| ||
JS антибот для сайта, избавляемся от спама
Недавно столкнулся с очень раздражающей проблемой – на моём сайте появилось большое количество спама и постоянно росло, специальные боты-спамеры регистрировались на сайте и оставляли спам в комментариях, старались наставить кучу ссылок (но, благо что я запретил вывод HTML в комментариях). Я всегда знал, что защита от ботов на сайте – это не последнее дело, но пренебрегал этим до последнего, как говорится “пока петух не клюнет…”. Сначала думал создать каптчу на основе генерирования случайных чисел и динамически генерировать изображение с кодом (на PHP) или несложный примерчик типа ”14+2=”. Но, как показывают отзывы простых юзеров, ручной ввод каптчи раздражает некоторых из них, и я захотел создать защиту от ботов-спамеров незаметно для пользователя. Реализация данной задачи оказалась довольно простой, я использовал принцип простого примера типа ”14+2=”, но вместо расчёта пользователя и ручного ввода, я использовал JavaScript. Дело в том, что выполнение JavaScript ботом – это уже само по себе хорошая преграда для автопостинга. А к тому же, для обхода данной защиты требуется поддержка ботом Cookie, иначе, ни один из 199998 вариантов ответа не будет верным. И, для того, что бы отправить спам, боту нужно сначала получить форму с простым примером и Cookie, а только потом отправить форму с ответом и не забыть про Cookie. Вот простой пример реализации данной задачи:
<?php
//заводим сессию session_start() ; //JS антибот $antibot_code = $_POST['antibot']; $gen_cod1 = mt_rand(0, 99999); $gen_cod2 = mt_rand(0, 99999); $gen_cod_sum = $gen_cod1 + $gen_cod2; //извлекаеи/заносим в сессию $check_code = $_SESSION['js_antibot']; if($check_code == "") $check_code == $gen_cod_sum; $_SESSION['js_antibot'] = $gen_cod_sum ; $antibot = "onSubmit=\"window.document.comentform.antibot.value=$gen_cod1 + $gen_cod2\""; if($antibot_code != ""){ //проверяем правильность ввода if($antibot_code == $check_code){ //тут мы выполняем нужные действия print('тут мы выполняем нужные действия'); } else print('Не работают JavaScripts или Cookie'); } //выводим форму print("<form name=\"comentform\" action=\"index.php\" method=\"post\" $antibot> <input type=\"hidden\" name=\"antibot\" value=\"y\" /> <input type=\"text\" name=\"text\" value=\"\" /> <input type=\"submit\" value=\"Отправить\" /> <input type=\"reset\" value=\"Отменить\" /> </form>"); ?> Недостатки данного метода в том, что пользователи, у которых отключены JS или Cookie не смогут выполнить защищаемую нами функцию. Данный метод, конечно не гарантирует максимального уровня защиты, но он прекрасно справился с поставленной задачей на моём сайте, спама больше НЕТ!!! |
| ||
|
| ||
|
| Добавление комментария |
|
|
Авторизация
|