Вопрос простой.
В каждом форуме нормальные юзеры делают посты, нажимая на кнопку "отправить", соответственно, в $_SERVER['HTTP_REFERER'] вписывается адрес странички, на которой была эта кнопка нажата.
Так вот, умеют ли боты эту кнопку нажимать? Или у них $_SERVER['HTTP_REFFERER'] неправильный?
Сейчас на своем форуме проведу эксперимент, вставлю в свой "простой спамфильтр" проверку REFERER-а на правильность И поглядим, как будут спамерские боты поститься
Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
защита от спамеров по HTTP_REFERER(?)
-
- phpBB 1.4.4
- Сообщения: 179
- Стаж: 19 лет 2 месяца
- Откуда: St.Petersburg
защита от спамеров по HTTP_REFERER(?)
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
-
- Former team member
- Сообщения: 582
- Стаж: 19 лет 3 месяца
- Откуда: Москва
HTTP_REFFERER сообщается клиентской прогой (броузером, ботом, и т.д.) поэтому нормальные боты его вам сообщат именно таким какой он должен быть... И наоборот, многие прокси или даже броузеры не сообщают referer не смотря на то что посетитель - вполне себе нормальный человек...
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
-
- phpBB 1.4.4
- Сообщения: 179
- Стаж: 19 лет 2 месяца
- Откуда: St.Petersburg
Фигово, если так, но, пока поглядим...
Эксперимент, так сказать...
Добавлено спустя 33 минуты 15 секунд:
FireFox, Mozilla, IE, Опера - работают нормально...
Эксперимент, так сказать...
Добавлено спустя 33 минуты 15 секунд:
FireFox, Mozilla, IE, Опера - работают нормально...
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
-
- phpBB Guru
- Сообщения: 5484
- Стаж: 20 лет 1 месяц
- Поблагодарили: 2 раза
-
- phpBB 1.4.4
- Сообщения: 179
- Стаж: 19 лет 2 месяца
- Откуда: St.Petersburg
Ну, во всяком случае, оно не мешает. Экспериментально проверено.Xpert писал(а):Не стоит, нет смысла.
А поможет ли от спам-ботов - еще посмотрим.
Если поможет, то и прекрасно!
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
-
- phpBB Guru
- Сообщения: 5484
- Стаж: 20 лет 1 месяц
- Поблагодарили: 2 раза
-
- Former team member
- Сообщения: 816
- Стаж: 20 лет
- Откуда: Estonia, Tallinn
-
- phpBB 1.4.4
- Сообщения: 179
- Стаж: 19 лет 2 месяца
- Откуда: St.Petersburg
Почти полгода прошло. Небольшой отчет, так сказать.
Проверка на наличие имени домена у меня стоит и ничуть не мешает.
Мешает ли она ботам - трудно сказать. Надо было вместе с проверкой делать отчет об отфутболивании постов по этому признаку...
Гостевого спама, тьфу-тьфу-тьфу, у себя не наблюдаю довольно давно (в начале мая последний был). Спам режется самопальным фильтром, о котором здесь уже писал, в нем же и проверка реферера сделана.
Боты на форум ломятся каждый день. Попытки регистрации фиксируются постоянно.
фильтр сейчас настроен довольно агрессивно. Однако, нормальные гости, желающие постить, через него прорываются. А кому он надоедает, у того появляется стимул зарегистрироваться потому что фильтр у меня сейчас не режет посты от залогинившихся пользователей.
Проверка на наличие имени домена у меня стоит и ничуть не мешает.
Мешает ли она ботам - трудно сказать. Надо было вместе с проверкой делать отчет об отфутболивании постов по этому признаку...
Гостевого спама, тьфу-тьфу-тьфу, у себя не наблюдаю довольно давно (в начале мая последний был). Спам режется самопальным фильтром, о котором здесь уже писал, в нем же и проверка реферера сделана.
Боты на форум ломятся каждый день. Попытки регистрации фиксируются постоянно.
фильтр сейчас настроен довольно агрессивно. Однако, нормальные гости, желающие постить, через него прорываются. А кому он надоедает, у того появляется стимул зарегистрироваться потому что фильтр у меня сейчас не режет посты от залогинившихся пользователей.
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!