Enhanced Numbered Equation CAPTCHA - Killing Web Spam - Part 2 Rozšířené číslované rovnice CAPTCHA - Killing Web Spam - část 2

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is arguably one of the best ways to knock out the majority of spam you receive. CAPTCHA (zcela automatizované Veřejné Turingův test říct Počítače a lidí Kromě) je pravděpodobně jedním z nejlepších způsobů, jak vypadnutí většinu spamu, který obdržíte. Its become popular with web 2.0 applications. Jeho stát se populární s Web 2.0 aplikacemi. So much that its become widely used and thus spammers found a needed to crack it. Tolik, že jeho stát se široce využívány, a proto spammeři našli potřebné pro to crack. If you can create a new and unique CAPTCHA however, you’ll be a lot safer then everyone else who tend to use the same script site after site. Pokud můžete vytvořit nový a unikátní CAPTCHA však budete hodně bezpečnější pak všichni ostatní, kteří mají tendenci používat stejný scénář po stránce webu.

About a year ago I tried a simple addition script. Asi před rokem jsem se pokusil jednoduchý skript navíc. If you didn’t enter the right result of the simple query it would error. Pokud jste nezařadil právo na základě jednoduchého dotazu by bylo chybou. This actually works pretty well for me and most others right now. To skutečně funguje docela dobře pro mě a většiny ostatních právě teď. Especially since they have evolved into changing the numbers used in the addition after each refresh. Zejména proto, že se vyvinula v měnících se čísla používaná v Navíc po každém osvěžit. When I use something like this I get even less spam slipping through. Když použiji něco takového jsem si i menší množství spamu přes uklouznutí. So I took the addition script a step further. Tak jsem vzal navíc skript o krok dále. Why? Proč? Because a single number can easily be copied over by a script and because not all servers I’ve worked with have ImageMagik and/or GD Library installed. Vzhledem k tomu, že jedno číslo může být snadno převzata do skript a protože ne všechny servery jsem pracoval s mít ImageMagik a / nebo GD knihovna nainstalována.

In about 15 lines I came up with a function that dynamically generated two numbers and allows an array of different signs/text/symbols to tell your users the appropriate math to apply in several different ways. Ve zhruba 15 řádků jsem přišel s funkci, která dynamicky generované dvěma čísly a umožňuje celou řadu různých značek / text / symboly vyprávět svým uživatelům math vhodné používat v několika různými způsoby. Just add more to make it a bit more complex for spammers. Stačí přidat víc, aby to trochu složitější, pro spammery. You can also mix it up by inserting random characters between words: “Plus” or “PLUS” or “P L U S”. Můžete také Zapping vložením náhodných znaků mezi slovy: "Plus" nebo "plus" nebo "P L U S".

  1. //USAGE: $answer = numbercaptcha();
  2. //****** Call this between <form></form>
  3. //****** $_POST will contain $_POST['number']
  4. //****** Check if $_POST['number'] is == to $answer
  5. //OPERATORS: Add additional $opperators to the array for more varriation
  6. function numbercaptcha ( ) {
  7. //Set first and second num rand(min,max)
  8. $firstnum = rand ( 5 , 8 ) ;
  9. $secondnum = rand ( 1 , 4 ) ;
  10. $coinflip = rand ( 1 , 2 ) % 2 ; //Picks a random equation type
  11. if ( $coinflip == 0 ) {
  12. $math = $firstnum $secondnum ;
  13. $operators = array ( " " , "Added To" , "Plus" ) ;
  14. $operatorschoice = rand ( 1 , 3 ) % 3 ;
  15. } else {
  16. $math = $firstnum - $secondnum ;
  17. $operators = array ( "-" , "Minus" ) ;
  18. $operatorschoice = rand ( 1 , 2 ) % 2 ;
  19. }
  20. echo $firstnum . " " . $operators [ $operatorschoice ] . " " . $secondnum . " = <input type= \" text \" name= \" number \" maxlength= \" 2 \" size= \" 5 \" >" ;
  21. return $math ;
  22. }
  23. Download this code: 0314numbercaptcha.txt Stáhněte si tento kód: 0314numbercaptcha.txt

Nothing is foolproof, this can be cracked too. Nic není neomylná, může to být i prasklých. But it will get you around the typical bot or “script kiddy” that wants to spam your site and cause more of a headache for the pros to want to deal with. Ale to vám asi typické bot nebo "skript dítě", který chce spam vaše stránky a jsou příčinou více z hlavy pro profesionálové chtějí zabývat. When this gets beaten and spammers have automated their way around my method then I have another plan in mind. Při této dostane biti a spammeři mají automatizované svou cestu kolem mé metody pak mám jiný plán v mysli. Thats another day however. To je ovšem jiný den.

For now, I’ve found the key to avoiding spam is to stay away from typical CMS and/or forum systems that contain predictable code among several other cookie cutter sites. Pro tuto chvíli jsem zjistil, že klíčem k zamezení spamu je, aby zůstali daleko od typické CMS a / nebo fórum systémů, které obsahují kód předvídatelné mezi několika dalšími soubory cookie fréza lokalit. This defiantly isn’ta solution for most of you. To vyzývavě isn'ta řešení pro většinu z vás. But if you implement this code or something like it in the places that matter…something unique…you can break a spammers script by keeping your site out of the typical expectations of a spammer. Ale pokud se rozhodnete tento kód nebo něco podobného, jako to v místech, která věc ... něco jedinečného ... můžete porušit spammery scénář udržení vašich stránek z typických očekávání a spammerů.

Also, a friend mentioned the addition/subtraction might be too hard for users and you’ll have lost comments/email. Také přítel se zmínil o přidávání / odčítání může být příliš tvrdá pro uživatele a budete mít ztraceno komentářů / e-mail. Maybe you’re considering that too? Možná jste uvážíme-li, že příliš? I have to question the quality of user that is leaving you a comment or sending you an email if they can’t add or subtract single digit numbers. Mám na otázku kvality, která je uživatel opouštějící Vás komentář, nebo vám posílali e-mail, pokud nemohou přidat, nebo odčítání číslicí jednotného čísla. Though you could increase the difficulty by adjusting the randomization seed and throw in some long division. Přestože byste mohli zvýšit obtížnost úpravou náhodná osiva a hodit v některých dlouho divize. That might be overkill :). To by mohlo být přezbrojení:).

If you’re keeping up with the spam series you might want to check out my last post: 5 Ways To Catch And Prevent Website Form Spam - Part 1 . Jste-li udržet krok s spamu série budete chtít podívat na můj poslední příspěvek: 5 způsobů, jak držky a zabránit Website Formulář Spam - Část 1. I updated the second block of code on that page to check the referring URL to prevent form abuse. Aktualizoval jsem druhý blok kódu na stránky, které odkazují na kontrolu URL, aby se zabránilo zneužívání formu.

Posted by: Rob Zaslal: Rob
Category: Coding , Web Design Kategorie: Kódování, Web Design
Tags: Automate , PHP , Spam Tags: Automatizace, PHP, Spam
Respond: Leave A Comment | Trackback URL Reagovat: zanechat komentář | Trackback URL



Leave A Comment: Zanechat komentář:

Comments RSS Feed Komentáře RSS feed

7 - 3 = 7 - 3 =

Custom Theme by Rob Malon | Content & Design © 2008 - Rob Malon [dot] Com. Vlastní téma Rob Malon | Content & Design © 2008 - Rob Malon [dot] com. "));
"));