Просмотр темы
у вас на сайте спамят? | ||||||||||||||||
|
Улучшение стандартной капчи: декоративный шрифт, watermark полупрозрачные png
|
|
Vveb--ws |
Опубликовано 20.10.2019 12:42
|
Опытный пользователь Сообщений: 374 Зарегистрирован: 25.11.2010 14:16 |
Здраствйте! Хочу внедрить в стандартную капчу 7.00.07 при регистрации какой то другой сильно декоративный шрифт (чтобы его боты не читали) и с помощью функции watermark (как для фоток) накладывать на фон или поверх цифр какие-то полупрозрачные png (чтобы ИИ было труднее её прочесть Ещё есть мысль сделать табличку с галками checkbox и выбирать галки по цвету фона ячеек. допустим все тёмные или все светлые сильно боты достали спамить. плагин register quest я знаю. хочу от него отказаться, чтобы капча не зависела от языка и знаний пользователя хочу именно автономную капчу а не гуглрекапча. может есть что-то готовое уже ? советуйте Объединено 17.11.2019 23:23: Сегодня я смотрел решения от спама для Wordpress и попалось несколько идей идея с переименованием полей комментариев или регистрации - старая, также как и с второй формой-обманкой, а идею wp-kama.ru надо изучать. там на сайте есть плагин для Wordpress который можно скачать и посмотреть как это работает https://wp-kama.ru/plugin/kama-spamblock/comment-page-3 я придумал хак, который проверял поле referer и если поле не было равно ссылке страницы, с которой отправлялся комментарий, то комментарий блокировался. Однако, позднее стало ясно, некоторые спам-программы вставляют в запрос "referer" той страницы на которую они отправляют спам-комментарий, а значит такой фильтр мало полезен. Решением стало использовать временный код, который каждый день меняется и по которому проверяется запрос. В результате получилось что-то вроде псевдо-каптчи. "Псевдо", потому что заполнять ничего не надо, но при этом защита работает по принципу каптчи (проверяется определенный код, который отправляет форма комментария). https://dendrblog.ru/sozdanie-bloga/zashhita-wordpress/wordpress-spam-zashhita-kommentariev-bez-plaginov-za-desyat-minut.html В этом коде нас интересуют только три параметра — name=»author», name=»email» и name=»url». При работе спамботы ищут на странице эти поля и заполняют их. Решение напрашивается само собой. Нужно изменить эти значения на свои. Советую менять имена полей на полностью не похожие на исходные. Так если вы поменяете name=»author» на скажем name=»sauthor» , это не даст должного эффекта. Так как в логику бота можно запросто добавить проверку на части стандартных имен. остальные символы будут отсекаться. Все ваши усилия пойдут на смарку. Если вы подставите полностью свои имена полей, то боту угадать их будет невозможно. https://samwebmaster.ru/sozdanie-sajta/wordpress-kommentarii-na-sayte-bez-spama.html Чтобы понять как действует схема, давайте рассмотрим работу робота-спамера. Бот заходит на ресурс, находит поле для ввода комментариев, заполняет форму необходимым спамом, обводит каптчу и пост попадает сразу на сайт или в панель администратора. Роботу не всегда удаётся обойти каптчу, но они совершенствуются, поэтому пришло время обмануть робота. Для обмана робота подставим ложную форму комментариев, после заполнения которой запись уйдёт в никуда. Для реальных же посетителей добавим дополнительную форму, заполнив которую пост окажется под статьёй. Спам-роботы найдут первую форму и запишут в неё свои данные. Для естественных посетителей будем использовать форму №2. В файле style.css внизу кода прописываем строчку: #comment {display:none;} что скажете ? Изменил(а) Vveb--ws, 17.11.2019 20:24 PHP-Fusion 7 Bogatyr - бесплатная мультиязычная CMS для блога, форума, фотогалереи vk.com/phpfusion Создаю интернет-магазины и блоги, лендинги, форумы. Telegram: t.me/Vova_Kazakov |
|
|
Polarfox |
Опубликовано 18.11.2019 09:58
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
что-то похожее я и делал давно, и даже вывод постил - что суть не в капче а в разном подходе на каждом сайте.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vveb--ws |
Опубликовано 18.11.2019 10:22
|
Опытный пользователь Сообщений: 374 Зарегистрирован: 25.11.2010 14:16 |
а поподробнее - где искать и что делать ?
PHP-Fusion 7 Bogatyr - бесплатная мультиязычная CMS для блога, форума, фотогалереи vk.com/phpfusion Создаю интернет-магазины и блоги, лендинги, форумы. Telegram: t.me/Vova_Kazakov |
|
|
Polarfox |
Опубликовано 19.11.2019 18:17
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
суть не в капче, а в разном подходе на каждом сайте.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Vveb--ws |
Опубликовано 17.03.2021 19:54
|
Опытный пользователь Сообщений: 374 Зарегистрирован: 25.11.2010 14:16 |
Прошло 2 года. решил таки доделать. Планирую так: табл. БД `comments_hashes` CREATE TABLE IF NOT EXISTS `".DB_PREFIX."_comments_hashes` ( `hash_id` вероятно не нужен. 1) из табл. БД `comments_hashes` удаляем все строки где время `hash_time` больше получаса от текущего. 2) в табл. БД `comments_hashes` вводим рендомные числа в поля `hash_visible`='7698431508' и `hash_hidden`='5026107937' 3) в форме коментариев делаем строку <input type="hidden" name="hash_visible" value="7698431508"> или лучше поставить такую же куку? теоретически у пользователя могут быть выключены куки, но это не значит что ему надо запретить коментировать. на сайте можно коментировать без регистрации, для входа по логину и паролю и общения на форуме куки необходимы. 4) если форма отправлена с какой-то другой страницы то естественно пара `hash_visible` и `hash_hidden` не будет найдена в БД. на сайте коментируют раз в год, и каждый раз загружать на странице форму коментариев смысла в общем, нет даже по соображениям скорости загрузки страницы. часть спамеров не перейдёт по сылке "написать коментарий". если вынести на отдельную страницу форму для написания коментария, то можно сделать не одну проверку по паре `hash_visible` и `hash_hidden` а две - одну при переходе со статьи на страницу формы, и вторую при принятии формы. PHP-Fusion 7 Bogatyr - бесплатная мультиязычная CMS для блога, форума, фотогалереи vk.com/phpfusion Создаю интернет-магазины и блоги, лендинги, форумы. Telegram: t.me/Vova_Kazakov |
|
|
Polarfox |
Опубликовано 24.03.2021 18:43
|
Администратор Разработчики Группа поддержки Сообщений: 3387 Зарегистрирован: 20.08.2010 14:03 |
а где hash_hidden - он скрыт? вообще похоже на csrf token больше, часть ботов просто отправит это Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
pvam |
Опубликовано 06.08.2024 03:51
|
Пользователь Сообщений: 162 Зарегистрирован: 18.05.2014 12:23 |
Прошло ещё три года, Идеи интересные, Хотелось бы поинтересоваться как успехи? Что нового из механики защиты придумали? Объединено 06.08.2024 03:54: Могу обозначить задачу. Задача : Разработать комментарии для гостей без ввода капчи, Комментарии должны быть защищены от роботов "навечно" на PHP-Fusion c 2008 года
|
|
|
Redfield |
Опубликовано 06.08.2024 11:28
|
Опытный пользователь Сообщений: 301 Зарегистрирован: 16.01.2011 22:12 |
Два варианта: 1) Емаил который нужно подтвердить без регистрации. 2) Загадка на манер капчи с проверкой со стороны Бэка. 3) Особый алгоритм в фоновом режиме. Для этого нужно знать методы определения. Сделать это нетрудно, Если есть ссылка и гость - значит Бот. Блокируется, с возможностью снять Блокировку - стать Юзером. Всё. Сайт про видеоигры https://gameraide... (в разработке) ^
|
|
|
pvam |
Опубликовано 06.08.2024 23:08
|
Пользователь Сообщений: 162 Зарегистрирован: 18.05.2014 12:23 |
Электронный адрес для гостей нет смысла проверять, это уже "пахнет" пользователем Загадка и прочее типа реши пример, поверни картинку это все сродни капчи. Необходимо избавить человека от лишнего действия. Защита должна быть на автомате, запрограммирована.. Резать ссылки не вариант. Человек может разместить полезную ссылку. Да, это должен быть алгоритм распознавания. В первичном условии должен быть отсчёт времени, который проверяется на бэке. на PHP-Fusion c 2008 года
|
|
|
Redfield |
Опубликовано 07.08.2024 06:04
|
Опытный пользователь Сообщений: 301 Зарегистрирован: 16.01.2011 22:12 |
Смысл всегда есть. Я например не вижу смысла подстраиваться под Гостей. И капчи делать. Хочешь писать - дай знать кто ты. Единственный вариант Условие. Если Гость и есть ссылка - то то-то. Главная задача спама - Ссылка, данные. В остальном я не понимаю зачем подстраивается под каких-то неизвестных людей, с неизвестными целями и мотивами. Сайт про видеоигры https://gameraide... (в разработке) ^
|
|
|
pvam |
Опубликовано 07.08.2024 06:37
|
Пользователь Сообщений: 162 Зарегистрирован: 18.05.2014 12:23 |
Я скоро займусь этим направлением. Мне интересно побороться с роботами, нужен только создать тематический ресурс... Самописный. Новую идею уже придумал. -- попробовал "Vova_Kazakov" сюда позвать, ждем Изменил(а) pvam, 07.08.2024 10:26 на PHP-Fusion c 2008 года
|
|
|
Redfield |
Опубликовано 07.08.2024 11:16
|
Опытный пользователь Сообщений: 301 Зарегистрирован: 16.01.2011 22:12 |
pvam написал: Я скоро займусь этим направлением. Мне интересно побороться с роботами, нужен только создать тематический ресурс... Самописный. Новую идею уже придумал. -- попробовал "Vova_Kazakov" сюда позвать, ждем Это нетрудно сделать, в течение дня можно решить вопрос одним из выбранных методов. Ждем вашего решения. Сайт про видеоигры https://gameraide... (в разработке) ^
|
|
|
pvam |
Опубликовано 09.08.2024 03:32
|
Пользователь Сообщений: 162 Зарегистрирован: 18.05.2014 12:23 |
Да... Смотрю на данном сайте на домашней странице, Почти каждый день отмечаем дни рождения братьев-близнецов роботов
Изменил(а) pvam, 09.08.2024 05:06 на PHP-Fusion c 2008 года
|
|
|
Warhangel |
Опубликовано 11.08.2024 16:39
|
Администратор Группа поддержки Сообщений: 552 Зарегистрирован: 26.08.2010 20:43 |
ну как вариант, опять же через интеграцию, Cloudflare Turnstile, гугловскую рекаптчу уже научились часто обходить увы... |
|
|
Redfield |
Опубликовано 11.08.2024 16:59
|
Опытный пользователь Сообщений: 301 Зарегистрирован: 16.01.2011 22:12 |
У меня пока на сайте не было спама. Правда я сразу настроил две вещи. 1. Гости не могут писать. 2. Регистрация с подтверждением емаил. Какая-то капча стоит от Гугла в самой Регистрации. Но доберусь до всего похоже не скоро. Работу работать надо. Сайт про видеоигры https://gameraide... (в разработке) ^
|
|
|
pvam |
Опубликовано 12.08.2024 03:36
|
Пользователь Сообщений: 162 Зарегистрирован: 18.05.2014 12:23 |
Warhangel написал: ... гугловскую рекаптчу уже научились часто обходить увы... Это "стандарт". Чем больше стандарт доступен, тем быстрее к нему принимаются "чёрные кодеры". Поэтому в проектах лучше использовать свое, и не трубить это налево и направо. Где гарантия что гугловская капча приоткрывается самим гуглом для реализации личных интересов... Поэтому я за реализацию корневых разработок. С нуля. С надёжной," железной" защитой и навсегда. Если на десктопе можно докопаться до процессора, ассемблером, то в веб разработках такого не сделаешь. Здесь оперируешь уже существующими высокоуровневыми стандартами. Ну здесь они и пиарятся. В этом случае нужно уйти максимально вниз, туда где говорят "ребята вы чего, на дворе 21 век, а вы опять велосипед изобретаете. И когда чуть отойдешь от существующих стандартов, придумаешь на старой основе свой новый велосипед с хоть немного с оквадраченными колёсами, то вряд ли кто будет изобретать" взлом" на существующих современных инструментах. Вооо понесло Изменил(а) pvam, 12.08.2024 03:41 на PHP-Fusion c 2008 года
|
|
|
Redfield |
Опубликовано 19.08.2024 16:35
|
Опытный пользователь Сообщений: 301 Зарегистрирован: 16.01.2011 22:12 |
Да создайте уже простое решение с проверкой на стороне бэка. Тут есть масса решений. от простых до сложных.
Сайт про видеоигры https://gameraide... (в разработке) ^
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |