← Uz sākumu

Komentāru nebūšanas

2009. gada 10. martā, 21 komentārs

Atvainojiet tie, kas nespēj šad un tad iekomentēt. Problēma, pateicoties Krotow, ir lokalizēta un nākamnedēļ, kad atgriezīšos no slēpošanas brauciena, to plānoju salabot. Ja nu interesē, kas par lietu, varu paskaidrot.

Esmu ieviesis savā blogā viltīgu pretspama filtru. Tas darbojas tā, ka visiem komentāru formas laukiem tiek priekšā pievienota ņekaja vērtība, kura ir pirmie desmit simboli no md5 heša no tekošā datuma. Šī vērtība tiek aprēķināta divreiz - pirmo reizi komentāru lapā, kad to iekešo lietotāja proksis (rezultātā - padodamā vērtība var būt novecojusi). Otro reizi komentāru pievienošanas brīdī, kad tas aprēķina (meklējamā vertība ir tekošā). Rezultātā - padotā vērtība nesakrīt ar gaidāmo un wordpress uzskata, ka nav aizpildīti nepieciešamie lauki.

Tu atbildi augstāk redzamajam komentāram. Atcelt

Gravatar Vilx-

2009. gada 10. martā, plkst. 16:45

Neaizmirsīsim arī par daudzajiem lietotājiem, kam pulkstens uz kompja ir nepareizs. Nemaz nerunājot par komentāriem ap pusnakti... :P

Gravatar Crex

2009. gada 10. martā, plkst. 16:47

Tad jau sanāk, ja atver lapu 23:58, raksta garu komentāru un nopostē 00:02, tad arī netiks akceptēts...

Gravatar Crex

2009. gada 10. martā, plkst. 16:48

To Vilx - lietotāja pulksteņa laiks uz datora nav svarīgs, tas tiek ņemts no servera.

Gravatar laacz Autors

2009. gada 10. martā, plkst. 19:48

bubu, papildus nodrošināšanās. Pārējie, atgriezīšos, salabošu arī pusnakts problēmu (nav jau dikti grūti)

Gravatar Dāvis

2009. gada 10. martā, plkst. 20:14

Esmu dzirdējis, ka alternatīva un potenciāli viltīga antispama sistēma ir dažu formas lauku noslēpšana ar CSSu (pieņemot, ka tos aizpildīs vienīgi spamboti, bet ne cilvēki)... Ideja dzirdēta šinī podcastā: http://www.grc.com/sn/sn-106.htm

Starpc. uzrakstot www.laacz.lvv (ar četriem "w") ir nelāgs pārsteigums - šī adrese atsolvojas uz to pašu, ko www.laacz.lv, taču tai ir vecāks saturs ;)

Gravatar Taai

2009. gada 10. martā, plkst. 20:25

Dāvi, man šķiet laba tā metode. Papildus nodrošināšanās. :)

Gravatar MrT

2009. gada 10. martā, plkst. 21:50

Dāvja variantam papildus - nomainam kāda lauka vērtību ar JavaScript (daļa robotu JS nemāk). Bet pāris lapās esmu noķēris robotu, kas māk apiet gan CSS, gan JS trikus.

Gravatar ewew

2009. gada 10. martā, plkst. 23:30

ja drīkst zināt, kur tad tu esi devies slēpot? :)

Gravatar Kirils

2009. gada 11. martā, plkst. 00:35

eu, mozhet davaj komenteeshanu ar lynx ON?

Gravatar cu

2009. gada 11. martā, plkst. 01:12

hihi, atvainojiet tie, kas nespēj šad un tad iekomentēt. Ja nu interesē, kas par lietu, varu paskaidrot. Esmu ieviesis savā blogā viltīgu pretspama filtru.

Gravatar Mr. Black

2009. gada 11. martā, plkst. 01:20

Spraagushaas nuutrijas flirts!

Gravatar Renards

2009. gada 11. martā, plkst. 03:00

Kāpēc gan nevarētu pievienot klāt vēlvienu lauciņu komentāru formai, kurā būtu jāievada kāds "nejauš" vārds? CAPTCHA taču ir modē, ja es nekļūdos :D

Gravatar Didulis

2009. gada 11. martā, plkst. 08:23

Laiks un datumi ir ķēpīga padarīšana, viegli var uzrauties uz kļūdām, tikai pateicoties tam, ka neaizdomājas par to, ka viena sekunde datora izpratnē ir milzīgs laika posms. Vai arī pretējā - viena sekunde cilvēkam ir niecīgs laika posms.

Runājot par CSS noslēptajiem laukiem, tad tādus formā vajag krāmēt simtiem, lai bots neaizpildītu formu divējādi. Vienreiz bots savu drazu nopostē aizpildot noslēpto lauku, otreiz neaizpildot. Viens komentārs parādās lapā un otrs nē. Tieši tas pats ar JS aizpildāmajiem laukiem, taču JS ir nedaudz drošāk, jo botam vajag dabūt pareizo vērtību, ko iebarot slēptajā laukā. Visvienkāršāk norealizējamais un drošākais risinājums joprojām ir Captcha. Ja grib iztikt bez Captcha, tad mūsdienās ar vienu filtru ir par maz, un vajag izmantot vairāku filtru kombinācijas.

Gravatar laacz Autors

2009. gada 11. martā, plkst. 08:58

ewew, Méribel @ Les Trois Vallées, franču Alpi.

Gravatar laacz Autors

2009. gada 11. martā, plkst. 09:00

Diduli, man pagaidām spama filtrs darbojas 100%.

Gravatar Kirils

2009. gada 11. martā, plkst. 09:57

captcha ir bullshits. nekaadu plusu, tikai miinusi. novecojusi ideja. http://www.w3.org/TR/turingtest/

Gravatar mp

2009. gada 11. martā, plkst. 12:42

Skat. te: http://www.ibm.com/developerworks/opensource/library/os-php-secure-apps/ - tā ir tā pati ideja, kas tai rakstā nosaukta par one-time form token, tikai tīrāk, vienkāršāk un bez liekas mudīšanās :)

Gravatar fxz

2009. gada 11. martā, plkst. 16:36

kas vainas ar CSS slēptajiem laukiem? metode n-reizes pārbaudīta - neviens spambots vēl nav spējis piedrazot bez tam pietiek jau arī tikai ar vienu lauku ar piemēram name="username" :)

Gravatar binary

2009. gada 11. martā, plkst. 19:31

laacz, es gan teiktu, ka virs 100%, ja jau filtrē ne tikai spamu :)