Kako sam nabio spamere (I)

1. Nikako? Ne. Nisam se sjetio.

2. CAPTCHA? Ne. Gnjavaža za čitatelja.

3. Logiranje usera? Ne. Još veća gnjavaža.

4. Ovjera komentara? Ne. Gnjavaža za mene.

5. Dodatni moduli (e.g. Bayesian filteri)? Ne. Nedjelotvorno.

6. Magija? Ne. Španjolska za mene.

7. Zdravom logikom implementiranom u par linija koda? Kriv.

• • • • •

Logika se sastoji od dva dijela:

Dio prvi

Provjera da li je forma submitana na istom IPu na kojem je formirana. Dakle tamo gdje se generira leži nešto poput ovog:

i kad se komentar obrađuje:

<?
if($_POST['ip'] == $_SERVER['REMOTE_ADDR'])
{
// obradi komentar
...
}
?>

Dio drugi

Kalkuliranje da li je prošlo iks sekundi od generiranja i slanja komentara:

a tamo gdje se komentar obrađuje (te unutar gornjeg koda):

<?
if(time() - $_POST['time'] < 5)
{
echo "Pokušaj postanja unutar 5 sekundi!";
}
else
{
// obradi korisnika
}
?>

I to je to. Naravno smradovi od spamera mogu uskoro zaobići ove finte (zato i jest dio I u naslovu ovog posta), ali do tada nek se spamaju sami.

A ja umjesto da ručno brišem spam imam vremena otići na pivo.

1

Komentari

Mah, spammere bi trebalo kazniti iskljucivom dijetom od mesnog dorucka, pa da vidimo ko ce duze :PPP

2

ja bi radije ipak stavio CAPTCHA ! Znam, ima posla ali se isplati.. jednostavno je za usere a i ti ćeš definitivno imati manje problema sa nadogradnjama zbog hackiranja..Napraviš jednom i miran si ;) .. eto ;)

3

ne kuzm, zast ne probas sa CAPTCHA-om?

4

A i ti bi mogla bit malo cesce online tuko ;) Da, sorry .. offtopic sam ;)

5

mitch, marra: CAPTCHA je spreman za uključiti, ali kao što točka (2) kaže: neću gnjaviti. Još. :-)

6

yaaay!

7

Weeeee!! Bravo!
A kad pališ pilu mod_urlrewrite?
To bi ti bilo odista neloše...

8

spam

9

buy viagra buy it buuuuy it buuuuy