logo
 
?

казино inurl guestbook html

Verím, že ste sa s tým stretli všetci a že mnohí márne bojujete voči spamu v diskusiách. Najprv zistíte, že niekto hľadá na Google text približne tohoto znenia "inurl:/kniha.php". V priebehu niekoľkých hodín máte v diskusii toľko spamu, že to vyzerá ako „spam veľkosklad“. Smutné a pre rozvoj internetu priamo cesta spať je riešenie 2, prípadne veľmi dlho trvajúce riešenie 1. Je to síce krok navonok neviditeľný a ten, voči komu je namierený (náš spamer), o tom nevie, ale beriem to ako malú odplatu. Toto sa samozrejme nedá použiť, ak je server založený práve na diskusiách. Filtrovať príspevky a tie od notorických prispievateľov jednoducho zahadzovať. Môže byť účinný, pretože sa stretávame stále s tou istou reklamou na online casino, viagru,… Tento príspevok sa zároveň odošle na schválenie emailom (email cez php nájdete napríklad tu active Mail Lib 0.1 – Ale zase sa táto metóda dá skombinovať s inými tak, aby ste dosiahli dokonalosti. Kosek: PHP $subor = "./Diskusie/kniha.txt"; // pridanie do knihy hostov if (($Email! Za veľmi dobrú metódu pokladám tú, ktorú zaviedli administrátori diskusie na Jak psát web, a ktorú podrobne popisuje Honza Hučín tu (Funkční javascriptová bariéra na komentářový spam – suplik.petnik­.cz/funkcni-javascriptova-bariera-na-komentarovy-spam-qxxq628.html). Metóda dostala názov getelementbyid a jej funkčnosť je nasledovná. Potom sa Javascriptom toto pole vyplní a odpoveď aj políčko sa zneviditeľní. Napadá ma kombinácia s už spomínanou metódou „Klameme nepriateľa“. Zobrazí sa text vo forme obrázka, ktorý musí užívateľ opísať do políčka.

No a potom sa vo vašom guest booku objaví ironická správa. Ak máte smolu, že to nesledujete (ste na dovolenke), tak sa nedobrovoľne stávate súčasťou farmy nejakého spamera. Pre potreby ľudí, čo spravujú malé osobné stránky, som pozbieral tieto riešenia. Prvé, čo odporúčam spraviť, je, aby guestbook nebol indexovaný vyhľadávačmi. Je to nápad, ktorý mnohý dostanete ako prvý, ale má veľa nevýhod a samozrejme dnes je už neúčinný. Spraviť takýto filter je jednoduché a predpoklad, že niekto píše príspevok, v ktorom sa vyskytujú tieto slová, je nízky. Až ho schváli autorizovaná osoba, zobrazí sa tento všetkým. Príklad ktorý demonštruje použitie, je vlastne modifikovaným riešením z knihy J. V článku je to popísané pekne, ja preto budem len opisovať. Užívateľ (ale aj spamový robot), ktorý má Java Script vypnutý, toto overovacie políčko vidí. Tým by sme docielili, že spamer by na nič neprišiel a teda ani nepátral po našom scripte. Ak hľadáte príklad, pozrite sa sem – captchas.net/sam­ple/php/.

Ale budete musieť neustále obnovovať databázu o nové slová a kombinácie slov. Ide o to položiť návštevníkovi otázku, na ktorú človek pozná odpoveď, ale robot nie. A tých, čo si budú chcieť rypnúť otázkou „Ako dlho teraz? Ale ako už reportovali mnohí, metóda je prelomiteľná a spameri už majú potrebné nástroje.

Naopak spamer bude hľadať kombinácie, ktorými náš filter oklame a určite ich nájde. Skontroluje čo napísal, poteší sa zo svojho textu a odchádza preč. Otázka musí byť taká, aby sa nedala odpoveď zautomatizovať. A tak sa obrázky čoraz viac zatemňujú a sú čoraz viac nečitateľné.

Takže jednoduchý parser, ktorý ak nájde www adresu, príspevok odošle na schválanie adminovi, alebo rovno zahodí. Spamerom ide o to, aby sa vo vyhľadávačoch na prvé pozície dostávalo určité slovné spojenie, pričom stačí, že vo väčšine je správna adresa. Áno, metóda spočíva v tom, že sa diskutér musí zaregistrovať a uviesť svoju e-mailovú adresu. Má to tie výhody, že ak nájdete spamera, tak mu zakážete konto a je to. A ak to skombinujete napríklad s tým, že nemôže posielať príspevky častejšie ako raz za minútu, dokážete ustriehnuť príspevky a zamedziť prípadnému masívnemu útoku. Až nakoniec nastane situácia, že takýto text budú vedieť čítať len roboti.

Preto ak má na vašej stránke text bez odkazu na www, tak mu to dá určite bodíky, ktoré potrebuje. Takže stačí spraviť script, ktorý tieto vyplní a urobí POST. Nevýhoda je, že sa vyžaduje ručná kontrola príspevkov a sú nutné zásahy administrátora. Sú aj vtipné riešenia ako toto z php.Autor tu opisuje ako podstrčil robotom skryté tlačidlo, ktoré nazval príznačne „jsem robot“.

Spameri si stránku oskenujú a zistia položky formulára. Jednoduchou metódou preto je dynamicky meniť mená týchto položiek. Z toho sa dá vychádzať a kontrolovať čas, ako dlho trvalo človeku napísať príspevok. Vtip je v tom, že toto tlačidlo ľudia nevidia, ale roboti zásadne odosielajú všetky formulárové polia.

Ak predpokladáme, že málokto dokáže písať rýchlejšie ako 50 úderov za minútu, môžeme vyselektovať spamerov. Skriptík je tu: Myslím, že většina fíglů s javascriptem nebo cookies na které všichni tak často spoléhají a diví se, že je větší weby nevyužívají je celkem zbytečná, když jsem třeba jednou dělal bota který hrál jednu webgame, prostě jsem to dělal tak, že jsem měl IE okno, ze kterého jsem si četl co jsem potřeboval, a pomocí kterého jsem submitoval formuláře.

Otázkou je, čo ak niekto písal v inom editore a potom to „pastol“. Pretože si najprv otvoril stránku, zistil že niečo napíše, napísal to v inom editore, a potom sa vrátil a vložil to.

Iste mohlo to byť aj ináč, preto ak tejto podmienke príspevok nevyhovie, bude dobré pridať inú kontrolu.

Každopádne to pokladám za riešenie, ktoré spameri časom obídu.

="")) // zobrazi knihy hostov if (Is Set($show)) else { // alebo zobrazi formular pre pridanie odkazu ? Pri úvahe nad účinnosťou sa ale tlačí na jazyk otázka. Podľa všetkého bude stačiť upraviť robota tak, aby vedel spracovať Java Script a máme tu problém zase.