Прозрачных для пользователя защит: две

G_Z 08.03.2006 11:41 / 08.03.2006 11:51

Принцип один (см. antiflood) - генерация для формы уникального идентификатора, хранение его некоторое время и, при поступлении данных из формы, сверка выданного и полученного.
Обычно хватет одного идентификатора на всю форму.

Можно пойти дальше и сделать более нафороченный вариант:
генерировать столько идентификаторов на форму, сколько полей и заменять все имена полей идентификаторами.
При послуплении данных сверять идентификаторы и преобразовывать обратно в имена полей.
О похожем способе писал Oleg.
Но этот вариант более накладный в плане времени на генерацию/сверку и хранение идентификаторов.

К тому же, у него есть ещё один недостаток:
поскольку изменяются имена полей формы, то, при вводе данных в поле, браузер не предложит вариантов, ранее введённых в одноимённое поле.
Поэтому нужно самостоятельно эмулировать подобие этой функции и сохранять нужные поля в куках, а потом доставать и подставлять...

По факту того, что вам постят, могу сказать, что сам сталкивался с абсолютно такой же ситуацией.
Спамеры в надежде, что отправленное приходит в почту гадили от всей души.
Ввёл защиту на основе одного идентификатора, с тех пор ни одного козла нагадить не смогло.
Хотя, наверное, не сильно и старались.

Как прекратить спам формы обратной связи, Николай 07.03.2006 14:20
- Скорее всего, Sanja v.2 [M] 09.03.2006 18:57
- вот вам реально работающий пример, sergei v.2 08.03.2006 18:28
  - это ломается так:, Александр Петросян (PAF) [M] 10.03.2006 08:28
    - Александр, это экономически нецелесообразно, Sanja v.2 [M] 10.03.2006 12:05
      - тесты тьюринга, Александр Петросян (PAF) [M] 11.03.2006 23:43
    - Я ведь написал ..., sergei v.2 10.03.2006 08:41
  - off: если сделать поля ввода ещё меньше, то игра "попади в поле" станет гораздо увлекательней (-), G_Z [M] 08.03.2006 19:33
    - да будет издеватсья вам :) Это же простейшая гостевая ..., sergei v.2 08.03.2006 21:58
- Прозрачных для пользователя защит: две, G_Z [M] 08.03.2006 11:41 / 08.03.2006 11:51
- можете попробовать класс antiflood из примеров., Misha v.3 [M] 07.03.2006 21:31
  - Чем плох мой вариант?, AleXp 08.03.2006 09:35
    - читерство какое-то %-) хотя похоже что будет работать. (-), Misha v.3 [M] 09.03.2006 13:32
      - Что такое читерство? (-), AleXp 09.03.2006 14:09
        это производное от "cheat" :) (-), Misha v.3 [M] 09.03.2006 14:31
        Понял :), AleXp 09.03.2006 14:52
        А если он не ошибся и дерьмо пошло, как ему положено, потоком?.., G_Z [M] 09.03.2006 15:11
        Потоком это вряд-ли..., AleXp 09.03.2006 17:03
        100% - нет, но и рулетка - та ещё радость, G_Z [M] 09.03.2006 17:57
    - Ответ, Oleg 08.03.2006 16:01
- Можно так попробовать:, AleXp 07.03.2006 19:57
- Я поступаю вот так, Oleg 07.03.2006 17:02 / 07.03.2006 17:03
  - это ломается так:, Александр Петросян (PAF) [M] 08.03.2006 11:37
    - Ответ, Oleg 08.03.2006 15:22
- Вопрос обсуждался. Поиск поможет. (-), R. Averkov [M] 07.03.2006 15:02
- Визуальное подтверждение человечности поставьте.. =), 07.03.2006 14:41
  - Re: А как..., Николай 07.03.2006 14:46
    - Re: к примеру так http://www.parser.ru/forum/?id=38805, Spearance 07.03.2006 15:29
    - Ну вот пример изврата.. =), osatuk 07.03.2006 14:59 / 07.03.2006 15:00
      - это ломается так:, Александр Петросян (PAF) [M] 08.03.2006 08:56 / 08.03.2006 08:59
  - Залогинится забыл.. (-), osatuk 07.03.2006 14:43

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум