-so-spamom-v-phpbb3/
Конечно, защита далеко не эффективна и работу роботов легко подкорректируют, но тут уже на мой взгляд лучшим вариантом будет шифрование javascript. Вот с ним пока проблемы, отлаживаю данную функцию.
А если у пользователя отключена поддержка js?
Для форм делал проще. "От руки" рисовал картинку. Перед записью проверял скриптом. Делов то.
Другой способ. Делаете одно скрытое поле. Робот как правило его заполняет. Посетитель нет.
И еще способ. Делаете картинки, к примеру, зверей. Посетителю остается выбрать нужного.
Действенная защита от Хрумера - модератор. :)
А если у пользователя отключена поддержка js?
апофиг. за исключением сайтов ориентированных на мобильники. но у многих такого нет.
эти защиты работают, но придумывайте сами что-нибудь максимально непохожее на других.
Romanuser, я тоже долго думал по-поводу отключен/включен js, но решил, что без js заходит очень маленький процент людей да и ради таких эгоистов я парится не буду :)
Про скрытое поле я тоже думал, возможно решение хорошее и его стоит попробовать, а вот с различными картинками это уже пользователя нормального надо напрягать немного.
artscripts, согласен, но модераторы иногда спят и когда утрам встаешь а у тебя в новых сообщениях рекламы левитры и прочих радостей имопотента, то как-то не очень. По сути можно и пост-модерацию ввести, но это на мой взгляд не дело. Тут еще напрягал факт, что последние сообщения выводся на основном сайте, и видеть на главной нормального СДЛа рекламы голубых таблеток не хотелось :)
netwind, вы правы по-поводу того, что лучшая защита эта, которая мало где или вообще нигде не применяется
Если у кого проблемы с установкой данной штуки пишите в личку, с удовольствием помогу