Dotaz: Spamovací robot

Mile abclinuxu,

koukam, ze trpis problemy se spamboty. tak pokud ti nebude vadit reseni od zleho goldenfishe z mrtveho portalu penguin.cz, tak tady je. trolove jiz sem nechodi a byli vyhnani pryc. protoze troll je nekdo, kdo je vetsinou vyhnan at jiz v budoucnosti nebo minulosti. a ten kdo se prihlasuje a bloguje, tak to je nejspise vzorny clovek. tak jediny problem asi budou ti spamboti.

reseni je jednoduche:

do formulare se vlozi skryta polozka typu input/[@type='text'] skryta pomoci kaskadovych stylu.

k tomu je dobre dodat dodat skryte upozorneni pro majitele textovych prohlizecu, aby nic nevyplnovali do tohoto pole.

boot je hloupy a vyplni vse.

a ted pointa:

-nemusi se davat nejednoznacna kontrolni otazka, na kterou je vice odpovedi a zabira vice casu na implementaci.

- v controleru servletu nebo v miste, kde se ctou hodnoty z formulare ke zpracovani se zkontroluje, zda je polozka nevyplnena. pokud ji nekdo vyplni, tak je to robot. anebo velmi nemyslici clovek, ktereho taktez neni prilis skoda.

- dodame tresnicku na dortu: nejenom, ze udaje z formalare daneho cloveka/bota neulozime do database, ale posleme si ho mailem pres javamail se specialnim subjektem. a ten pomoci procmailu vlozime do iptables do seznamu blokovanych adres. me chodi tak 4-8 mailu denne. machri to naprogramuji i s vyhodnocovanim blokaci i na cele site(neni cas).

- na zaver, pak uz jenom vynakladame usili na to, co je potreba. treba upgrade javy na serverech o jednu versi, kdyz uz v hlavickach z odpovedi webserveru rikame, na cem nam to bezi.

a pak at se uz jen plesa v hrobe otaci. prijemnou rotaci. ted jen nevim, kdo bude vyhanet odborniky z abclinuxu a bezduvodne nadavat sproste lidem po icq [nadavky od vzorneho a uctivaneho pana/boha plesingera si doplnte sami].

trochu jsem si rypnul. a vcelku se bavil, jak bojujete se spamboty. me to trvalo asi 4 dny na par desitek minut zkouseni nastrah. uz je nekolik mesicu neresim. ale snad vam to pomuze, coz je hlavni ucel tohoto prispevku.

prispevek oznacit za nevhodny, i kdyz poresi, co je treba a neni spravnou odpovedi na tuto otazku.

bye gf

zdravim,

diky za ohodnoceni napadu. skutecne to zabira. a minimalne se da delat hodne dalsich triku. treba do menit jmena promennych, pokud mate rozumny vystup v xml (xhtml). nebo na zacatek hodnoty elementu (/input[@type='hidden'] do nahledu vkladat skryte znaky. a podobne. napadum se meze neklade.

vyvinout jednoduchy spamovac neni nic moc tezkeho. kdyz budu vedet, jak odeslat http_post pozadavek na klienta, tak to je otazka 2 hodin programovani.

jak na to:

0) tidy-up dokument to xmldocument

1) pres xpath vybrat z xmldocumentu hodnoty z typu //form/input[@type='text' or @type='hidden'] a potom //form/textarea

2) zjistit //form[@action] a odeslat.

3) je -li dalsi stranka s nahledem, tak se potom pres xpath zjisti hodnoty z tidy-up xml dokumentu, ktere jsme vlozili v prvnim formulari.

4) druhou stranku odeslu.

5) stranek formularu za sebou muze byt nekonecne. klidne takto zaregistrujete x emailovych stranek na freemail a podobne. logika je jasna, vzdy budete mit vetsinou ve dalsim formulari nejakou stejnou hodnotu z predchoziho. a to je voditko.

6) nemam na takoveto voloviny cas. fakt. sice jsem mel nejakou vizi vam propojit diskusni forum na zive a blogy z abclinuxu ze srandy, ale jak mi kdysi rekl david necas na podobne tema, tak ono to nejak ztraci smysl a nic to neresi.

velmi moudry to clovek. nejlepsi spamovaci roboti je jsou nekteri lide zde sami. jenze k jejich zastaveni neni potreba nejakych navnad, ale jednorazove reseni. a zda bude v diskusich viagra nebo clanky o tom, jak si kdo poprve zasexoval, tak to je uz jedno.

jdu kodit. mam tu zajimavou aplikaci na dodelani, ktera je na pul ceste k webove sluzbe. solved.

<bye>gf</bye>