Robot spam - jak se bránit – PHP – Fórum – Programujte.com

Zdravím,

mám na svých stránkách obranu proti robotům, aby se nemohli registrovat jako nový uživatelé. To, že některé projdou přes captcha chápu, ale nechápu jak mohou projít přes můj black list. Mám v databázi domény, které nechci aby se registrovali. V poli email_adresa kontroluji, jestli se neshoduje s některou domén z black listu. Pokud na stránkách vyplním manuálně email s blokovanou doménou tak to neprojde, ale robot mi to vesele registruje pod tou domenou dále. Už jsem zadal i natvrdo tu doménu před zápisem do databáze a stejně to nefunguje viz.:

if(substr($email_adresa, -19)!="ourstorereviews.org")
    {
    mysql_query("INSERT INTO uzivatele VALUES('','$uzivatel', '$heslo', '$e_mail', $datum, 0, 0)");
    }

else

{}

Tuto ochranu jsem použil před cca. 14 dni, takže mě nenapádá jak to může projít (ani pokud by si robot nějak cachoval stránku nebo tak něco).

Nevím, nevím, je to pro mě záhada - nevíte někdo jak je to možné?

Děkuji za každý nápad

Takže když při registraci zadám blabla@ourstorereviews.org a nakonec přidám mezeru, tak asi projdu, že? Nebylo by lepší použít strstr?

#2 liborb
To mě taky napadlo, zkopíroval jsem si ale z databáze tu emailovou adresu a za doménou už nebyla žádná mezera. Jinak standardně to mám ošetřeno přes strpos viz. níže, ale přes to to projde, tak jsem ještě právě dal natvrdo před zápisem přímo tu doménu jak jsem psal:

foreach($blacklist as $item)
  {
    if(strpos($e_mail, $item)!==false)
    { 
      $blacklist_ok = false;
      break;
    }
    else
    {
      $blacklist_ok = true;
    }

Pak v rámci zápisu mám podmínku if($blacklist_ok == false) { zobraz hlasku o black listu } else { zapis do dtb}

Nevím, co dělá robot jinak než ty, ale toto je nějaké divné...

f(substr($email_adresa, -19)!="ourstorereviews.org")
     {
     mysql_query("INSERT INTO uzivatele VALUES('','$uzivatel', '$heslo', '$e_mail', $datum, 0, 0)");
     }

#4 zdenda
#4 zdenda
To jsem id.ot, díky - člověk hledá chybu všude možně a má špatně název proměnné :-(

Opravil jsem to, tak snad to bude ok. Nicméně stejně nechápu proč to projde to první podmínkou s kontrolou black listu (přes manuální vyplnění formuláře mi to neprojde).

No nic, uvidíme - díky :-)

#1 Lukas
Nezkoušel jsi blíže zkoumat tu zadanou emailovou adresu? Nemá na konci domény tvrdou mezeru? Nebo jiný neviditelný znak? 

V podmínce použij regulární výraz.

#6 empt
Jojo, to jsem kontroloval a žádný znak tam navíc není. Ale už jsem na to částečně přišel - ten robot musí mít skutečně nějak nacachovanou stránku před cca. těmi 14 dny. Protože jsem tam dříve měl funkci, že při každé registraci mi to odešle informační email. Tuto funkci jsem před týdnem odstranil. A pouze v případě, že se registruje nový uživatel s tou doménou ourstorereviews.org tak mi stále chodí informační emaily. U všech ostatních nově registrovaných uživatelů mi nic nepřijde.

Netuším jak vynutit refresh u toho robota a nechápu jak je to vůbec možné (mít nacacheovanou stránku, které již není aktuální a přesto funguje) :-(

Ale díky všem za rady

#8 Lukas
Tak už se mi podařilo smazat cache, tak snad je to tímto vyřešeno :-)