Robot spam - jak se bránit – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Robot spam - jak se bránit – PHP – Fórum – Programujte.comRobot spam - jak se bránit – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Lukas
~ Anonymní uživatel
275 příspěvků
28. 6. 2012   #1
-
0
-

Zdravím,

mám na svých stránkách obranu proti robotům, aby se nemohli registrovat jako nový uživatelé. To, že některé projdou přes captcha chápu, ale nechápu jak mohou projít přes můj black list. Mám v databázi domény, které nechci aby se registrovali. V poli email_adresa kontroluji, jestli se neshoduje s některou domén z black listu. Pokud na stránkách vyplním manuálně email s blokovanou doménou tak to neprojde, ale robot mi to vesele registruje pod tou domenou dále. Už jsem zadal i natvrdo tu doménu před zápisem do databáze a stejně to nefunguje viz.:

if(substr($email_adresa, -19)!="ourstorereviews.org")
    {
    mysql_query("INSERT INTO uzivatele VALUES('','$uzivatel', '$heslo', '$e_mail', $datum, 0, 0)");
    }

else

{}

Tuto ochranu jsem použil před cca. 14 dni, takže mě nenapádá jak to může projít (ani pokud by si robot nějak cachoval stránku nebo tak něco).

Nevím, nevím, je to pro mě záhada - nevíte někdo jak je to možné?

Děkuji za každý nápad

Nahlásit jako SPAM
IP: 194.213.222.–
Reklama
Reklama
liborb
~ Redaktor
+18
Guru
28. 6. 2012   #2
-
0
-

Takže když při registraci zadám blabla@ourstorereviews.org a nakonec přidám mezeru, tak asi projdu, že? Nebylo by lepší použít strstr?

Nahlásit jako SPAM
IP: 78.80.52.–
Lukas
~ Anonymní uživatel
275 příspěvků
28. 6. 2012   #3
-
0
-

#2 liborb
To mě taky napadlo, zkopíroval jsem si ale z databáze tu emailovou adresu a za doménou už nebyla žádná mezera. Jinak standardně to mám ošetřeno přes strpos viz. níže, ale přes to to projde, tak jsem ještě právě dal natvrdo před zápisem přímo tu doménu jak jsem psal:

foreach($blacklist as $item)
  {
    if(strpos($e_mail, $item)!==false)
    { 
      $blacklist_ok = false;
      break;
    }
    else
    {
      $blacklist_ok = true;
    }

Pak v rámci zápisu mám podmínku if($blacklist_ok == false) { zobraz hlasku o black listu } else { zapis do dtb}

Nahlásit jako SPAM
IP: 194.213.222.–
zdenda
~ Anonymní uživatel
257 příspěvků
28. 6. 2012   #4
-
0
-

Nevím, co dělá robot jinak než ty, ale toto je nějaké divné...

f(substr($email_adresa, -19)!="ourstorereviews.org")
     {
     mysql_query("INSERT INTO uzivatele VALUES('','$uzivatel', '$heslo', '$e_mail', $datum, 0, 0)");
     }

Nahlásit jako SPAM
IP: 80.188.216.–
Lukas
~ Anonymní uživatel
275 příspěvků
28. 6. 2012   #5
-
0
-

#4 zdenda
#4 zdenda
To jsem id.ot, díky - člověk hledá chybu všude možně a má špatně název proměnné :-(

Opravil jsem to, tak snad to bude ok. Nicméně stejně nechápu proč to projde to první podmínkou s kontrolou black listu (přes manuální vyplnění formuláře mi to neprojde).

No nic, uvidíme - díky :-)

Nahlásit jako SPAM
IP: 194.213.222.–
empt
~ Anonymní uživatel
1 příspěvek
28. 6. 2012   #6
-
0
-

#1 Lukas
Nezkoušel jsi blíže zkoumat tu zadanou emailovou adresu? Nemá na konci domény tvrdou mezeru? Nebo jiný neviditelný znak? 

Nahlásit jako SPAM
IP: 90.176.143.–
Martin Kozibrátka0
Stálý člen
28. 6. 2012   #7
-
0
-

V podmínce použij regulární výraz.

Nahlásit jako SPAM
IP: 88.83.169.–
Savana.cz - neomezený webhosting za pár kaček :)
Lukas
~ Anonymní uživatel
275 příspěvků
29. 6. 2012   #8
-
0
-

#6 empt
Jojo, to jsem kontroloval a žádný znak tam navíc není. Ale už jsem na to částečně přišel - ten robot musí mít skutečně nějak nacachovanou stránku před cca. těmi 14 dny. Protože jsem tam dříve měl funkci, že při každé registraci mi to odešle informační email. Tuto funkci jsem před týdnem odstranil. A pouze v případě, že se registruje nový uživatel s tou doménou ourstorereviews.org tak mi stále chodí informační emaily. U všech ostatních nově registrovaných uživatelů mi nic nepřijde.

Netuším jak vynutit refresh u toho robota a nechápu jak je to vůbec možné (mít nacacheovanou stránku, které již není aktuální a přesto funguje) :-(

Ale díky všem za rady

Nahlásit jako SPAM
IP: 194.213.222.–
Lukas
~ Anonymní uživatel
275 příspěvků
29. 6. 2012   #9
-
0
-

#8 Lukas
Tak už se mi podařilo smazat cache, tak snad je to tímto vyřešeno :-)

Nahlásit jako SPAM
IP: 194.213.222.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 26 hostů

Podobná vlákna

Jak se bránit? Spam robot. — založil alpracka

Robot — založil jurec

Robot — založil jurec

Robot — založil jurec

Karel the robot — založil ladislaf

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý