Avatar
samo007
Redaktor
Avatar
samo007:

Čo je to? o_O Nieje to náhodou spam? (na hlavnej stránke devbook.cz)

Dnes 0:56 : 
od hifsAssonia
Lesbian femme video sexe streaming video xxx ...

 
Odpovědět 14.9.2012 7:09
Avatar
Kit
Redaktor
Avatar
Odpovídá na samo007
Kit:

Takových spamů už tu bylo... Všimni si, že to už zmizelo, jako ostatně vždy.

Nahoru Odpovědět 14.9.2012 7:16
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
samo007
Redaktor
Avatar
Odpovídá na Kit
samo007:

Nedá sa proti tomu niečo spraviť? Prečo to zmizlo?

 
Nahoru Odpovědět 14.9.2012 7:53
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Jo, to vypadá, že jsme to nepsali my :D

Zajímalo by mě, jak to dělají, komenty patří k hl. straně, kde ani není formulář. Musí ho to mít načtené z jiné stranky (otázka je, proč nepíše tam) Také nechápu, jak se vypořádá s captchou, asi zkouší náhodně zaškrtávat. Se na to podíváme, případně vymyslíme jinou captchu.

Nahoru Odpovědět 14.9.2012 7:59
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Aj mne sa to zdá divné. Problém bude asi niekde inde, keďže to nejde cez formulár. Ale asi by si to mal zmeniť na vygenerované obrázky s príslušným kódom (ako to rieši väčšina stránok). Len by ma zaujímalo ako vznikajú tie obrázky (kreslené čísla a písmená)

 
Nahoru Odpovědět 14.9.2012 11:26
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Obrázky generuje PHP, je tu na to tutoriál. Roboti je ale umí číst lépe než lidé, čili by to bylo ještě horší. Nová captcha by byla ve stylu "Zadejte den v týdnu" nebo tak něco, to angličtí roboti neumí :)

Nahoru Odpovědět  +1 14.9.2012 11:33
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

no ale nie vždy každý má pojem o čase :) Možno, ak by sa pri kliknutí na odpoveď napísal príslušný kód a ten kód by sa vložil do formulára (teda niektoré spamy by možno nepoznali kód, hoci by kód bol dostupný. (teda verejný kód) Ak by sa zaškrtla odpoveď, tak by sa neposielali zaškrtnuté polička, ale príslušný kód, ktorý by sa porovnával). A ak by sa dostal tam spam, možno nulu ešte skúšal niečo dopísať do neviditeľného priečinka na príslušné kódy.

Dúfam, že mi rozumieš :)

Editováno 14.9.2012 13:36
 
Nahoru Odpovědět 14.9.2012 13:30
Avatar
Martin Konečný (pavelco1998):

Umí roboti projít i přes třeba "zadejte číselně pět"? Přijde mi to jako jedno z nejjednodušších řešení. Navíc každý člověk snad umí napsat pětku. :-)

 
Nahoru Odpovědět 14.9.2012 14:00
Avatar
David Čápka
Tým ITnetwork
Avatar
Nahoru Odpovědět 14.9.2012 14:14
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Moc nerozumím :D Ale jaký je den v týdnu snad každý ví a pokud ne, tak ať se podívá do kalendáře (na každém PC je v liště) nebo se zaregistruje :D

Nahoru Odpovědět 14.9.2012 14:15
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
David Čápka
Tým ITnetwork
Avatar
David Čápka:

Ale teď mi došlo, že by s tím měli problém slováci zase. Achjo :)

Nahoru Odpovědět 14.9.2012 14:34
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Kvôli slovenčine by som uprednostnil nápad Martin Konečný (pavelco1998). Ale pre bezpečnosť by mohlo požadovať napr. stvorciferné čísla. (tisícdvesto dvadsaťtri). A to všetko by mohlo fungovať automaticky (pre každé samostatné číslo by si nastavil napr. tretiu cifru na 0=_, 1= sto, 2= dvesto, 3= tristo, ... a tisícky, stovky, desiatky a jednotky by sa spojili do jedného čísla. Napr. keď ti vyberie štyri náhodné čísla 3223 a užívateľovi potom napíše "napíš číslicou: tisícdvesto dvadsaťtri"...

Tým si budeš môcť byť istejší, že robot číslo netrafí (narozdiel od jedného čísla).

 
Nahoru Odpovědět 14.9.2012 14:38
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Jo, asi to tak uděláme, zatím jen opodmínkujeme ty články bez formuláře a třeba to přestane. Když ne, dáme tam toto.

Nahoru Odpovědět 14.9.2012 15:03
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Jasné, ale celý ten systém by mohol byť zakódovaný aj z vonku. Napr. pri napísaní čísla 3223 by sa číslo zakódovalo priamo vo formulári. Ak by doň ale robot niečo napísal, (skryté pole) kód by bol neplatný aj keby sa trafil a správne si tipol čísla...

 
Nahoru Odpovědět 14.9.2012 15:32
Avatar
samo007
Redaktor
Avatar
samo007:

Ďalší spam o_O

Dnes 22:16 : 
od frqzqsufv
RorEdi longchamp outlet jlp official ah ...

...za jeden deň dva spamy?

 
Nahoru Odpovědět 14.9.2012 22:28
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Njn, my na to o víkendu kouknem :)

Nahoru Odpovědět 14.9.2012 22:31
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

BTW 2 spamy je nic, jednou jsme omylem s Davidem na pár minut vypli captchu a byly jich tu desítky :D Oni útočí každých pár vteřin.

Nahoru Odpovědět 14.9.2012 22:32
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Áno, ale aj tak je to veľa (na takú stránku). Cez zabezpečenie by nemal prejsť žiaden spam! Ak nejaký prejde, okamžite treba začať konať. Aj keď ja osobne vám s tým neporadím, ale ako si všímam, tak sa aspoň snažím pomôcť čo najlepšími radami.

Všimol som si, že adresa na spam (v časti posledných komentárov) bola ...itnetwork.cz/#32­... (a nejaké číslo). Taktiež som prehľadal zložky cez google a v skutočnosti to neexistuje. Je to akési napadnutie akoby súboru index.html, aj keď možno tie komentáre sú čítané z iných časti vašich stránok (z konkrétnych tém).
Možné riešenie vidím vo využití nejakého súboru/kódu, ktoré zistí odosielateľa so spamom bez skutočnej adresy. A potom odosielateľa (nejaký web)

 
Nahoru Odpovědět 14.9.2012 23:49
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

sry, nechce mi to poslať celé.
... jednoducho zablokovať. Podobnú možnosť zistenia url adresy odosielateľa ponúka Google Analyticts úplne zadarmo.

 
Nahoru Odpovědět 14.9.2012 23:53
Avatar
Kit
Redaktor
Avatar
Odpovídá na David Čápka
Kit:

Pokud se chceš bránit útokům přes cizí formuláře, používej jednorázové tokeny.

Nahoru Odpovědět  +1 15.9.2012 10:41
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Kit
David Čápka:

Můžeš to prosím upřesnit?

Nahoru Odpovědět 15.9.2012 11:02
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Je ti popísané na wikipedii

 
Nahoru Odpovědět 15.9.2012 11:23
Avatar
Kit
Redaktor
Avatar
Nahoru Odpovědět  +1 15.9.2012 11:37
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Ďalší spam... :/

Adresa spamu v tabuľke "posledné komentáre" je: http://www.itnetwork.cz/…aco-uvodnik/#…

Editováno 17.9.2012 7:09
 
Nahoru Odpovědět 17.9.2012 7:05
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Nemusíš to sem stále psát a rozmazávat to, my to vidíme.

Nahoru Odpovědět 17.9.2012 8:34
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Dobre. Ako chceš. Nepísal si, že sa na to cez víkend pozrieš?

 
Nahoru Odpovědět 17.9.2012 13:25
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na samo007
David Čápka:

Také jsem se na to podíval, dali jsme tam jednoduché opatření, ale byla v něm chyba, kterou jsem dnes opravil. Až budu mít čas a chuť, tak se na to podívám pořádne, ale teď se tomu věnovat nechci a přijde mi to absolutně nedůležité, když to je vymazané za 5 vteřin.

Nahoru Odpovědět  +1 17.9.2012 13:30
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Kit
Redaktor
Avatar
Odpovídá na samo007
Kit:

Vypadá to, jako kdybys kvůli každému spamu spamoval.

Nahoru Odpovědět  +1 17.9.2012 13:33
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
samo007
Redaktor
Avatar
Odpovídá na David Čápka
samo007:

Ok, len som bol zvedavý :)

 
Nahoru Odpovědět 17.9.2012 13:37
Avatar
samo007
Redaktor
Avatar
Odpovídá na Kit
samo007:

Aj ja už mám ten pocit :D

Preto som tú dal len odkaz :P

 
Nahoru Odpovědět 17.9.2012 13:38
Avatar
jakub
Redaktor
Avatar
jakub:

sem opozdílek hodně velkej,ale pro obranu proti robotům,neni nejjednodužší skryté pole?

Nahoru Odpovědět 30.11.2012 15:25
Uvnitř jsou všichni stejní...
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 31 zpráv z 31.