Comments on: Antispam для WordPress своими руками. Эксперимент. http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment Wed, 02 Nov 2011 17:19:14 +0000 http://wordpress.org/?v=2.9.2 hourly 1 By: Никита http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1619 Никита Sat, 01 Sep 2007 20:33:10 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1619 Вот, господа, смотрите и учитесь. )) P. S. Да, знаю-знаю, всё экспериментирую... ничего, ещё редизайнов будет, мама-не-горюй Вот, господа, смотрите и учитесь. ))

P. S. Да, знаю-знаю, всё экспериментирую… ничего, ещё редизайнов будет, мама-не-горюй

]]> By: pmaster http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1618 pmaster Sat, 01 Sep 2007 20:29:27 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1618 Эффективно! =) P.S. С новым дизайном - практически перестал заходить на блог. Читаю только rss. Вот как-то так... =( Эффективно! =)

P.S. С новым дизайном – практически перестал заходить на блог. Читаю только rss. Вот как-то так… =(

]]> By: Никита http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1616 Никита Sat, 01 Sep 2007 20:16:50 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1616 Сергей, я читал, что скрытые поля они давно научились "вскрывать". А сложение цифр, кстати, реализовано у pmaster'a. http://blog.pmaster.net/ Не знаю на сколько оно эфективно, но если бы не было эфективно, то он бы это заменил на что-нибудь другое. По поводу адреса, как я уже написал, скорей всего спаммер просто знал куда отправлять форму. Maxoud, спасбо за ссылку. Сергей, я читал, что скрытые поля они давно научились “вскрывать”. А сложение цифр, кстати, реализовано у pmaster’a. http://blog.pmaster.net/
Не знаю на сколько оно эфективно, но если бы не было эфективно, то он бы это заменил на что-нибудь другое.

По поводу адреса, как я уже написал, скорей всего спаммер просто знал куда отправлять форму.

Maxoud, спасбо за ссылку.

]]> By: Maxoud http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1607 Maxoud Fri, 31 Aug 2007 21:17:32 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1607 Забыл написать, что адрес известен :). В принципе, у каждого движка есть отпечатки, по которым он вычисляется. Есть такое чтиво - <a href="http://klikforum.com/viewtopic.php?t=1405" rel="nofollow">Основы парсинга для новичков</a>. Там как раз описывается использование спамерами "стандартностей" движков. Забыл написать, что адрес известен :) .
В принципе, у каждого движка есть отпечатки, по которым он вычисляется. Есть такое чтиво – Основы парсинга для новичков. Там как раз описывается использование спамерами “стандартностей” движков.

]]> By: Сергей http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1606 Сергей Fri, 31 Aug 2007 20:57:40 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1606 Научились ли уже спамеры выполнять ява-скрипты перед отправкой формы ? Если научились, то все фокусы на стороне браузера не помогут. Я думаю, что не могут, хотя после просмотра http://www.perceptivepixel.com/ начинаешь поверить в компьютерные чудеса :) В вашем случае спамер мог "эмпирически" вытащить url из строки onfocus="js_antispam_act('/wp-comments-post.php')" Может, изменить скрипт слегка ? Добавить в форму hidden-поле и устанавливать его значение через 3 секунды: setTimeout("function(){getEl('secretdata').value = 2+2;} ", 3000) А в скрипте-обработчике добавить проверку: if($_GET['secretdata']!='4') { die 'spam'; } И если спамеры пройдут, значит они точно умеют выполнять ява-скрипт :) Научились ли уже спамеры выполнять ява-скрипты перед отправкой формы ? Если научились, то все фокусы на стороне браузера не помогут. Я думаю, что не могут, хотя после просмотра http://www.perceptivepixel.com/ начинаешь поверить в компьютерные чудеса :)

В вашем случае спамер мог “эмпирически” вытащить url из строки
onfocus=”js_antispam_act(‘/wp-comments-post.php’)”

Может, изменить скрипт слегка ? Добавить в форму hidden-поле и устанавливать его значение через 3 секунды:

setTimeout(“function(){getEl(’secretdata’).value = 2+2;} “, 3000)

А в скрипте-обработчике добавить проверку:
if($_GET['secretdata']!=’4′) { die ’spam’; }

И если спамеры пройдут, значит они точно умеют выполнять ява-скрипт :)

]]> By: Никита http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1605 Никита Fri, 31 Aug 2007 20:29:35 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1605 Если бы это было так, то у меня форма бы не отправлялась, так как поле action не заполнено, а заполняется оно только через три секунды после активации пользователем поля комментария. Есть догадка, что роботы знающие, что это система wordpress, сами подставляют адрес: wp-comments-post.php Если бы это было так, то у меня форма бы не отправлялась, так как поле action не заполнено, а заполняется оно только через три секунды после активации пользователем поля комментария. Есть догадка, что роботы знающие, что это система wordpress, сами подставляют адрес: wp-comments-post.php

]]> By: Maxoud http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1604 Maxoud Fri, 31 Aug 2007 20:24:51 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1604 Грубо говоря: бот пробивает страницу на наличие формы с полями input name='author', name='email', name='url' и т. п. А потом по HTTP (POST) "заполненную" форму на адрес, прописанный в form action='/path/to'. Грубо говоря: бот пробивает страницу на наличие формы с полями input name=’author’, name=’email’, name=’url’ и т. п. А потом по HTTP (POST) “заполненную” форму на адрес, прописанный в form action=’/path/to’.

]]> By: Никита http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1587 Никита Fri, 31 Aug 2007 07:39:15 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1587 Это не совсем то. Мне инетресен принцип отправки формы спам ботом. Это не совсем то. Мне инетресен принцип отправки формы спам ботом.

]]> By: mikolka http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1585 mikolka Fri, 31 Aug 2007 07:14:59 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1585 К принципам работы спам-ботов: в Хакере статейка была о методах борьбы с ними и принципе действия: www.xakep.ru/post/36312/default.asp Может ты такую не видел? К принципам работы спам-ботов: в Хакере статейка была о методах борьбы с ними и принципе действия:
http://www.xakep.ru/post/36312/default.asp
Может ты такую не видел?

]]> By: Никита http://seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment/comment-page-1#comment-1506 Никита Wed, 29 Aug 2007 10:11:42 +0000 http://www.seleckis.lv/journal/javascript/antispam-dlya-wordpress-svoimi-rukami-eksperiment#comment-1506 Эксперимент провалился почти сразу. Уже получил комментарий первого спаммера. Похоже что спам боты умеют читать javascript или вообще как-то по своему обходят защиту. Есть другая идея, буду её курить. Эксперимент провалился почти сразу. Уже получил комментарий первого спаммера. Похоже что спам боты умеют читать javascript или вообще как-то по своему обходят защиту.

Есть другая идея, буду её курить.

]]>