Jump to content

Controlar o spam em guestbooks e cenas parecidas


Guest id194

Recommended Posts

Quando codifiquei a versão 2 (e actual) do meu site ha uns anos atrás, o spam não era assim um problema tão grande como hoje em dia... e então eu codifiquei um simples guestbook para ter no meu site sem grandes preocupações de segurança/protecção em relação ao spam e durante muito tempo nunca tive problemas e não pensei que viesse a ter, mas estava enganado. Hoje, decidi dar uma vista de olhos ao meu site e quando vou ao guestbook veja lá, mais de 2000 posts só de spam... digamos que já perdi bastante tempo a eliminar aquela porcaria toda da base de dados e para prevenir desactivei o script de posts no guestbook. Para além deste simples guestbook, tb tenho um script feito por mim e disponbilizado ao público no meu site para gerir fotolog e obviamente que também tem sistema de comentários, também sem grandes preocupações em controlo de spam porque quando o fiz queria-o ter o + rapido possivel na forma + basica. Por acaso, o fotolog é rato ter spam, muito raro mesmo, 2 post de spam em 3 meses deve ser prai a media, mas acredito que se aquilo começar a ter mais visitas que vá aumentar... não ha muita gente a usar o script mas alguma uso, e quanto mais não seja eu uso.

O que venho aqui perguntar ao pessoal que já programa PHP há muito tempo ou até mesmo aqueles que programa em ASP ou outras linguagens web e/ou que tenham bastantes conhecimentos na area de internet que me ajudem a pensar numa solução para este problema, em prevenir que o spam seja postado neste tipo de scripts. Uma solução simples e eficaz seria ter um registo de utilizadores, mas eu não queria isso.

Será que o pessoal aqui tem ideias de como fazer isso? Eu sinceramente ainda não me pos a pensar muito nisso, mas também não tenho muito tempo, mas gostava de implementar alguma protecção nos meus scripts.

Tou disposto a ouvir todo o tipo de ideas que possam ter sobre este assunto.

Link to comment
Share on other sites

o ip ja fica registado por acaso, tanto no guestbook como no fotolog... é só uma medida de fazer uma pesquisa antes ver se ja existe e comparar as datas que também são guardadas, não havendo necessidade de apagar registos..

de qualquer forma, não deve ser a melhor maneira, porque desse modo, iriamos ter sempre no minimo 1 post de spam de 5 em dias... (falando hipoteticamente), o que eu queria mesmo era controlar aquele spam k é feito automaticamente com mensagens estupidas e links para sites com conteudo "duvidoso" 😄 e não aquele spam das pessoas que vão lá pessoalmente só para meter nojo, porque isso é raro acontecer, pelo menos a mim.

Link to comment
Share on other sites

Fazes outra coisa:

Ao metes a mensagem ela não fica logo disponivel para visualização, envia um mail para o webmaster a informar de nova mensagem e depois tu validas ou não, só no fim é que aparece disponivel. Podes fazer do tipo,... fica validado ao fim de 24H se não for aprovado, só no caso de não ser para entrar é que tens de fazer alguma coisa, assim basta receberes o mail a dizer:

"alguem com o ip xxx.xxx.xxx.xxx deixou a mensagem  "na sei que e tal e coisital e bla bla bla" no seu guestbook, para evitar que a mensagem fique visivel tem 24Horas para ir ao link http:\\naseique.com/validar.php=?blablabla "

cool stuffs to check.

http://blog.zxcoders.com//

Link to comment
Share on other sites

Ou fazes isso ou fazes regra geral, ou seja, Mensagens com menos de 5 caracteres - OUT; Mensagem do mesmo IP 2 vezes (Pode tar em lan por isso 2 vezes chega) - OUT; Mensagens com links - OUT;

E todas essas mensagens podem ser substituidadas por alguma do género - O IP Bla bla bla veio cá fazer spam. O seu nome é X e o seu IP é W por isso se o conhecerem corram com ele 😄 -  para evitar que essa pessoa venha outra vez 😄

Link to comment
Share on other sites

acreditem que isso tudo não é suficiente...

@d_pintassilgo

isso ja tenho no script de fotolog mas imagina teres o teu e-mail com 100 e-mails por dia para apagares spam... por alguma coisa desactivei essa opção no blog que é bastante spamado, o fotolog nem tanto como já referi, ms o blog n fui eu k fiz o script.

@QuickFire

duas dessas opções não adianta de nada... todas as msgs deles tem + do k 5 caracteres, são sempre textos ou frases, do mesmo ip 2 vezes, n adianta, quer seja feito por hora ou dia porque acredita que recebo montes de mensagens iguais mas de enumeros ips diferentes quanto as msgs com links, é uma hipotese, ms eu também queria permitir isso aos verdadeiros utilizadores e não aos bots que spamam e não queria bloquear a todos

mas não é bem este tipo de cenas que tou a procura, mas também não sei bem...

Link to comment
Share on other sites

imagina teres o teu e-mail com 100 e-mails por dia para apagares spam...

por isso é que eu estava a dizer para por defeito as mensagens serem apagadas, só não são apagadas se lá fores dizer que não é para apagar, de qq das formas é sempre chato teres de estar a receber os mail's todos.  😄

acreditem que isso tudo não é suficiente...

Pode não ser suficiente, mas sempre vais melhorando e é melhor que nada. Vai implementando regras dependemtemente da necessidade. Vais vendo o que faz para regrar para eliminar de vez o problema.

cool stuffs to check.

http://blog.zxcoders.com//

Link to comment
Share on other sites

  • 2 months later...

estas-te a referir a este código:

<img src="qualquercoisa" width="99999999999999999999999999999999" heidth="99999999999999999999999999999999">

Não é a esse codigo que eu me refiro, até porque isso não faz mais nada além de inserir uma imagem gigante.

Existem sites (ex: hi5.com) que para inserir comentários, para além de escrever o comentário, tens que copiar 5 ou 6 caracteres de uma imgem para uma caixa de texto. Só se esses caracteres tiverem certos é que a mensagem é gravada.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.