Блиндер буду -:-Защита гостевой от спама




Разделы сайта

Каталог софта

Как создается сайт

Free hosting

Сервисы сайта

Скачать бесплатно!



Защита гостевой от спама

Защита от спама гостевых, форумов и блогов.


Одним из самых эффективных методов, применяемых в продвижении дорвея, является спам гостевых книг, блогов, форумов. Размеры спама таковы, что что ресурсы, больше напоминают линкопомойки.

Возможна ли защита от спама, и каков ее алгоритм.
Одной из самых надежных защит от автоматической обработки форм, является "КАПЧА". Но, уже сейчас, существуют методы ее обхода, что заставляет владельцев ресурсов, прибегать к дополнительным мерам защиты.

На чем основан метод защиты при помощи капчи.
В скрипте, случайным образом генерируется число и сохраняется при помощи сессии. Далее средствами PHP, генерируется и выводится рисунок (капча).
Пользователь, при отправке формы, должен ввести код подтверждения в соответствующее поле.
В скрипте обработчике формы, проверяется соответствие переданного поля с содержимым сессии. При соответствии значений, продолжается работа скрипта.

Пример скрипта защиты при помощи капчи

<?php
//стартуем сессию
session_start(); 
 
// набор символов
  
$alpha "1234567890ZXCVBNMASDFGHJKLQWERTYUIOP";
  
$secret "";
  
// формируем строку из N (в примере 5) числа символов, 
//которая будет отображаться на картинке
  
for($i=0;$i<5;$i++)
    
$secret.= $alpha[rand(0,strlen($alpha)-1)];

  
// генерируем новый SESSIONID для того, чтобы при
  // перезагрузке страницы старая сессия затиралась
  
session_id(md5(microtime()*rand()));
  
// сохраняем сгенерированную строку в переменной сессии
  
$_SESSION[`secret`] = $secret;
// сгенерированный рисунок, выводится на страницу
// при помощи следующий конструкции

<img src="../util/img.php?sid=<?=session_id();?>"
 
alt="Включите графику, или обновите окно">
//И поле подтверждения в форме
 
<input type="text" name="secret">
?>

Скрипт, генерирующий изображение, приведен ниже.
Картинки, генерируемые с использованием этого скрипта, не дают полной гарантии безопасности от спама.

<?
//Файл img.php
  // стартуем сессию с полученным SESSIONID
  
session_id($_GET[`sid`]);
  
session_start();
  
// создаем каритнку:
  
$im imagecreate(88,31);
  
// бледно зеленый фон...
  
imageColorAllocate($im,153,204,153);
  
// ... с зелеными:
  
$green imageColorAllocate($im,0,128,0);
  
// ... текстом
  
imagestring($im,3,20,10,$_SESSION[`secret`],$green);
  
// ... и линиями, которые усложнят задачу "распознавания"
  // картинки в автоматическом режиме
  
imageline($im,20,0,80,31,$green);
  
imageline($im,0,10,50,0,$green);
  
imageline($im,90,5,40,31,$green);
  
imageline($im,0,31,70,0,$green);
  
imageGif($im);
  
header("Content-Type: image/gif");
?>

Ситуация ухудшается еще тем моментом, что не на всех бесплатных хостингах с установленным PHP, поддерживается библиотеки работы с изображениями. Естественно, на таких площадках, такой метод борьбы со спамом - бесполезен, а значит, гостевые открыты для спаммеров.
При всей кажущейся безнадежности решения данного вопроса, выход всетаки есть, и заключается он, в использовании зашифрованного JavaScript.

Пример использования JavaScript, на хостинге, где нет поддержки библиотек работы с изображением.

<script language="JavaScript" type="text/javascript">
document.write("<in"+"p"+"ut typ"+"e="h"+"idden"+""n"+"ame"+"=
"an"+"tis"+"p"+"am" val"+"ue="1">");
</script>

Мы просто берем, и шифруем скрытое поле, которое передает идентификатор.
При автоматическом сабмитте, это поле не будет распознано, и как следствие - будет заблокировано выполнение скрипта обработчика форм.

При желании, можно усилить защиту при помощи капчи, дополнив ее, следующим вариантом JavaScript. Этот метод, позволит значительно обезопасить ресурсы от автоматического заполнения форм.

Этим блоком, меняется участок в первом скрипте:
Число на картинке : <input type="text" name="secret">
на следующий код:

Число на картинке : 
<script language="JavaScript" type="text/javascript">
document.write("<in"+"p"+"ut typ"+"e="t"+"ext"+""n"+"ame"+"=
"se"+"c"+"r"+"et" >");
</script>

Применение выносных файлов со скриптом и более совершенного шифрования скрипта, позволит эффективно усилить защиту Вашего ресурса.
По ссылкам ниже, вы можете найти дополнительную информацию по данной теме.

Для защиты гостевых книг от спама можно успешно применять зашифрованные jawa скрипты. Для шифрования форм, можно воспользоваться сервисом, расположенным на данном сайте, пройдя по следующей ссылке в раздел:
Шифрование скриптов и форм


Партнеры

Valid HTML 4.01 Transitional