|
Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Бомбят спамом гостевую |
|
Бомбят спамом гостевую
|
Пользователь Сообщения: 116 |
Профиль | Отправить PM | Цитировать Наполняют гостевую ссылками не в тему. Есть бан-лист по ІР, но ІР похоже липовые и работает похоже робот.
|
|
Отправлено: 14:21, 20-04-2006 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать Сделай регистрацию. Если будут обходить регистрацию, то регистрацию на основе OpenID сделай. Её, наверное, труднее обойти ботом.
|
Отправлено: 15:34, 05-05-2006 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Пользователь Сообщения: 116
|
Профиль | Отправить PM | Цитировать Цитата:
|
|
Отправлено: 10:05, 11-05-2006 | #3 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать Зачем дополнительным? Можно всё в одном сделать. Если программист, то и сам знаешь =)
Например так: При входе на guestbook.php, например, выводится сама гостевуха и поля для логин-пароля. Если в этот скрипт передавать параметры логин-пароля, то поставить куку (интересное слово). А дальше по ней авторизовывать. Хотя... Пожалуй, какой-нибудь register.php можно сделать, чтобы скрипт не перегружать лишним текстом. Или другой способ. Более простой. При отправке сообщения сделать проверку на вшивость (как на сайтах операторов при отправке смс). Т.е. картинку с цифирками. Как это работает: В html выводится ссылка на что-нибудь типа image.php?key=73h12c4cd0018eab43 (Тьфу, короче md5-хэш там надо писать от какого-нибудь числа). Ещё выводится "input type=hidden name=key value=73h12c4cd0018eab43" И, наконец "input type=text name=inputkey" - куда пользователь будет вводить "Секретные цифирки". Пользователь пишет сообщение, вводит эти цифирки и жмёт "ОК". Потом скрипт проверяет: если md5-хэш от введённого числа совпадает с хэшем, который передавался в hidden, то добавить сообщение в БД. Иначе - послать на. Чтобы не мудрить с картинкой, можно просто текстом выводить секретный код. Это уже усложнит работу флудерам/спамерам. Хотя сделать поиск им будет нетрудно. (Как вариант - скрытие с помощью JavaScript [я сам JS не знаю, по этому поводу подсказать не могу]). Итак, вариант с картинкой: Скрипт guestbook.php. Отрывок:
Скрипт image.php. Полностью:
Комментарии: Необходима библиотека gd для php. Если её нет, то либо попросить поставить, либо сделать на основе текста по этому принципу. Преобразование ключа для генерации ссылки в img src необходимо для защиты от поиска. Функция должна быть обратимой (чтобы потом в image.php восстановить код) и неизвестной остальным. Остаются варианты перебора md5-хэша, но можно защитить изменением типа строки, увеличением числа цифр или хэшированием после обработки ДРУГОЙ функцией. Уффф... Вроде всё сказал. Должно быть понятно =^_^= |
Отправлено: 20:01, 11-05-2006 | #4 |
Кот Ти Сообщения: 7318
|
Профиль | Отправить PM | Цитировать Хотя... Я тут не подумал об одной вещи - в этом случае ничего не стоит отсылать на сервер свою форму, где каждый раз одна и та же комбинация ключа и хэша.
Во избежание такого дела можно вносить использованный ключ в таблицу с гостевухой. И если ключ уже использовался, то выдавать сообщение об ошибке. Соответственно и при генерации ключа надо проверять, чтобы его в таблице ещё не было, иначе честный пользователь будет огорчён. Конечно, в этом случае увеличивается время обработки запроса, но не сказать, чтобы очень уж значительно. На небольшом потоке посетителей (штук так до 1000 в час [хы, слабо достичь такой посещаемости? =^_~= ]) потерь не будет видно. Но опять же, при переполнении таблицы будет трудно сгенерировать уникальный номер (можно обходить, очищая раз в несколько дней или даже месяцев столбик с ключиками). Но не будем слишком сильно углубляться в безопасное программирование. Скорее всего спамерам/флудерам будет лениво разбираться с этим. А если разберутся, то можно продолжить путь. Или изменить алгоритм защиты. |
|
Отправлено: 15:12, 12-05-2006 | #5 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
боремся со спамом | Andrewkras | Защита компьютерных систем | 13 | 25-09-2008 07:34 | |
[решено] Посоветуйте гостевую книгу!!! | kyler | Вебмастеру | 3 | 14-08-2008 22:38 | |
Добавление пункта Телефон в Гостевую книгу | xkspy | Вебмастеру | 13 | 01-02-2006 14:50 | |
Как создать гостевую книгу на Java Script? | diter | Вебмастеру | 6 | 04-07-2003 02:13 | |
Как создать гостевую книгу на Java Script? | diter | Вебмастеру | 2 | 02-07-2003 20:14 |
|