Сообщений в теме: 28

[badisoft]

Я бы в шаблон (в форму добавления сообщения) дописывал какой-нибудь [...], а при сохранении сообщения проверял разницу в секундах между текущим временем и timestamp-ом

1. в product_discussion.php

перед обоими такими строками

discAddDiscussion( $productID, $_POST["nick"], $_POST["topic"], $_POST["body"] );

вставляем

# BEGIN антиспам
if (time() - $_POST["timestamp"] > 30)
# END антиспам

2. в product_discussion.tpl.html

перед

<input type="hidden" name="productID" value={$productID}>

вставляем

{* BEGIN антиспам *}
<input type="hidden" name="timestamp" value="{0|time}">
{* END антиспам *}

таким образом если от загрузки (точнее, от момента обработки шаблона) до нажатия кнопки "Сохранить" (точнее, до обработки POST-массива) пройдет меньше 30 секунд, то сообщение просто не будет сохранено. Я у себя на сайте весьма не с первого раза смог уложиться руками в 30сек, причем набивал в имя/тему/тело что-то типа 23423. Ну а осмысленное написание сообщения далеко за пределы минуты, как мне кажется, выйдет.

[namer]

Я у себя на сайте весьма не с первого раза смог уложиться руками в 30сек, причем набивал в имя/тему/тело что-то типа 23423. Ну а осмысленное написание сообщения далеко за пределы минуты, как мне кажется, выйдет.

А если человек вставляет уже написанный ранее текст? Я, например, так делаю иногда.
Вопрос в дискуссию - т.е. капча уже не спасает?

[badisoft]

А если человек вставляет уже написанный ранее текст? Я, например, так делаю иногда.

Даже если написанный заранее текст вставляется драгдропом в тело письма, то есть еще имя и тема, которые тоже надо заполнить.
А также капча, которую надо рассмотреть и набрать.
Так что, как ни крути, а разница между заполняющим поля роботом и нормальным человеком будет значительна.
Да и решение это - простейшее. Есть куча других вариантов с использованием временнОй разницы между роботом и человеком.

Вопрос в дискуссию - т.е. капча уже не спасает?

Нет. Совершенно свободно обходится, судя по спаму. У меня на тестовом сайте он как-то периодичен, раз в пару месяцев по десятку сообщений в день валится дня три, потом перестает. А вот на нормальных живых проектах частенько беда...

PS. ИМХО, наиболее надежный вариант антиспама - придумать что-то свое, нестандартное. Из-за одного сайта еще один алгоритм в Хрумер добавлять не будут.

[NLO56]

Неа, все равно гадят

У меня на тестовом сайте он как-то периодичен, раз в пару месяцев по десятку сообщений в день валится дня три, потом перестает.

У меня до сегодня тоже раз два в месяц. Но сегодня, это просто шквал.

Прикрепленные файлы

•  Снимок1.jpg   103.13К   4 Количество загрузок:

[badisoft]

Неа, все равно гадят

Ну так гляньте в логах на разницу в секундах между загрузкой страницы с дискуссией и (следующей строкой лога) POST-засылом данных. Если она больше 30сек, то тут никуда не денешься, значит эта хрень делает паузу. И надо как-то по другому выбираться из ситуации. Повторюсь, вариантов - куча. Надо выбрать именно свой именно для своего сайта. Например, набирать капчу не текстом, а селектами.

[NLO56]

Включил капчу. Посмотрим как будет

[badisoft]

Включил капчу. Посмотрим как будет

(офигевше) Так она выключена была? Сильно.....

[namer]

как я вовремя подошел

На мой взгляд, кстати, самые эффективные капчи - HSL (simple human logic).
Например, от простого - Введите количество дней недели (кол-во дней в текущем месяце) - у меня, на ресурсе уже несколько лет такой вариант используется и ни одного случая спама
до - введите дату следующего понедельника
и т.п.
И автообход нетривиален и для пользователя никаких заморочек.

[NLO56]

Капчу выключил, потому что это не есть хорошо для пользователя.
Покупать пугается всего "лишнего" по его мнению. И вообще не хочет ни чего заполнять.
"У кого как, я из своего опыта".
Несколько раз пытался выключить капчу, но тут же сообщения появлялись (если бы по делу)
Прошло пол года. Решил отключить.
Видать переключились на другого. Перестали "Спамить" (Пока)