2 metode antispam
Trimis la: 2008-02-22 20:51:52 (categ.:internet)
blocare spam pe pagini web!metoda antispam pentru situri web!blocare comentarii spam!2 metode sint foarte eficiente pentru blocarea spamului automat pe siturile web:folosirea javascript si folosirea CAPTCHA(Completely Automated Turing Test To Tell Computers and Humans Apart==Test Turing Complet Automat pentru deosebirea intre Om si Masina).Cel mai folosit test de acest fel consta in redarea unei imagini prezentand litere sau cifre distorsionate si necesitatea introducerii corecte a acestui text prezentat in imagine intr-o casuta de dialog separata!Ulterior,in momentul submiterii formularului web se verifica similaritatea textului introdus cu cel reprezentat de imagine:daca variantele sint identice atunci se presupune ca expeditorul formularului este om si nu vreo masina de spam iar formularul este acceptat!daca nu,formularul este respins iar datele trimise nu sint luate in considerare!
Problema cu folosirea captcha cu ajutorul imaginilor este ca atacatorii folosesc frecvent OCR(programe de recunoastere a caracterelor dintr-o imagine).Daca numai 1% din recunoasterile OCR sint reusite atunci atacatorul(spammerul) se poate considera eficient din punct de vedere economic tinand seama ca un atacator de calibru mediu poate prelucra sute de mii de situri intr-o zi!
Javascript este eficient deocamdata numai pentru ca atacatorii nu s-au concentrat prea mult asupra descoperirii si anlizarii linkurilor deschise prin aceasta metoda!Se pot utiliza linkuri spre formulare sau pagini de comentarii deschise astfel insa nu toti au javascript activat!Circa 8-10% din utilizatorii internet nu activeaza niciodata(sau folosesc extrem de rar) javascript.
Personal,am descoperit un cod php captcha foarte bun in sensul ca dintr-o suta de incercari de recunoastere a caracterelor din imagine folosind Abbyy OCR nu a reusit nici una!Codul faca parte din libraria grafica php jpgraph si fisierul php,modificat putin de mine,se poate descarca de aici(click aici pentru descarcare);in cazul cind serverul nu functioneaza reincercati,chiar si o zi mai tarziu!-este un server foarte lenes si cu downtime-uri foarte dese!:))!Se genereaza numai caractere usor de recunoscut de catre orice om,litere care nu pot fi confundate si se poate folosi in paginile scrise in php!Pentru folosirea fisierului se procedeaza astfel:in pagina destinata comentariilor sau pagina cu formularul pentru date se introduc neparat,imediat sub linia de inceput -
<?php
urmatoarele 2 linii:
ob_start();
session_start();
In completarea formularului pentru comentarii sau date se introduce codul urmator:
<input type="text" name="sp" id="sp" / > textul din imaginea de mai jos cu <span style="color:red;">litere mici</span>!(enter the text below here-small letters!)<br/><br/><img src="jpgraph_antispam.php" title="sp" /><br/><br/>
De remarcat ca se folosesc numai litere mici pentru evitarea derutarii utilizatorului!jpgraph_antispam.php este numele fisierului care se ocupa cu generarea imaginii antispam,fisier pe care puteti sa-l descarcati de la linkul de mai sus! Urmatorul pas este introducerea conditiei de verificare in interiorul blocului de cod care se ocupa cu prelucrarea-verificarea datelor formularului astfel:
if(trim($_POST['sp'])!=$_SESSION['new_string']){
//eroare
//informarea eventualului utilizator cu privire la eroare
echo "formularul nu a fost completat corect!Folositi litere mici la completarea codului de verificare!";
// urmeaza actiunea propriu-zisa de respingere a datelor formularului
}
Asta-i tot!Imediat dupa introducerea javascript si fisierului captcha php spamul a scazut dramatic pe situl de fata si pe celelalt,cu anunturile!Ma refer la spamul facut de hackerii adevarati,cel automat!Raman ,in continuare,dobitocii care ar completa si zeci de mii de teste captcha numai ca sa-si vada scrisul pe net sau poate din sadomasochism!!
photo slide from flickr!
Since 9D
castiga premii intr-un mod placut!
<?php
urmatoarele 2 linii:
ob_start();
session_start();
In completarea formularului pentru comentarii sau date se introduce codul urmator:
<input type="text" name="sp" id="sp" / > textul din imaginea de mai jos cu <span style="color:red;">litere mici</span>!(enter the text below here-small letters!)<br/><br/><img src="jpgraph_antispam.php" title="sp" /><br/><br/>
De remarcat ca se folosesc numai litere mici pentru evitarea derutarii utilizatorului!jpgraph_antispam.php este numele fisierului care se ocupa cu generarea imaginii antispam,fisier pe care puteti sa-l descarcati de la linkul de mai sus! Urmatorul pas este introducerea conditiei de verificare in interiorul blocului de cod care se ocupa cu prelucrarea-verificarea datelor formularului astfel:
if(trim($_POST['sp'])!=$_SESSION['new_string']){
//eroare
//informarea eventualului utilizator cu privire la eroare
echo "formularul nu a fost completat corect!Folositi litere mici la completarea codului de verificare!";
// urmeaza actiunea propriu-zisa de respingere a datelor formularului
}
Asta-i tot!Imediat dupa introducerea javascript si fisierului captcha php spamul a scazut dramatic pe situl de fata si pe celelalt,cu anunturile!Ma refer la spamul facut de hackerii adevarati,cel automat!Raman ,in continuare,dobitocii care ar completa si zeci de mii de teste captcha numai ca sa-si vada scrisul pe net sau poate din sadomasochism!!
photo slide from flickr!
Since 9D
castiga premii intr-un mod placut!
alte mesaje din aceasta categorie precum si din altele puteti citi AICI
WEB 2.0 M u s i c R e v o l u t i o n !
oamenii se impart in doua:cei care folosesc internet explorer si ceilalti!Ceilalti sint mai ...egali! Folosesti inca internet explorer?
asculta muzica ta! Digitally Imported Radio !
