Re: odeslani formulare robotem

From: Pavel Kodýtek <seo-paysoft (zavinac)>
Date: 12. 09. 2005, 16:15 CEST
Zdravím,

  přesto,  že  je to zcela mimo téma konference, dovolím si reagovat v
  několika málo bodech:

  1)  Pro  nové  vlákno  používejte  novou zprávu, ne reply. V archivu
  zpráv jak na webu, tak v poštovních klientech, které řadí zprávy dle
  referencí to dělá jinak neskutečný bordel.

  2) Správně ošetřený formulář pro odesílání mailů nemá snad ani šanci
  nechat  se  odeslat  na  jiné  emaily,  než  na které má povoleno se
  odesílat.  V  dnešní  době  je  vyloženě  hloupost nechat odesílat z
  formuláře maily na adresy, které nejsou předem vymezeny, v nejhorším
  případě omezeny alespoň na doménu, případně na třeba 5ks za hodinu.

  3) Kontrolovat HTTP_REFERER je vcelku zbytečné, a omezující:
    a) Spamer si jej může nastavit sám dle potřeby
    b) Někdy až 20% uživatelů používá blokování refereru - záleží dost
    na cílové skupině uživatelů

  4) Kontrolovat  HTTP_USER_AGENT  je  také  vcelku nereálné, protože
  reálných  USER_AGENTů  je  nepřeberné množství, a spamující robot si
  jej může generovat dle skutečného reálného USER_AGENTA

  5)  Pokud už z jakéhokoliv (ne)rozumného důvodu potřebujete, aby váš
  script  odesílal  maily  na  cizí  adresy,  nastavte omezení v počtu
  odeslaných  mailů  z  jedné  IP  adresy  za  hodinu  a  navíc vložte
  verifikaci  opsáním  kódu  z  obrázku  -  je to svazující, nicméně v
  dnešní době dostatečně účinné.

  A  na  konec,  důsledná  kontrola/úprava  všech  zadaných  údajů  do
  formuláře proti vložení škodlivých údajů je naprostou samozřejmostí.

12. září 2005, 15:15:08, Martin Kostelník napsal(a):
MK> stava se mi vcelku zajimava vec se kterou si nevim rady: Nekolik kontaktnich
MK> formularu zakazniku se odesila nekolikrat denne s nesmyslnym obsahem vzdy ve
MK> tvaru jedne totozne generovane e-mailove adresy na policko napr.:
MK> ksjdfskd@example.com (pro domenu example.com). Muze to delat nejaky
MK> standardni nastroj/robot, nebo jde spise o nejaky zaskodnicky robotek?
MK> V logu a podle casu na mailu by to mohlo byt nasledujici:
MK> ipddfz0124atl2.usa.prod.interland.net ????


-- 
Pavel Kodýtek
ICQ: 30759319
http://www.webdesign.paysoft.cz
http://www.tojeono.cz/?dn=115 Webhosting pro SEO ...
Received on Mon, 12 Sep 2005 16:15:04 +0200

This archive was generated by hypermail 2.1.8 : 12. 09. 2005, 16:14 CEST