Můj idylický ilusorní svět chráněný pomocí captcha otázky ve verzi 281 se zhroutil. Zaznamenal jsem několik přidaných spamových komentářů na jednom webu, které přes tuto ochranu přešly . Jednalo se vždy opakovaně o jeden až dva články, na víc se jich robot ještě nedostal. Pro lepší informovanost jsem začal přidávání komentů podrobněji logovat do db, abych zjistil, přes jaké otázky se tam dostaly. Vesměs se dosud jednalo o otázky s číselnou odpovědí, nejdříve stále jedna a tatáž, posléze se přidala další. Byly to otázky, které obsahuje systém již v základní instalaci. Tak jsem na ně prostě vlítnul, vymazal všechny otázky z čísly a nahradil otázkami důvtipnějšími a důmyslnějšími, které snad nějaký blbý robot "zodpovědět" zatím(!) nedokáže.

No a aby v tom systémová captcha nebyla tak sama samotinká obviněná, tak web Severky mi běhá na upravené verzi 280, do které jsem si tenkrát vytvořil vlastní antispam, který ovšem funguje na podobném principu jako captcha v 281, též pomocí kontrolní otázky. A i ten byl prolomen, též přes číselné otázky. Opatření jsem provedl obdobné.

V sourhnu se pro informaci jednalo na každém webu zhruba o dvacet spamů za dva týdny.

Takže toto berte jako informaci o tom, jak mě dostali roboti, a jako varování s možným řešením, pokud chcete zůstat u této ochrany před spamem. Zkrátka a dobře, neexistuje dokonalá ochrana před spamem a roboti jsou mrchy čím dál lepší. Ach jo.......

T. O. Severka Děčín | New r.č. | Old Good Tom | Jinak už v tom nefrčím... :-)

Nainštalovať plugin:
\plugin\captcha_otazky\plugin.php (dostupný v default distribúcii 2.8.1)
nastaviť zložitejšie otázky, vygenerovať nové identifikátory.

Nové identifikátory, to vlastně bych ještě mohl. Díky za tip.

T. O. Severka Děčín | New r.č. | Old Good Tom | Jinak už v tom nefrčím... :-)