Ochrana proti spamu v komentároch - edit
Edit
<edit>
Ochrana sa trochu vyvinula a jej popis nájdete v novom príspevku.
Prvotný nápad stále žije, ale ak robot nedokáže prelomiť zjednodušenú
formu tak je to zatiaľ zbytočné nasadzovať.
</edit>
Spam je tá najväčšia pliaga vo svete IT a včera ma to už prestalo baviť.
Sadol som si za PC a začal som rozmýšľať. Išlo to síce ťažko, ale napadlo ma urobiť si vlastnú ochranu cez ktorú by neprešiel robot a neotravovala by užívateľa ako napríklad CAPTCHA.
Napadlo ma „niečo“ čo som zatiaľ implementoval len na tomto webe, kde mám denne cca 50 spamov v komentároch, ktoré sa vďaka inej ochrane v RS2 aspoň nezobrazujú na stránke len ich musím mazať v admine.
O čo ide a ako to funguje?
Ide o to že vygenerujem tlačítku na odoslanie náhodne na určitú pozíciu farebné pozadie a od užívateľa požadujem len to, aby sa pri odoslaní trafil do tejto oblasti. Následne vyhodnotím či sa trafil do danej oblasti, ak nie tak má smolu a môže to skúsiť ešte raz. Dúfam že to nie je také otravné, ako opisovať nezmyselné čísla ktoré sa veľa krát nedajú ani prečítať. Ešte som to vôbec netestoval či to funguje a či to zastaví stále inteligentnejšie spamovacie roboty, ale dúfam že by to mohlo pomôcť.
Časom keď to bude dlhšie nasadené tak zverejním výsledky a možno aj návod ako to nasadiť. Tých čo čítajú tento text by som poprosil aby napísali svoj názor či sa im to pozdáva a či niekde niečo podobné už nevideli, lebo je to ešte len v rannom štádiu vývoja tak nech nerobím niečo čo už niekto vyvinul a vyladil.
Do skúšania…
Páči sa vám tento článok, zalinkujte ho:
««« Predchádzajúci text: Podjavorinský okruh 2007 Následujúcí text: Zjednodušenie spam ochrany »»»
Verzia pre tlač | 29 komentárov | 1761x
Komentáre k textu
Rss komentářů tohoto textu - Formulár pre nový komentár
Páči sa mi, že to funguje s klávesnicou. Pochybujem však o použiteľnosti a hlavne prístupnosti.
[4] Jozef Benko: to stou klávesnicou si myslel ako? Išlo ti o to že to ide odoslať s enterom, alebo že sa dá dostať na tlačítko TABulátorom a odoslať enterom?
Pýtam sa preto, lebo som musel ošetriť odosielanie ENTERom. Spamovače totižto už cez to prešli, keďže enter mi posiela súradnice x=0 a y=0, čo je to isté ako keď to odošle spamer.
Vyzera to fakt zaujimavo, som zvedavy najma na tie statistiky a to ako to cele funguje.
Vyskusaj si obalenie „form action“ do javascriptu, pomaha to absolutne… Roky to mam otestovane na zverejnenej a-mailovej adrese, rony to pred casom aplikoval i na form… hej, hej, ak ma niekto vypnuty javascript, tak ma smolu, ide len o to, ci ti to stoji za to alebo nie.
[7] sloper: Zaujímavé to určite vyskúšam.
Predbežné výsledky môjho riešenia: zatiaľ žiadny spam 
Pekny sposob som videl na jednej stranke – v zasade tiez CAPTCHA, ale textova – pouzity bol unixovy prikaz „banner“ (nieco ako ascii art) a jeho vystup v <pre> tagoch.
Keď to nepustí žiadneho spambota, tak je to super anti-spam ochrana!
Hlavne keď to nebude mať komplikované nasadenie.
[7] sloper: obaliť form do javascriptu? zaujímavý nápad, vyskúšam 
Rozmýšľam, ako sa asi s týmto vynálezom vyrovnajú nevidiaci… Hodila by sa nejaká alternatíva. Ale inak je to pekné.
no zaujimave pomenovanie ale ano, v podstate ide o to, ze FORM vkladam javascriptom, co je pre roboty, ktore scanuju web prekazka. proste v html kode nevidia form.
vyhoda je ta, ze potom na skript uvedeny v parametroch FORM nepridu ziadne data od spammerov.
z jednoducheho dovodu, nevidia form, neposlu nic.
pre mna vyhoda:
lahko sa to implementuje
je to desivo ucinne – ziadny spam
funguje to vlastne kazdemu citatelovi
da sa to spravit aj „validne“
kazdy si vytvori jedinecny sposob ako vkladat do kodu javascriptom formular, takze bude pomerne obtiazne vymysliet na to nejaky system. a pre kazdy pripad si mozete vymysliet aj nejake jednoduche sifrovanie zavisle na roznych podmienkach.
zatial – implementovane to mam uz roky – vsak nebolo nutne nic zvlastne urobit.
v com su ostatne riesenia horsie?
v prvom rade umoznia robotom vidiet FORM. cize dochadza skutocne k pokusom dorucit data. to moze v kritickych situaciach zatazovat webserver. ak si myslite, ze to nie je problem, tak upozornujem, ze coskoro bude. cim mate domenu starsiu, tym viac problemov sa neustale nabaluje
mimochodom
uz som cital stovky clankov „Riesenie proti komentarovemu spamu“
ale AZ tento ma inteligentny, neosuchany, neprespekulovany a hlavne zaujimavy napad.
Nemusi to zrovna vyzerat tak ako je to tu teraz ale moze popustit uzdu fantazii a submit tlacitko vymysliet zabavnejsie, pristupnejsie a intuitivnejsie.
v kazdom pripade SUPER riesenie
to je dost dobrej nápad, nedalo mi to a musel jsem zkusit
<a href=„aaaaaa“>aaaaaaaaa</a>
akurat bude treba domysliet odosielanie enterom – mozno, kontrolovat user agent (da sa sfalsovat)… ako idealnu vidim kombinaciu tohto riesenia s nejakym inym tak, aby aj po odoslani enterom bolo mozne komentar zapisat.
