Как установить комментарии на сайт?
  • у меня почти год сайту, ниодной спамины, если даже и начнут, поправлю что-нибудь для решания проблемы
    + без всяких капч и логических подсчетов, банально прошу галочку поставить
  • На самописе тоже спамят :( Достаточно только чтобы однажды сайт нашли и добавили в какую-нить из баз.

    у меня почти год сайту, ниодной спамины, если даже и начнут, поправлю что-нибудь для решания проблемы
    + без всяких капч и логических подсчетов, банально прошу галочку поставить

    Вот-вот, у меня за 3 года!!! ни одного спама не было в комментах, хотя регистрации нет в комментах и капчи тоже. Все зависит от реализации.
  • Вот-вот, у меня за 3 года!!! ни одного спама не было в комментах, хотя регистрации нет в комментах и капчи тоже. Все зависит от реализации.


    Расскажите?
  • нестандартные формы, маскировка полей (щас пришла в голову мысль выводить их через джаву), маскированные поля для подтверждения, подставные поля для ботов, изменяющиеся параметры полей, изменение скрипта формы (место куда отправляются данные) на проверку откуда приходят данные, тоесть запрет доступа на прямую или в обход формы / сайта / старницы

    тут даже без галочки можно обойтись, спамером проще убиться, чем все это разобрать

    главное - нестандартный подход
  • Расскажите?

    Ну MIX уже написал разные варианты, дальше остается только включать мозг и изучить чуть-чуть азы программирования (html, php, javascript).
    Можно еще до кучи, например, (по ходу придумываю) рандомную уникальную куку отправлять юзеру джаваскриптом и ее значение потом прописывать в скрытый от юзера инпут в форме отправки, а перед записью коммента сверять значение полученной от юзера куки со значением, полученным из инпута.
    Можно как МIX сказал вообще кучу разных инпутов с разными name в форме подставлять с помощью php и принимать например в соответствии с каким-нибудь прописанным алгоритмом только определенные данные с определенных инпутов для каждой конкретной попытки добавления коммента (и проверять соответственно перед записью, например с какого инпута цифра должна прийти, с какого буква (рус/англ), с какого мыло, длинной не более N-символов и т.п.).

    В общем, смысл в том, что нестандартная реализация вполне может обеспечить хорошую защиту без регистраций и капчей. А капчи пропускают спам только из-за своей стандартности, точнее из-за их массового использования спамеры под них и подстраивают свою "чудо-технику" :)

    А для конкретики: один из вариантов давно еще был предложен dima5ty: http://mastertalk.ru/topic17774.html?hl=nonbot&st=0 (желательно тупо не копировать для использования, а вносить свои изменения, хоть минимальные)
    Притом работает до сих пор (за что ему огромное человеческое спасибо), хотя у меня этот вариант "отягощен" всякими проверками и ограничениями (полученных из форм данных) перед записью, что возможно дает в совокупности 100% защиту от спама.
  • Хороший скрипт для комментариев (и бесплатный) можно взять здесь http://homescript.ru/script.php#comm
  • dik, спасибо за ответ, действительно, способы есть и без капчи, как раз планирую делать отзывы на проекте.
  • dik, спасибо за ответ, действительно, способы есть и без капчи, как раз планирую делать отзывы на проекте.

    Я хитрую штуку сделал недавно.
    Вообще сайты пишу сам, CMS уже свою сделал (ничего лишнего, все что мне нужно) с формами для пользователей я поступал так:
    1. проверял на стороне сервера, чтобы в телефоне были цифры, в имени - буквы и т.п., длину данных тоже ограничивал исходя из логики (например имя из двух букв или из 50 отвергается).
    В общем сделал все, чтобы на автомате спам не проходил (чтобы нужна была как минимум ручная настройка хотя бы раз).

    Ну вот спустя год, кто-то таки настроил мою форму у себя в спамных базах. Стало немного спама проходить.
    Вчера дописал проверку данных. Теперь если в поле сообщения встречается "href", то пользователь идет отдыхать - пока тишина
  • Главное, что я понял, надо внести элемент ручного ввода, который автоматом сложно заполнить.
  • если в поле сообщения встречается "href", то пользователь идет отдыхать - пока тишина

    да, тоже очень действенный метод + если со всех инпутов с именем или текстом сообщения разрешать только рус.буквы, то вообще 99% спама должно отрубиться (забугорный - 100%).
    Притом, чтобы меньше напрягать сервер можно проверку начинать с первой буквы (для забугорного спама достаточно), потом полностью проверять, типа так:
    Код
    $check=substr(ltrim($_POST['text']),0,1);
    if (!preg_match("#[а-яА-Я]#",$check) || preg_match("#[a-zA-Z]#",$_POST['text']) || !preg_match("#[а-яА-Я0-9]#",$_POST['text'])) {header("Location: error.php?err=1"); exit;}


    с инпута с мылом тоже на стороне сервера проверять правильность заполнения, типа так:
    Код
    if (!eregi("^([0-9a-z]([-_.]?[0-9a-z])*@[0-9a-z]([-.]?[0-9a-z])*\\.[a-wyz][a-z](fo|g|l|m|mes|o|op|pa|ro|seum|t|u|v|z)?)$", $_POST['mail']) {header("Location: error.php?err=2"); exit;}


    и .т.д.
  • Я уже шол к гадалке узнать чо за движок сайта у автора, она не знает! Вызывал аракула из мертвых, тоже не знает, пол года бродил по свету и сидел много ночей под дубом в ожидании просвеления, и его нет, потом я просто забил, автору нада пусь и ищет!

Привет, незнакомец!

Похоже, Вы новенький! Чтобы начать обсуждение, кликните на одну из кнопок ниже ;)

Войти с помощью OpenID

Категории

В этой теме: