Форум русской поддержки Joomla!® CMS
05.12.2016, 16:37:05 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Боремся со спамом в комментариях без CAPTCHA

 (Прочитано 382 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Vitos
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« : 18.03.2015, 13:16:40 »

Недавно случилась неприятность, напали на каталог товаров боты, примерно 100-120 комментов к товарам в день. Используются дефолтные комментарии магазина.
Начальство капчу ставить не хочет, решил сделать JavaScript ловушку для ботов со скрытым полем. Основывается на том, что простые спамилки не могут работать с JavaScript. Вариантов реализации и обсуждений в инете много.
Решение очень простое, в несколько строк, но оказалось неожиданно эффективным... Больше недели спама нет. Решил поделиться, может кому тоже поможет.
Работает на  JoomShopping 3 и 4. Требуется установить и опубликовать плагин.
Понятно, что клиенты с отключенным JS оставить коммент не смогут.
Критика и советы по допилу приветствуются. А то я плагинов раньше не делал, профан в этих делах.

* plg_review_spamdetect_1.0.zip (1.13 Кб - загружено 31 раз.)
Записан
srg
Давно я тут
****

Репутация: +41/-1
Offline Offline

Сообщений: 212



« Ответ #1 : 18.03.2015, 13:31:01 »

да, решение хорошее, ботов не понимающих js отсеивает отлично.

По коду: от JRequest по-тихоньку отказывайтесь, устаревший класс, в следующих версиях Joomla его вообще вырежут. Переходите на Jinput http://joomlablog.ru/dokumentatsiya/dlya-razrabotchika/api/484-jinput-poluchenie-i-filtratsiya-peremennykh-zaprosa  тогда ваши плагины и на следующих версиях Joomla будут работать
Записан
Vitos
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #2 : 18.03.2015, 18:20:10 »

srg, спасибо за полезный совет!
Где то еще читал, что данные можно записывать не в поле а в сессию, тогда боту нужно будет поддерживать не только JS а еще и куки.
Как вы думаете, это повысит уровень защиты?
Записан
dmitry_stas
Профи
********

Репутация: +796/-4
Offline Offline

Сообщений: 7750



« Ответ #3 : 18.03.2015, 19:25:32 »

ну теоретически оно конечно повысит.... но вопрос в том, что поддержка js реализуется в 100500 раз сложнее чем поддержка куков. бот, который понимает js, с вероятностью 99.99% понимает сессии.
Записан
Vitos
Осваиваюсь на форуме
***

Репутация: +6/-0
Offline Offline

Пол: Мужской
Сообщений: 165



« Ответ #4 : 19.03.2015, 12:39:41 »

бот, который понимает js, с вероятностью 99.99% понимает сессии.
Понятно... Примерно так и предполагал, но хотелось услышать людей сведущих.
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet