|
|
|
ปรึกษาแนวทางป้องกันสแปมเว็บบอร์ด หรือ ตรวจสอบโค๊ดแปลกปลอมด้วยครับ แก้หลายทางและ ไม่หายซักทีครับ |
|
|
|
|
|
|
|
การเปลี่ยนชื่ออินพุทไม่ช่วยอะไรครับ
ถ้าคนแสปมเขาตั้งใจจริงๆ แค่อ่าน HTML หน้าอินพุทมาก่อน ก็รู้ชื่ออินพุทแล้ว ถูกมั้ยล่ะครับ แล้วก็ยิงตามชื่ออินพุทนั้นๆ
ขอ url บอร์ดของคุณหน่อยครับ เด๋วจะดูให้
|
|
|
|
|
Date :
2013-04-29 17:27:38 |
By :
cookiephp |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
จริงๆ การใช้ CAPTCHA เป็นทางออกที่ค่อนข้างสมบูรณ์แลวครับ แต่ผมว่าที่มันไม่ได้ผล เพราะ CAPTCHA ของคุณอาจจะมีช่องโหว่
เช่น คุณส่งโค้ดไปกับ url ที่เรียกภาพ CAPTCHA หรืออะไรก็ตามที่ทำให้ผู้แสปมอ่านโค้ดที่ถูกต้องได้
|
|
|
|
|
Date :
2013-04-29 17:29:50 |
By :
cookiephp |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
www.chotchuang.com ครับ
|
|
|
|
|
Date :
2013-04-29 17:44:12 |
By :
slingxer1156 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ผมจะบอกแนวทางหนึ่งครับที่ง่าย ๆ ง่ายจนคาดไม่ถึง (แต่ไม่รับประกันว่า 100% แต่จะบอกว่า bot หายไปเยอะแน่นอน)
<input type="hidden" name="txtName" value="Y">
<input type="hidden" name="txtMessage" value="Y">
สร้าง Hidden ตัวนี้ไว้ครับ โดยไม่ได้เอาไปใช้งานจริง ๆ แล้วตอนที่เรา Save
Code (PHP)
<?
if($_POST["txtName"] != "Y")
{
exit();
}
if($_POST["txtMessage"] != "Y")
{
exit();
}
?>
เหตุใดทำไมมันจึงได้ผล ???
เพราะปกติแล้วพวก bot เวลามันมา Spam มันจะ Input เปลี่ยนแปลงค่าพวกใส่นี้ลงไปแล้วค่อย Submit ครับ
จากนั้นก็เสร็จเรา (ผมลองมาแล้วครับ ถ้าเป็น Bot จะหายไปเยอะเลยครับ แต่ถ้าคน Spam อันนี้ช่วยไม่ได้)
|
|
|
|
|
Date :
2013-04-29 17:50:47 |
By :
mr.win |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ครับ ผม ขอบคุณมากครับ คุณวิน...
|
|
|
|
|
Date :
2013-04-29 18:12:12 |
By :
slingxer1156 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ลองสร้างพวกค่า hidden หลอก ๆ ไว้ครับ เพราะพวก bot มันจะคิดว่าเราจะ Validate ค่าพวกนี้ว่าว่างหรือไม่ มันเลยทำการ Input ค่าเข้าไป
|
|
|
|
|
Date :
2013-04-29 20:05:33 |
By :
mr.win |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 01
|