Tak v souvislosti se spamem popíšu situaci, která mi teď na jednom webu nastala. Před pár týdny mi tam začal naskakovat docela slušně spam, za týden tak kolem dvaceti komentů. Vyměnil jsem otázky, vygeneroval nové identifikátory, všechno marné. Až dnes jsem zjistil, že zakopaný pes byl jinde. Robot se mi regnul a protože registrovaný čtenář již captchu nevidí, tak mi tam vesele sázel jeden spam za druhým a otázku tak obešel. Přišel jsem na to až teď náhodou, protože jsem si udělal extra tabulku pro logování komentů včetně odpovědí na otázky a tak, abych věděl, která otázka zrovna byla prolomená. A ono se mi tam žádná odpověď neobjevila, za to se mi objevovalo stále stejné jméno (čehož jsem si mohl všimnout už dříve přímo v komentech, ale nezkoumal jsem, rovnou mazal, kde by mě to napadlo, že?). Registraci jsem mu zrušil, smazal čtenářské session v db a protože na webu nepracujeme s registrovanými čtenáři, ale jen s návštěvníky, tak jsem prozatím smazal celý readers.php. Tak to berte jako info, jak ještě může spam pronikat.
Přidám jen zamyšlení. Už před časem mě trápilo, že captcha otázky jsou jen v comment.php a nedají se použít jinde. Třeba při registraci čtenáře či v guestbooku, který jsem si na web přidal. Proto jsem příslušné funkce vytáhl do extra souboru, který následně přes myweb.php includuju do celého webu a mohu ho použít, kde je třeba, bez zbytečného kopírování funkcí do dalších a dalších souborů, jen s příslušnou úpravou formulářů a vkládacích funkcí. Myslím, že podobné řešení dostupnosti captcha otázky pro celý systém a zranitelné formuláře v něm mohlo být udělané již od začátku. Nu což, stalo se, už je to, jak to je, střílet se pro to nebudem. Ale dávám to jako zamyšlení pro případný další vývoj... ;-) :-)
PS: Že captcha otázky nejsou case sensitive, jsem doteď netušil a nově nasázel otázky s nutností psát velká písmena. :-) Jenže ono to stejně při srovnání v db na to nebere ohled. Dá se ta funkce nějak upravit, aby to řešila? Jednodušeji, než celým vytažením odpovědi a extra porovnáním proměnných?
T. O. Severka Děčín |
New r.č. |
Old Good Tom | Jinak už v tom nefrčím... :-)
Celkem upraveno 1×. Poslední úprava zdenekh v 13.08.2012 16:39.