Új (hozzászólás) SPAM elleni védekezés: megjegyzések

zsolti

zsolti — Wed, 01 Aug 2007 17:30:08 +0000

én már látom ahogy zimbabwe-i fiatalok yahoo answers-szel a hónuk alatt óránként 1 centért boldogan válaszolgatnak ezekre az e-mailjeidre…

tökéletes megoldás sajnos sosem lesz, de azért ez így elméletben jól hangzik. btw. lehetne első szűrőként kliensoldalon is számolni. indítasz egy timert amikor a form valamely elemére kerül a focus, meg egyet onsubmit-ra, és ha a kettő közt eltelt idő és/vagy az inputok hossza nem ok, akkor valami fake címre submitol.

dusza erika

dusza erika — Mon, 06 Aug 2007 16:45:37 +0000

szia,
szeretnék tőled kérdezni valamit, ami nem ide való (noha a blogoddal kapcsolatos), kérlek, küldj egy mélcímet a fenti címre.
köszönet

gex

gex — Tue, 14 Aug 2007 14:32:29 +0000

én csak azt nem értem, hogy js-sel hogyan is tudnál megakadályozni egy spambotot. azok csak kielemzik a html-t, és postolnak egyet (többet), nem pedig egy js-t is ismerő böngészőből küldik a spam-et, nem?

gex

gex — Tue, 14 Aug 2007 14:34:32 +0000

ja igen, a karakter/másodperc alapú ellenőrzés viszont elég kreatív ötlet szvsz.

benjamin

benjamin — Tue, 14 Aug 2007 14:49:37 +0000

gex: a fene se tudja pontosan hogyan spammelnek, nekem van olyan gyanum, hogy vmi bongeszo szeri program is dolgozik nehany esetben vagy ahogy zsolti irta zimbabwe-i sracok toljak $100-os laptoprol a spam uzeneteket :)
koszonom, szerintem is eleg jo :) csak a rovid (ok, igen, szerintem is, stb.) - egyszavas - uzeneteket nem tudom hogy lehetne kikuszobolni

gex

gex — Wed, 15 Aug 2007 10:58:18 +0000

a rövid üzenetek írása előtt is el kell olvasni a bejegyzést, nem? igazából csak akkor van probléma, ha már a főoldalon elolvassa az ember a bejegyzést és utána rákattint a megjegyzések linkre és már írja is, hogy “ja”. ezekben az esetekben mondjuk ki lehet írni, hogy túl gyors voltál, vagy valami hasonló.

a js problémára visszatérve meg az esetleg lehet kiegészítő megoldás, bár néha én is szoktam kopipesztelni (jellemzően iwiwen, ahol mire megírsz egy levelet kidob a rendszer, szóval előbb írom notepad-ben, bemásol, elküld, utóbbi két lépés ciklusban :]), de szvsz az ultimate megoldás tényleg az lenne, ha amikor kiküldöd a formot, generálsz egy kódot ami egyből meg is jelenik egy hidden inputban, és amikor beesik a kitöltött form, akkor leellenőrzöd, hogy mennyi idő telt el, meg egyáltalán érvényes-e a kód.
ez még arra a problémára is megoldás lehetne, hogy bizonyos esetekben, mondjuk ha lassú az internet, akkor te post után már csak egy fehér lapot kapsz és azt hiszed, hogy nem küldted be a hozzászólást (pedig de), vissza gomb, újraírás, elküldés és ki fogja írni a rendszer, hogy nem fogadja el, mert nem érvényes a kód (mivel az előző post után törölted).

u.i.: szerintem a karakter/másodperc arányom is jó volt ezzel a hozzászólással. ;]

Pairg

Pairg — Sun, 21 Oct 2007 20:05:33 +0000

Mindkét itt leírt módszert, és még egy-két hasonló dolgot használ a SpamKarma2 Wordpress plugin (http://wp-plugins.net/doc/sk2/). Nincs új a nap alatt.