IT rekvalifikace s garancí práce. Seniorní programátoři vydělávají až 160 000 Kč/měsíc a rekvalifikace je prvním krokem. Zjisti, jak na to!
Hledáme nové posily do ITnetwork týmu. Podívej se na volné pozice a přidej se do nejagilnější firmy na trhu - Více informací.
Avatar
KleoCZ
Člen
Avatar
KleoCZ:21.1.2014 13:23

Zdravím vás,

chtěl bych se zeptat:

  1. Jak chráníte své webové formuláře proti spambotům ?
  2. Jaká je nejlepší CAPTCHA ?
  3. Existuje vůbec neprolomitelná CAPTCHA ?
Odpovědět
21.1.2014 13:23
Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...
Avatar
Kit
Tvůrce
Avatar
Odpovídá na KleoCZ
Kit:21.1.2014 13:44

Zajímavé je např. prázdné skryté pole, které se jmenuje "nick" nebo "nickname". Roboti ho rádi vyplňují, člověk ho nevidí.

Dobré jsou i povinné náhledy, kdy se při náhledu vygeneruje token, který se při následujícím kliknutí na "Odeslat" odešle spolu s příspěvkem.

Captcha (obrázek) v poslední době přestává sloužit původnímu účelu. Bylo by lepší najít vhodnější Turingův test, který nebude člověka tolik obtěžovat, ale stroj si na něm vyláme zuby. I takové "opiš písmena z druhého sloupce", které je pro člověka jednoduché, je pro stroj mnohem obtížnější než komplikované OCR.

Nahoru Odpovědět
21.1.2014 13:44
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Jan Poláček
Tvůrce
Avatar
Odpovídá na KleoCZ
Jan Poláček:21.1.2014 13:52

Nevím, jestli je to k něčemu, ale používám čas k vyplnění a odeslání formuláře , když je rozdíl příliš malý, je jasné, že to nevyplnil člověk.

Nahoru Odpovědět
21.1.2014 13:52
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar
KleoCZ
Člen
Avatar
KleoCZ:21.1.2014 14:12

Samozřejmě je tu otázka účelu CAPTCHA tzn. co má chránit, jestli google formuláře nebo zdejší fórum (měřítkově menší projekt). Další věcí je univerzálnost, protože řekněme, že v Čechách (úzká lokalita) stačí zadat logickou otázku charakteristickou pro daný region, v místním jazyce a boti jsou KO. Já používám na svém webu třeba: "V zimě padá z nebe?" (zmrzlá voda ještě nikdo nenapsal :))

Ale podnítil mě článek: http://technet.idnes.cz/…nternet.aspx?…

Myslím, že lze vytvořit CAPTCHA s minimální šancí prolomení, globálního charakteru.

Nahoru Odpovědět
21.1.2014 14:12
Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na KleoCZ
Michal Žůrek - misaz:21.1.2014 14:57

já jsem tu měl (možná je to tu i někde publikované) captachu, jejiž clem bylo aby uživatel kliknut na červený (nebo zelený, tak nějak) kruh v popředí, javascriptem se do neviditelných políček uložila pozice x, y kliku a pak to PHP ověřilo jestli XY kliknutí skutečně leží v správném kruhu.

 
Nahoru Odpovědět
21.1.2014 14:57
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Michal Žůrek - misaz
Michal Žůrek - misaz:21.1.2014 15:07

Našel jsem to: http://misaz.wz.cz/…chr%2037.zip

 
Nahoru Odpovědět
21.1.2014 15:07
Avatar
David Čápka Hartinger
Tým ITnetwork
Avatar
Odpovídá na Michal Žůrek - misaz
David Čápka Hartinger:21.1.2014 15:09

Už na tohle URL koukám nějakou dobu, je to sent, ne sended :P

Nahoru Odpovědět
21.1.2014 15:09
You are the greatest project you will ever work on.
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na David Čápka Hartinger
Michal Žůrek - misaz:21.1.2014 15:12

:D já vím, naprogramoval jsem si utilitku kterou mám u každého souboru v kontextovém menu > odeslat a ona to nahraje na ftp, pak mi do schránky vloží cestu na webu, do fóra pak dám jen Ctrl + V. Ušetří to čas.

V příští verzi utilitky to opravím.

 
Nahoru Odpovědět
21.1.2014 15:12
Avatar
Jan Poláček
Tvůrce
Avatar
Jan Poláček:21.1.2014 16:27

Ještě bych poprosil o zpětnou vazbu mého příspěvku, jestli to má vůbec smysl.

Nahoru Odpovědět
21.1.2014 16:27
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar
Michal Žůrek - misaz
Tvůrce
Avatar
Odpovídá na Jan Poláček
Michal Žůrek - misaz:21.1.2014 16:34

jistěže to má smysl, ale jde to velmi snadno obejít, prostě bude robot čekat, na druhou stranu protože to běží v php se nikdo nedozví že je to nasazené.

 
Nahoru Odpovědět
21.1.2014 16:34
Avatar
David Čápka Hartinger
Tým ITnetwork
Avatar
Odpovídá na KleoCZ
David Čápka Hartinger:21.1.2014 16:42

Když se robota na něco česky zeptáš, tak ti na ten web spam nikdy nepřijde. Nejhorší řešení jsou obrázky.

Nahoru Odpovědět
21.1.2014 16:42
You are the greatest project you will ever work on.
Avatar
Jan Hlavatý
Člen
Avatar
Odpovídá na Kit
Jan Hlavatý:2.12.2019 9:36

OK, dal jsem na svůj web skryté pole Nick/Nickname, ale co dál? To je vše? Když jej robot vyplní, tak se mi email nepošle? Nebo co je potřeba s tím ještě udělat?

<div class="form-group mt-2">
<label for="nick" class="font-weight-bold">Nick</label>
<input name="nick" id="nickname" type="text" class="form-control" placeholder="Nickname" >
</div>
 
Nahoru Odpovědět
2.12.2019 9:36
Avatar
Peter Mlich
Člen
Avatar
Odpovídá na Jan Hlavatý
Peter Mlich:2.12.2019 11:13

Tva otazka nedava smysl.

Zpracovani formulare vypada obvykle takto:

  • html kod formulare stranka.html -> vyplneni -> odeslani na server zpracuj.php
  • zpracuj.php se data prevezme a dal s nimi naklada
  • jedna z moznosti je, napriklad, ze si zjisti existenci pole nick a zda je vyplnene
  • jina moznost je, ze odesila zpravu na mail

Co tam nemas napsane, program sam neudela. Pokud ti predtim odesilal na mail, pak pridanim inputu, ktery v tom kodu nebyl uvazovany na tom nic nezmeni, opet ti posle mail.

Krome nick, nickname, lze pouzit i user, username a podobne aliasy inputu, ktere pouziva kazda druha stranka pro prihlaseni uzivatele a browser ma nastaveno zapamatuj si udaje a vypln. Spammeri prave toho vyuzivaji a predpokladaji, ze to policko browser vyplnuje take. Jenze browser hiddeny sam nevyplnuje.

A dalsi pouzitelna cesta je skryte textove policko (css visibility:hidden nebo height:0) a prevyplnit tam text javascriptem. v php zkontrolujes, zda je text takovy, jaky tam mel dat js nebo jiny.

 
Nahoru Odpovědět
2.12.2019 11:13
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.