защита от спамеров по HTTP_REFERER(?)

Идеи для расширения функциональности phpBB 2.0.x
Аватара пользователя
WingLion
phpBB 1.4.4
Сообщения: 179
Стаж: 20 лет 1 месяц
Откуда: St.Petersburg

защита от спамеров по HTTP_REFERER(?)

Сообщение WingLion »

Вопрос простой.

В каждом форуме нормальные юзеры делают посты, нажимая на кнопку "отправить", соответственно, в $_SERVER['HTTP_REFERER'] вписывается адрес странички, на которой была эта кнопка нажата.
Так вот, умеют ли боты эту кнопку нажимать? Или у них $_SERVER['HTTP_REFFERER'] неправильный?

Сейчас на своем форуме проведу эксперимент, вставлю в свой "простой спамфильтр" проверку REFERER-а на правильность :) И поглядим, как будут спамерские боты поститься :)
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Вернуться к началу
Аватара пользователя
avm
Former team member
Сообщения: 582
Стаж: 20 лет 3 месяца
Откуда: Москва

Сообщение avm »

HTTP_REFFERER сообщается клиентской прогой (броузером, ботом, и т.д.) поэтому нормальные боты его вам сообщат именно таким какой он должен быть... И наоборот, многие прокси или даже броузеры не сообщают referer не смотря на то что посетитель - вполне себе нормальный человек...
выделенный сервер по цене обычного хостинга - менее 150 рублей в месяц
Благодарности принимаются в Яндекс.Деньгах на счет 4100143316948
Вернуться к началу
Аватара пользователя
WingLion
phpBB 1.4.4
Сообщения: 179
Стаж: 20 лет 1 месяц
Откуда: St.Petersburg

Сообщение WingLion »

Фигово, если так, но, пока поглядим...
Эксперимент, так сказать...

Добавлено спустя 33 минуты 15 секунд:

FireFox, Mozilla, IE, Опера - работают нормально...
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Вернуться к началу
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 21 год 1 месяц
Поблагодарили: 2 раза

Сообщение Xpert »

Не стоит, нет смысла.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Вернуться к началу
Аватара пользователя
WingLion
phpBB 1.4.4
Сообщения: 179
Стаж: 20 лет 1 месяц
Откуда: St.Petersburg

Сообщение WingLion »

Xpert писал(а):Не стоит, нет смысла.
Ну, во всяком случае, оно не мешает. Экспериментально проверено.
А поможет ли от спам-ботов - еще посмотрим.
Если поможет, то и прекрасно! :)
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Вернуться к началу
Xpert
phpBB Guru
phpBB Guru
Сообщения: 5484
Стаж: 21 год 1 месяц
Поблагодарили: 2 раза

Сообщение Xpert »

На отдельно взятом форуме может и поможет.
Эксперт - это человек, который избегает мелких ошибок на пути к грандиозному провалу.
Любая более-менее сложная задача имеет несколько простых, изящных, лёгких для понимания неправильных решений
Вернуться к началу
Аватара пользователя
Vladson
Former team member
Сообщения: 816
Стаж: 21 год
Откуда: Estonia, Tallinn

Сообщение Vladson »

WingLion писал(а):Ну, во всяком случае, оно не мешает.
Иногда мешает...
Серый цвет - светлый (светлее чёрного), но он и тёмный (темнее белого), он же промежуточный (между чёрным и белым). Теорию относительности никто не отменял. Истина в целом - понятие виртуально-ситуативное.
Вернуться к началу
Аватара пользователя
WingLion
phpBB 1.4.4
Сообщения: 179
Стаж: 20 лет 1 месяц
Откуда: St.Petersburg

Сообщение WingLion »

Почти полгода прошло. Небольшой отчет, так сказать.

Проверка на наличие имени домена у меня стоит и ничуть не мешает.
Мешает ли она ботам - трудно сказать. Надо было вместе с проверкой делать отчет об отфутболивании постов по этому признаку...

Гостевого спама, тьфу-тьфу-тьфу, у себя не наблюдаю довольно давно (в начале мая последний был). Спам режется самопальным фильтром, о котором здесь уже писал, в нем же и проверка реферера сделана.
Боты на форум ломятся каждый день. Попытки регистрации фиксируются постоянно.

фильтр сейчас настроен довольно агрессивно. Однако, нормальные гости, желающие постить, через него прорываются. А кому он надоедает, у того появляется стимул зарегистрироваться :) потому что фильтр у меня сейчас не режет посты от залогинившихся пользователей.
С уважением, WingLion
Логика - это такая вещь, которая либо есть, либо ее нет. Третьего не дано!
Посыл в поиск = посыл на три советских буквы. Молитесь - скоро ночь!
Вернуться к началу

Вернуться в «Запросы модов для phpBB 2.0.x»