Komentāru nebūšanas
- 2009. gada 10. martā, plkst. 16:27
- 21 komentārs
Atvainojiet tie, kas nespēj šad un tad iekomentēt. Problēma, pateicoties Krotow, ir lokalizēta un nākamnedēļ, kad atgriezīšos no slēpošanas brauciena, to plānoju salabot. Ja nu interesē, kas par lietu, varu paskaidrot.
Esmu ieviesis savā blogā viltīgu pretspama filtru. Tas darbojas tā, ka visiem komentāru formas laukiem tiek priekšā pievienota ņekaja vērtība, kura ir pirmie desmit simboli no md5 heša no tekošā datuma. Šī vērtība tiek aprēķināta divreiz – pirmo reizi komentāru lapā, kad to iekešo lietotāja proksis (rezultātā – padodamā vērtība var būt novecojusi). Otro reizi komentāru pievienošanas brīdī, kad tas aprēķina (meklējamā vertība ir tekošā). Rezultātā – padotā vērtība nesakrīt ar gaidāmo un wordpress uzskata, ka nav aizpildīti nepieciešamie lauki.
Šis ir tas 21 komentārs (pievienot savu)
Neaizmirsīsim arī par daudzajiem lietotājiem, kam pulkstens uz kompja ir nepareizs. Nemaz nerunājot par komentāriem ap pusnakti… :P
Tad jau sanāk, ja atver lapu 23:58, raksta garu komentāru un nopostē 00:02, tad arī netiks akceptēts…
To Vilx – lietotāja pulksteņa laiks uz datora nav svarīgs, tas tiek ņemts no servera.
A kas, šis vairs nelīdz?
http://laacz.lv/2005/10/05/piedrlzot-visu-juzabili...
epic fail
bubu, papildus nodrošināšanās.
Pārējie, atgriezīšos, salabošu arī pusnakts problēmu (nav jau dikti grūti)
Esmu dzirdējis, ka alternatīva un potenciāli viltīga antispama sistēma ir dažu formas lauku noslēpšana ar CSSu (pieņemot, ka tos aizpildīs vienīgi spamboti, bet ne cilvēki)… Ideja dzirdēta šinī podcastā: http://www.grc.com/sn/sn-106.htm
Starpc. uzrakstot wwww.laacz.lv (ar četriem “w”) ir nelāgs pārsteigums – šī adrese atsolvojas uz to pašu, ko http://www.laacz.lv, taču tai ir vecāks saturs ;)
Dāvi, man šķiet laba tā metode. Papildus nodrošināšanās. :)
Dāvja variantam papildus – nomainam kāda lauka vērtību ar JavaScript (daļa robotu JS nemāk).
Bet pāris lapās esmu noķēris robotu, kas māk apiet gan CSS, gan JS trikus.
ja drīkst zināt, kur tad tu esi devies slēpot? :)
eu, mozhet davaj komenteeshanu ar lynx ON?
hihi, atvainojiet tie, kas nespēj šad un tad iekomentēt. Ja nu interesē, kas par lietu, varu paskaidrot. Esmu ieviesis savā blogā viltīgu pretspama filtru.
Spraagushaas nuutrijas flirts!
Kāpēc gan nevarētu pievienot klāt vēlvienu lauciņu komentāru formai, kurā būtu jāievada kāds “nejauš” vārds?
CAPTCHA taču ir modē, ja es nekļūdos :D
Laiks un datumi ir ķēpīga padarīšana, viegli var uzrauties uz kļūdām, tikai pateicoties tam, ka neaizdomājas par to, ka viena sekunde datora izpratnē ir milzīgs laika posms. Vai arī pretējā – viena sekunde cilvēkam ir niecīgs laika posms.
Runājot par CSS noslēptajiem laukiem, tad tādus formā vajag krāmēt simtiem, lai bots neaizpildītu formu divējādi. Vienreiz bots savu drazu nopostē aizpildot noslēpto lauku, otreiz neaizpildot. Viens komentārs parādās lapā un otrs nē. Tieši tas pats ar JS aizpildāmajiem laukiem, taču JS ir nedaudz drošāk, jo botam vajag dabūt pareizo vērtību, ko iebarot slēptajā laukā.
Visvienkāršāk norealizējamais un drošākais risinājums joprojām ir Captcha. Ja grib iztikt bez Captcha, tad mūsdienās ar vienu filtru ir par maz, un vajag izmantot vairāku filtru kombinācijas.
ewew, Méribel @ Les Trois Vallées, franču Alpi.
Diduli, man pagaidām spama filtrs darbojas 100%.
captcha ir bullshits. nekaadu plusu, tikai miinusi. novecojusi ideja.
http://www.w3.org/TR/turingtest/
Skat. te: http://www.ibm.com/developerworks/opensource/libra... – tā ir tā pati ideja, kas tai rakstā nosaukta par one-time form token, tikai tīrāk, vienkāršāk un bez liekas mudīšanās :)
kas vainas ar CSS slēptajiem laukiem?
metode n-reizes pārbaudīta – neviens spambots vēl nav spējis piedrazot
bez tam pietiek jau arī tikai ar vienu lauku ar piemēram name=”username” :)
laacz, es gan teiktu, ka virs 100%, ja jau filtrē ne tikai spamu :)