gmz: Об тупых спамеров

Об тупых спамеров
Какой-то тупой то ли спамер, то ли смамобот пробивает мою немудрёную капчу и постит спам в комментариях к фоткам. Причём не ко всем, а почему-то длинными сериями к одной какой-то.
Надо бы поправить код, использовать session, а не таскать ответ через страницу в hidden поле.

Cross-posted from ZLog

(Добавить комментарий)

gregory_777
2009-12-27 04:09 (ссылка)

Куда проще и эффективнее генерировать саму форму отправки комментария джаваскриптом. Либо прямыми вызовами DOM (createElement/appendChild/setAttribute), либо заюзать какой-нибудь фреймворк - например Mochikit.
Можно пойти дальше и сделать проверку "свой-чужой". Пусть генератор формы генерирует секретное поле со сформированным по определённому алгоритму хешом. На принимающей стороне этот хэш должен проверяться - самое простое использовать session_id или unique_id. такое практически не ломается, т.к. для получения доступа к форме спам-боту придётся исполнить джава-сценарий, чего они делать не умеют. А просто сделать POST-запрос к принимающему серверсайду нельзя, т.к. нужен хэш, алгоритм формирования которого неизвестен.

(Ответить) (Ветвь дискуссии)

	gmz 2009-12-27 04:21 (ссылка)
	:) Всё осложняется тем, что всё написано на перле, а я в перле слабоват. Сейчас вот сижу, изучаю работу с сессиями и прочими заморочками. (Ответить) (Уровень выше) (Ветвь дискуссии)

	gregory_777 2009-12-27 04:21 (ссылка)
	CGI::Session тебе в помощь. (Ответить) (Уровень выше)