Guest id194 Posted May 21, 2006 at 04:11 PM Report #28621 Posted May 21, 2006 at 04:11 PM Quando codifiquei a versão 2 (e actual) do meu site ha uns anos atrás, o spam não era assim um problema tão grande como hoje em dia... e então eu codifiquei um simples guestbook para ter no meu site sem grandes preocupações de segurança/protecção em relação ao spam e durante muito tempo nunca tive problemas e não pensei que viesse a ter, mas estava enganado. Hoje, decidi dar uma vista de olhos ao meu site e quando vou ao guestbook veja lá, mais de 2000 posts só de spam... digamos que já perdi bastante tempo a eliminar aquela porcaria toda da base de dados e para prevenir desactivei o script de posts no guestbook. Para além deste simples guestbook, tb tenho um script feito por mim e disponbilizado ao público no meu site para gerir fotolog e obviamente que também tem sistema de comentários, também sem grandes preocupações em controlo de spam porque quando o fiz queria-o ter o + rapido possivel na forma + basica. Por acaso, o fotolog é rato ter spam, muito raro mesmo, 2 post de spam em 3 meses deve ser prai a media, mas acredito que se aquilo começar a ter mais visitas que vá aumentar... não ha muita gente a usar o script mas alguma uso, e quanto mais não seja eu uso. O que venho aqui perguntar ao pessoal que já programa PHP há muito tempo ou até mesmo aqueles que programa em ASP ou outras linguagens web e/ou que tenham bastantes conhecimentos na area de internet que me ajudem a pensar numa solução para este problema, em prevenir que o spam seja postado neste tipo de scripts. Uma solução simples e eficaz seria ter um registo de utilizadores, mas eu não queria isso. Será que o pessoal aqui tem ideias de como fazer isso? Eu sinceramente ainda não me pos a pensar muito nisso, mas também não tenho muito tempo, mas gostava de implementar alguma protecção nos meus scripts. Tou disposto a ouvir todo o tipo de ideas que possam ter sobre este assunto.
David Pintassilgo Posted May 21, 2006 at 04:49 PM Report #28629 Posted May 21, 2006 at 04:49 PM Assim de repente o mais pratico seria só permitir uma nova mensagem por IP. Ao meter uma mensagem regista o ip na BD e ao fim de 5 dias ou coisa parecida elemina. cool stuffs to check. http://blog.zxcoders.com//
Guest id194 Posted May 21, 2006 at 07:16 PM Report #28668 Posted May 21, 2006 at 07:16 PM o ip ja fica registado por acaso, tanto no guestbook como no fotolog... é só uma medida de fazer uma pesquisa antes ver se ja existe e comparar as datas que também são guardadas, não havendo necessidade de apagar registos.. de qualquer forma, não deve ser a melhor maneira, porque desse modo, iriamos ter sempre no minimo 1 post de spam de 5 em dias... (falando hipoteticamente), o que eu queria mesmo era controlar aquele spam k é feito automaticamente com mensagens estupidas e links para sites com conteudo "duvidoso" 😄 e não aquele spam das pessoas que vão lá pessoalmente só para meter nojo, porque isso é raro acontecer, pelo menos a mim.
AriOps Posted May 21, 2006 at 07:36 PM Report #28682 Posted May 21, 2006 at 07:36 PM se isso for feito com "bots" é 'só' arranjar uma maneira de os bloquear... Daniel Correia
David Pintassilgo Posted May 21, 2006 at 07:49 PM Report #28688 Posted May 21, 2006 at 07:49 PM Fazes outra coisa: Ao metes a mensagem ela não fica logo disponivel para visualização, envia um mail para o webmaster a informar de nova mensagem e depois tu validas ou não, só no fim é que aparece disponivel. Podes fazer do tipo,... fica validado ao fim de 24H se não for aprovado, só no caso de não ser para entrar é que tens de fazer alguma coisa, assim basta receberes o mail a dizer: "alguem com o ip xxx.xxx.xxx.xxx deixou a mensagem "na sei que e tal e coisital e bla bla bla" no seu guestbook, para evitar que a mensagem fique visivel tem 24Horas para ir ao link http:\\naseique.com/validar.php=?blablabla " cool stuffs to check. http://blog.zxcoders.com//
QuickFire Posted May 21, 2006 at 07:56 PM Report #28691 Posted May 21, 2006 at 07:56 PM Ou fazes isso ou fazes regra geral, ou seja, Mensagens com menos de 5 caracteres - OUT; Mensagem do mesmo IP 2 vezes (Pode tar em lan por isso 2 vezes chega) - OUT; Mensagens com links - OUT; E todas essas mensagens podem ser substituidadas por alguma do género - O IP Bla bla bla veio cá fazer spam. O seu nome é X e o seu IP é W por isso se o conhecerem corram com ele 😄 - para evitar que essa pessoa venha outra vez 😄
Guest id194 Posted May 21, 2006 at 09:04 PM Report #28723 Posted May 21, 2006 at 09:04 PM acreditem que isso tudo não é suficiente... @d_pintassilgo isso ja tenho no script de fotolog mas imagina teres o teu e-mail com 100 e-mails por dia para apagares spam... por alguma coisa desactivei essa opção no blog que é bastante spamado, o fotolog nem tanto como já referi, ms o blog n fui eu k fiz o script. @QuickFire duas dessas opções não adianta de nada... todas as msgs deles tem + do k 5 caracteres, são sempre textos ou frases, do mesmo ip 2 vezes, n adianta, quer seja feito por hora ou dia porque acredita que recebo montes de mensagens iguais mas de enumeros ips diferentes quanto as msgs com links, é uma hipotese, ms eu também queria permitir isso aos verdadeiros utilizadores e não aos bots que spamam e não queria bloquear a todos mas não é bem este tipo de cenas que tou a procura, mas também não sei bem...
David Pintassilgo Posted May 21, 2006 at 09:40 PM Report #28740 Posted May 21, 2006 at 09:40 PM imagina teres o teu e-mail com 100 e-mails por dia para apagares spam... por isso é que eu estava a dizer para por defeito as mensagens serem apagadas, só não são apagadas se lá fores dizer que não é para apagar, de qq das formas é sempre chato teres de estar a receber os mail's todos. 😄 acreditem que isso tudo não é suficiente... Pode não ser suficiente, mas sempre vais melhorando e é melhor que nada. Vai implementando regras dependemtemente da necessidade. Vais vendo o que faz para regrar para eliminar de vez o problema. cool stuffs to check. http://blog.zxcoders.com//
Guest id194 Posted May 21, 2006 at 11:16 PM Report #28772 Posted May 21, 2006 at 11:16 PM eliminar de vez axo que vai ser impossivel... são uma praga acho que vou optar por isto: http://en.wikipedia.org/wiki/Captcha
samuca Posted August 16, 2006 at 12:58 PM Report #44622 Posted August 16, 2006 at 12:58 PM Eu não percebo nada de PHP, mas podes utilizar akela tecnica de copiar os caracteres de uma imagem... Penso que é a melhor solução samuca.freehostia.com
skin Posted August 16, 2006 at 01:07 PM Report #44624 Posted August 16, 2006 at 01:07 PM estas-te a referir a este código: <img src="qualquercoisa" width="99999999999999999999999999999999" heidth="99999999999999999999999999999999"> Our lives begin to end the day we become silent about things that matter - Martin Luther King
samuca Posted August 19, 2006 at 10:12 AM Report #45214 Posted August 19, 2006 at 10:12 AM estas-te a referir a este código: <img src="qualquercoisa" width="99999999999999999999999999999999" heidth="99999999999999999999999999999999"> Não é a esse codigo que eu me refiro, até porque isso não faz mais nada além de inserir uma imagem gigante. Existem sites (ex: hi5.com) que para inserir comentários, para além de escrever o comentário, tens que copiar 5 ou 6 caracteres de uma imgem para uma caixa de texto. Só se esses caracteres tiverem certos é que a mensagem é gravada. samuca.freehostia.com
skin Posted August 19, 2006 at 10:24 AM Report #45215 Posted August 19, 2006 at 10:24 AM ah isso loool. Este código faz com que muitos guestbooks não abram ou não abrissem 😄 Our lives begin to end the day we become silent about things that matter - Martin Luther King
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now