Сайт Романа ПарпалакаБлог20061023

О спаме в гостевых и комментариях

23 октября 2006 года, 20:14

Месяца два назад в мою гостевую повалил спам. Посмотрел логи сервера. Разумеется, IP-адрес, с которого рассылались сообщения, менялся из-за использования прокси-серверов, переменная User-agent тоже не была постоянной. Единственная зацепка, которую я смог найти: спамерский скрипт сразу отсылал POST-запрос, и всё. Выход из положения был такой: когда пользователь заходит на какую-либо страницу, создается сессия. Скрипт гостевой проверяет, действительно ли сессия была открыта, или это очередное сообщение спамеров.

Тогда я поленился всё это делать и изменил URL гостевой, а так же имена полей в форме ввода сообщения. Как оказалось, хорошо, что я поленился. Пару дней назад ко мне на сайт попали вот по такому запросу из Рамблера: гостевая. Интересно, они просматривали эти 2700 сайтов вручную, или это тоже был скрипт? И после в гостевой опять началось безобразие. Главная особенность — перед отправкой POST-запроса спамерский скрипт обращается к гостевой. Теперь уж точно программно отследить спамерские сообщения нереально. Опять поменял URL и имена полей.

Надо подумать о методе, позволяющем фильтровать спам. Способ CAPTCHA, в котором пользователю предлагается прочесть текст на картинке и написать его в специально отведенное поле ввода, конечно, хорош. Но слишком уж он неудобен для пользователя. Я его просто ненавижу.

Хорошо еще, что спамеры не добрались до комментариев к статьям и к записям в блоге. Тогда точно надо будет придумывать что-то кардинально новое.

Поделиться

Хостинг для блога Ctrl Открытки от Mail.Ru

Читайте также

Комментарии

#1. 26 октября 2006 года, 23:40. aazon пишет:
Я раньше фильтровал сообщения в гостевой по кол-ву вхождений «http://». Если в сообщении содержится более одного (двух) вхождений — то гостевая его игнорировала. В принципе метод себя оправдал для спамерских сообщений, которые состояли из большого числа гиперссылок. Жалоб от пользователей не было, в принципе больше одной (двух) ссылок в сообщение редко вставляют. Конечно же, этот метод отсеивал лишь некоторую долю спама, но его можно было применять, как один из фильтров
#2. 9 января 2007 года, 22:20. Алексей пишет:
А чем плох метод, при котором необходимо ввести код с картинки? Помоему все нормально, просто думаю достаточно и три цифры, которые нормально читались бы, пользователь без проблем их введет. Само собой не стоит делать такое, что делает Яндекс и им подобные, которые текст так искажают, что его и прочитать то трудно.
#3. 10 января 2007 года, 00:11. Роман Парпалак пишет:
Тем, что при этом пользователю приходится совершать лишние действия, и в случае слабой мотивации он может отказаться от идеи написать комментарий.
#4. 27 июня 2007 года, 21:32. Vlad пишет:
А вот такой, например, вариант — это спамом считать или как?
[url=http://sexyphoto.krovatka.su]спрашивается вопрос[/url]
#5. 27 июня 2007 года, 23:15. Роман Парпалак пишет:
Конечно, невозможно создать совершенный фильтр, который бы только по тексту комментария позволял сказать, спам это, или нет. К счастью, в настоящее время спам-ботов можно отсечь другими способами. Один из них — javascript.
#6. 10 июля 2007 года, 21:11. Дмитрий пишет:
Защиту от спама можно сделать идеальной только предмодерируемой. В остальном — капча + непропускать html + свой BBCode (не стандартный [url=..]..[/url])
#7. 10 июля 2007 года, 23:00. Роман Парпалак пишет:
Необходимость очистки от HTML-тегов возникает и из других соображений.

Вообще-то, в записи говорилось, что я искал другие методы, помимо CAPTCHA. Один из них, с использованием javascript, здесь и реализован. Я им очень доволен, поскольку он за 4 месяца не пропустил ни одного спаммерского сообщения, а неудобств пользователям практически не создает.
#8. 11 июля 2007 года, 00:36. Дмитрий пишет:
<a href=http://www.ya.ru/>Я спамм</a>, и [url=http://www.ya.ru/]Я тоже[/a]. хы-хы
#9. 11 июля 2007 года, 00:37. пишет:
Хотите я обойду вашу защиту? 100 сообщений хватит?
#10. 11 июля 2007 года, 01:55. пишет:
Я посмеялся.

Никто не говорит, что мою защиту нельзя обойти. Я сказал о том, что пока ни один бот спаммеров его не обошел.

Разумеется, заглянув в исходный текст и разобравшись в защите (это действительно просто), можно отправить сколько угодно сообщений.

Оставьте свой комментарий


Формулы на латехе: $$f(x) = x^2-\sqrt{x}$$ превратится в $$f(x) = x^2-\sqrt{x}$$.
Выделение текста: [i]курсивом[/i] или [b]жирным[/b].
Цитату оформляйте так: [q = имя автора]цитата[/q] или [q]еще цитата[/q].
Других команд или HTML-тегов здесь нет.

Записи