Zabezpieczenie księgi gości [ASP]
_Zibi_ - 29-03-2006 00:29
Zabezpieczenie księgi gości [ASP]
Witam,
Czy spotkał się ktoś z jakimś zabezpieczeniem przed robotami. Można dostać
białej gorączki od usuwania idiotycznych wpisów. Chyba opcja z obrazkiem
jest odpowiednia?
R.T. - 30-03-2006 00:16
Użytkownik "_Zibi_" <nospam@nospam.com> napisał w wiadomości
news:e0c318$53g$1@nemesis.news.tpi.pl...
> Witam,
>
>
> Czy spotkał się ktoś z jakimś zabezpieczeniem przed robotami. Można dostać
> białej gorączki od usuwania idiotycznych wpisów. Chyba opcja z obrazkiem
> jest odpowiednia?
Obrazek można również obejść
Polecam:
1) Przyjmowanie wpisu wyłącznie z metody POST (wiele robotów dodaje wpisy
metodą GET)
2) Sprawdzanie referera
3) sprawdzanie nazwy klienta -przeglądarki (nie dodawanie klientów z pustym
polem lub z ze znakiem -)
4) do tego może być token (obrazek) ... ale i to da się obejść.
5) można dodać dodatkowe pole input name=email lub name=text (zachęcające
robota do wypełnienia), pole takie najlepiej ukryć (aby userzy go nie
widzieli)
większość robotów je wypełni - a wtedy tylko weryfikacja formularza ....
R.
--
www.pracuj.net.pl Praca, oferty pracy - Internetowy Serwis Pracy
www.e-inzynier.pl - Baza CV - Internetowa Baza Inżynierów
www.rotfl.ltd.pl - Humor w sieci ROTFL
William - 30-03-2006 00:16
Daj np. pięć chceckboxów i generuje losowo informację typu "Proszę zaznaczyć
piąty, drugi i przedostatni"
_Zibi_ - 30-03-2006 00:16
Użytkownik "R.T." <radek@jakismail.pl> napisał w wiadomości
news:e0dpc5$hdp$1@srv.cyf-kr.edu.pl...
Cześć,
> Obrazek można również obejść
>
> Polecam:
> 1) Przyjmowanie wpisu wyłącznie z metody POST (wiele robotów dodaje wpisy
> metodą GET)
Spróbuję, proste do wprowadzenia.
> 2) Sprawdzanie referera
Nie bardzo wiem co masz na myśli. Jeśli go nie ma wogóle?
> 3) sprawdzanie nazwy klienta -przeglądarki (nie dodawanie klientów z
> pustym polem lub z ze znakiem -)
To też pomysł
> 4) do tego może być token (obrazek) ... ale i to da się obejść.
To ciekawe jak to obchodzą?
> 5) można dodać dodatkowe pole input name=email lub name=text (zachęcające
> robota do wypełnienia), pole takie najlepiej ukryć (aby userzy go nie
> widzieli)
> większość robotów je wypełni - a wtedy tylko weryfikacja formularza ....
>
Tu nie bardzo rozumiem. Pole hidden nie może być. Jak go chcesz ukryć przed
userami a nie przed robotami?
_Zibi_ - 30-03-2006 00:16
Użytkownik "William" <nie@ma.mnie.pl> napisał w wiadomości
news:e0dsdg$915$1@inews.gazeta.pl...
> Daj np. pięć chceckboxów i generuje losowo informację typu "Proszę
> zaznaczyć
> piąty, drugi i przedostatni"
>
Też pomysł, może jak wprowadzę wszystkie opcje, może się pozbędę tego
cholerstwa.
szomiz - 31-03-2006 00:18
Użytkownik "_Zibi_" <nospam@nospam.com> napisał w wiadomości
news:e0evg7$6i7$2@nemesis.news.tpi.pl...
>
> Użytkownik "William" <nie@ma.mnie.pl> napisał w wiadomości
> news:e0dsdg$915$1@inews.gazeta.pl...
> > Daj np. pięć chceckboxów i generuje losowo informację typu "Proszę
> > zaznaczyć
> > piąty, drugi i przedostatni"
> >
> Też pomysł, może jak wprowadzę wszystkie opcje, może się pozbędę tego
> cholerstwa.
Przede wszystkim - bez wzgledu na to co zastosujesz - po trzeciej z kolei
nieudanej probie wpisu nie zwracaj informacji o bledzie - niech automat
mysli, ze mu sie udalo...
sz.
Konrad Kosmowski - 31-03-2006 00:18
** _Zibi_ wrote:
> Czy spotkał się ktoś z jakimś zabezpieczeniem przed robotami. Można
> dostać białej gorączki od usuwania idiotycznych wpisów. Chyba opcja z
> obrazkiem jest odpowiednia?
Chodzi Ci o spam w komentarzach? Są systemy działające na tej samej
zasadzie co systemy dla meili - tzn. mają bazę rozpoznanego spamu i
możesz sprawdzać zawartość wpisu z tą bazą (czy to już jakiś znany
spam).
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
R.T. - 31-03-2006 00:18
Użytkownik "_Zibi_" <nospam@nospam.com> napisał w wiadomości
news:e0evg6$6i7$1@nemesis.news.tpi.pl...
>
> Użytkownik "R.T." <radek@jakismail.pl> napisał w wiadomości
> news:e0dpc5$hdp$1@srv.cyf-kr.edu.pl...
>
> Cześć,
>
>> Obrazek można również obejść
>>
>> Polecam:
>> 1) Przyjmowanie wpisu wyłącznie z metody POST (wiele robotów dodaje wpisy
>> metodą GET)
>
> Spróbuję, proste do wprowadzenia.
>
>> 2) Sprawdzanie referera
>
> Nie bardzo wiem co masz na myśli. Jeśli go nie ma wogóle?
Tak sprawdzanie czy jest referer ewentualnie czy z twojego adresu.
>> 3) sprawdzanie nazwy klienta -przeglądarki (nie dodawanie klientów z
>> pustym polem lub z ze znakiem -)
>
> To też pomysł
>
>> 4) do tego może być token (obrazek) ... ale i to da się obejść.
>
> To ciekawe jak to obchodzą?
Mini OCR - rozpoznaje tekst i przepisuje
>
>> 5) można dodać dodatkowe pole input name=email lub name=text (zachęcające
>> robota do wypełnienia), pole takie najlepiej ukryć (aby userzy go nie
>> widzieli)
>> większość robotów je wypełni - a wtedy tylko weryfikacja formularza ....
>>
> Tu nie bardzo rozumiem. Pole hidden nie może być. Jak go chcesz ukryć
> przed userami a nie przed robotami
Chodzi mi np. o danie pola input w przesuniętego diva position
absolute -100 -100 ...
możliwości jest sporo żeby element był w kodzie ale nie widoczny na stronie
R.
R.T. - 31-03-2006 00:18
Użytkownik "R.T." <radek@jakismail.pl> napisał w wiadomości
news:e0gke3$8r5$1@srv.cyf-kr.edu.pl...
> Użytkownik "_Zibi_" <nospam@nospam.com> napisał w wiadomości
> news:e0evg6$6i7$1@nemesis.news.tpi.pl...
>>
......
>>
>>> 5) można dodać dodatkowe pole input name=email lub name=text
>>> (zachęcające robota do wypełnienia), pole takie najlepiej ukryć (aby
>>> userzy go nie widzieli)
>>> większość robotów je wypełni - a wtedy tylko weryfikacja formularza ....
>>>
>> Tu nie bardzo rozumiem. Pole hidden nie może być. Jak go chcesz ukryć
>> przed userami a nie przed robotami
>
> Chodzi mi np. o danie pola input w przesuniętego diva position
> absolute -100 -100 ...
> możliwości jest sporo żeby element był w kodzie ale nie widoczny na
> stronie
>
Jeszcze z prostych sposóbów wpadło mi do głowy:
zmiana kolorów pola input (aby zlał się z tłem), lub zasłonięcie pola input
np. obrazkiem :)
R.
Konrad Kosmowski - 31-03-2006 00:18
** R.T. wrote:
> Jeszcze z prostych sposóbów wpadło mi do głowy:
> zmiana kolorów pola input (aby zlał się z tłem), lub zasłonięcie pola
> input np. obrazkiem :)
Chyba najczytelniej byłoby dać go w <DIV> i ukryć ten <DIV> przez
CSS (visibility: hidden;)...
--
+ ' .-. .
. http://kosmosik.net/ * ) )
* . . '-' . kK
_Zibi_ - 31-03-2006 00:18
Użytkownik "R.T." <radek@jakismail.pl> napisał w wiadomości
news:e0gke3$8r5$1@srv.cyf-kr.edu.pl...
>
>>
>>> 4) do tego może być token (obrazek) ... ale i to da się obejść.
>>
>> To ciekawe jak to obchodzą?
>
> Mini OCR - rozpoznaje tekst i przepisuje
O to skurczybyki...
>>
>>> 5) można dodać dodatkowe pole input name=email lub name=text
>>> (zachęcające robota do wypełnienia), pole takie najlepiej ukryć (aby
>>> userzy go nie widzieli)
>>> większość robotów je wypełni - a wtedy tylko weryfikacja formularza ....
>>>
>> Tu nie bardzo rozumiem. Pole hidden nie może być. Jak go chcesz ukryć
>> przed userami a nie przed robotami
>
> Chodzi mi np. o danie pola input w przesuniętego diva position
> absolute -100 -100 ...
> możliwości jest sporo żeby element był w kodzie ale nie widoczny na
> stronie
>
Prawda, zupełnie o tym nie pomyślałem.
Dzięki Panowie za pomysły!
William - 04-04-2006 00:11
> > 4) do tego może być token (obrazek) ... ale i to da się obejść.
>
> To ciekawe jak to obchodzą?
Czynnikiem ludzkim. Spamer robi stronkę "aby dostać darmowe mp3/obrazki z
panienkami itp. wpisz kod z obrazka. A obrazek jest ściągany z twojej
stronki
zanotowane.pldoc.pisz.plpdf.pisz.pleffulla.pev.pl
|
[PostgreSQL] - jak =?ISO-8859-2?Q?zabezpieczy=E6_interesy_tw?==?ISO-8859-2?Q?=F3rcy_systemu_=3F=3F=3F?=
[MySQL 4.0...4.1] zabezpieczenie przed =?ISO-8859-2?Q?jednoczesn?==?ISO-8859-2?Q?=B1_edycj=B1?=
Problem z wartościami w MySQL :( [ MySQL and ASP and VBScript ]
[PostgreSQL] zabezpieczenie bazy przed userem
[MSSQL] Jak zabezpieczyc pole przed zmiana
ASP.NET przekazywanie =?ISO-8859-2?Q?po=B3=B1czenia_do_bazy?=
zabezpieczenie excel przed zapisem
MSSQL - zabezpieczenie pliku bazy
SQL SERVER funkcje - zabezpieczyć
Oracle + PSP - problem z zabezpieczeniem
zanotowane.pldoc.pisz.plpdf.pisz.plmarcelq.xlx.pl
Cytat
Decede mihi sole - nie zasłaniaj mi słonca.
Gdy kogoś kochasz, jesteś jak stworzyciel świata - na cokolwiek spojrzysz, nabiera to kształtu, wypełnia się barwą, światłem. Powietrze przytula się do ciebie, choćby był mróz, a ty masz w sobie tyle radości, że musisz ją rozdawać wokoło, bo się w tobie nie mieści
Hoc fac - tak czyń.
A tergo - od tyłu; z tyłu.
I czarne włosy posiwieją. Safona |
|
