- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Анализ полей
А как вы думаете хрумеры работают? :)
Находят формы, смотрят имена полей, предполагают что туда вписать(имейл, имя, адрес или еще че) и тогда уже спамят. Тут то же самое. Сейчас я написал под конкретный сайт, но массовый спамер тоже мона сделать - не за час, но можно.
---------- Добавлено 31.01.2013 в 11:06 ----------
Никто не мешает форму выводить через ajax
Для моих ботов это неважно. Для обычных пхп - возможное препятствие.
массовый спамер/парсер будет работать только там, где всё стандартно. немного ручных(!) изменений и стандартные(!) парсеры/спамеры идут лесом.
но каждая конкретная защита обходится на раз.
я думаю с этим никто не будет спорить?:)
анализ полей опять не все смогут сделать
Тут не очень сложно - статистику собрать и обработать неграми.
А как вы думаете хрумеры работают? :)
Находят формы, смотрят имена полей, предполагают что туда вписать(имейл, имя, адрес или еще че) и тогда уже спамят. Тут то же самое. Сейчас я написал под конкретный сайт, но массовый спамер тоже мона сделать - не за час, но можно.
---------- Добавлено 31.01.2013 в 11:06 ----------
Для моих ботов это неважно. Для обычных пхп - возможное препятствие.
Если массово писать, это будет как хрумер, шаг влево, шаг в право и твой сайт выпал из обоемы его алгоритма. Ещё раз говорю массовый рынок и точечный это разные вещи.
Dinozavr, будем.
Любая защита обходится на раз. Вопрос только в продвинутости робота.
---------- Добавлено 31.01.2013 в 11:09 ----------
LEOnidUKG, увидел ваш сайт, увидел почему не пробивает - добавил в робота - и вот уже тысячи таких как вы в обойме :)
А много ли у вас найдется хитроумных способов. Пока ни 1-го не услышал(хотя знаю один очень действенный).
А много ли у вас найдется хитроумных способов. Пока ни 1-го не услышал(хотя знаю один очень действенный).
Мы тут не в кошки мышки играем, и говорим, кто круче. А обсуждаем методы защиты.
Авто-смена названий id и name полей, для каждого юзера.
Авто-смена названий id и name полей, для каждого юзера.
максимум чего добьетесь - вам впишут говно какое то в поля.
Мы тут не в кошки мышки играем, и говорим, кто круче. А обсуждаем методы защиты.
Да пожалуйста. Мне не жалко:
Сейчас мы говорили об аяксах и т.п. Это нужно для того, чтобы обойти ботов которые не были на странице формы.
Надо просто пойти дальше и яваскриптом проверять был ли юзер на странице предшествующей форме. Например у вас новость, а потом оставить комментарий на другой странице. Короче любой случай, когда пользователь не сразу на страницу формы попадает. Проверяем был ли он на предыдущей и гуд-бай если не был.
eN_Slon, я вас правильно понял, что ваша система обойдёт без вашего вмешательства любую защиту?:) не льстите себе:)
eN_Slon, я вас правильно понял, что ваша система обойдёт без вашего вмешательства любую защиту? не льстите себе
Не любую, но практически любую упомянутую на этом форуме. Тут неправильно защиты придумывают.
Вот вам спалю тему напоследок и пойду делами займусь:
Раньше был такой хитроумный редирект. Он и сейчас имеет место быть. В дорах наверняка люди пользуются:
Заходит юзверь на сайт.
1. Проверяем яваскриптом был ли он на:
вконтакте, одноклассники, твиттер, яндексновости, гуглновости и т.п. мега популярных сайтах
2. Если не был - бот. Почему? Да потому что собрав список популярных сайтов - мы обеспечиваем пробив реального пользователя на ~80% в зависимости от полноты списка(проверено).
т.е. если он зашёл по закладки, то его нафиг в бан? :D
Доры с реальными сайтами не путайте.