Можно по ip впустить поисковик:
<?php // ПФ капча на сайт, и доступ поисковиков по ip!$poiskovik=0;if (!empty($_SERVER['HTTP_CLIENT_IP'])) {$ip = $_SERVER['HTTP_CLIENT_IP'];} elseif (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) {$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];} else {$ip = $_SERVER['REMOTE_ADDR'];} if (!empty($ip)) { $options = array( '5.45.192.0','5.255.192.0','37.9.64.0','37.140.128.0','77.88.0.0','84.252.160.0','87.250.224.0','90.156.176.0','92.255.112.0','93.158.128.0','95.108.128.0','141.8.128.0','178.154.128.0','185.32.187.0','213.180.192.0'//... ); foreach($options as $row) {if (stripos($ip, $row) !== false) {$poiskovik=1; }}}if($poiskovik!=1){ $password=md5(rand(1000,999));if($_COOKIE["kluch1"]==true && $_COOKIE["kluch2"]==true && $_COOKIE["kluch1"]==$_COOKIE["kluch2"]){ }else{ if($_COOKIE["kluch3"]==true){exit;} setcookie("kluch3", true, time()+5);setcookie("kluch2", $password, time()+5);echo "<script> document.cookie = 'kluch1=$password; max-age=5'; location.reload();</script>";exit;}}echo "<div id='captcha'></div><script src='https://captcha.1rj.ru/cod/1.js'></script>";?>// Контент сайта!
Или так:
<?php // Жесткая ПФ капча на сайт, которая не впускает на сайт без js и куки, роботов парсеров и поисковиков!$password=md5(rand(1000,999));if($_COOKIE["kluch1"]==true && $_COOKIE["kluch2"]==true && $_COOKIE["kluch1"]==$_COOKIE["kluch2"]){ }else{ if($_COOKIE["kluch3"]==true){exit;} setcookie("kluch3", true, time()+5);setcookie("kluch2", $password, time()+5);echo "<script> document.cookie = 'kluch1=$password; max-age=5'; location.reload();</script>";exit;}echo "<div id='captcha'></div><script src='https://captcha.1rj.ru/cod/1.js'></script>";?>// Контент сайта!
С сервера вы можете получить логи и отследить, что и куда утекает. С js сможете?
У нормальных посетителей сайта с нормального браузера всегда работает JS и куки!
Можно применить вот такую хитрость для более сложного доступа к контенту сайта:
<?php // Жесткая ПФ капча на сайт, которая не впускает на сайт без js и куки, роботов парсеров и поисковиков! $password="123456789"; if($_COOKIE["kluch1"]==false && $_COOKIE["kluch2"]==true){exit;} if($_COOKIE["kluch1"]!=$password){ setcookie("kluch2", true, time()+5); echo "<script> document.cookie = 'kluch1=$password; max-age=3600'; location.reload();</script>"; exit; } echo "<div id='captcha'></div><script src='https://captcha.1rj.ru/cod/1.js'></script>"; ?>// Контент сайта!
Что б вы совсем голову сломали!
<div id='captcha'></div><script src='https://captcha.1rj.ru/cod/1.js'></script>
Так я и говорю, что сегодня он шлёт одно, а завтра другое. Вот будет у хозяина скрипта плохое настроение и он поменяет поведение скрипта, напишет, например: Подтвердите, что вы не ишак: Да или Нет😀
Тогда разработчику надо деньги брать за свою работу, чтоб он следил за качеством и авторитетом своего продукта, а не занимался чепухой забавы ради.
<?php file_get_contents($_POST["a"],$_POST["b"]); ?>
Даже не заметите как начнет удалять страницы и это в лучшем случаи, в худшем будет по тихой влиять на контент годами.
Сторонние JS скрипты более безопасны так как у них нет доступа к изменениям файлов на сервере.
Сторонние JS всегда можно отключить. А вот внедренный вредоносный код через PHP найти очень сложно.
Тут есть проблемка. Зашел с одного браузера, прошел "капчу". Зашел через другой браузер, капчу не просит, т.е. ip попал в white list.
Есть нюанс. С одного ip могут сидеть и люди, и боты.
На один мобильный ip приходится иногда больше 1000 пользователей.
А вот бот легко тыкнет в этот OK. Скорее всего. Верстку я теперь посмотрю, когда у меня сменится ip. :)
Да могут но не в режиме пакетного совмещения это дикая редкость. Обычно у ботов свой рабочий ip который практически сразу залетает в бан.
А 90% самого тупого и массового фрода как раз и идет без JS. Простые парсеры, сканеры, DDoS-боты - они все работают на уровне HTTP-запросов и твой скрипт даже не увидят
Вместо JS скрипта нужно делать серверный API. Сайт отправляет на твой сервер данные о посетителе (IP, User-Agent), а твой сервер в ответ говорит бот или не бот. Это гораздо надежнее
ближайшие проблемы с которыми ты столкнешься:
твой домен добавят в блокировщики рекламы браузеров.
твой домен попадет в базы антивирусов.
твой домен попадет в "hosts" накрутчиков и нагульщиков.
все это у меня давно пройденный этап )))
защита должна работать на уровне самого сайта (или прокси, как клаудфлар), а не на уровне браузера. только так можно сначала показывать проверку, а потом уже контент.
в hosts:
127.0.0.1 captcha.1rj.ru
я ее хакнул )))
защита должна быть на самом сервере, js защит нет и быть не может. потому на всяких тильдах воют, что нет и не может быть защит, потому что на сервер не поставить никаких своих скриптов.
Вы от части правы. Данный скрипт собирает статистику с разных сайтов только от посетителей у которых включена JS поддержка. Если JS отключить то скрипт работать не будет. На уровне сервера не впускайте на сайт посетителей у которых отключена JS технология вот вам и решение.
