Защита от грабера

Тема в разделе "PHP", создана пользователем urmulti, 24 май 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. urmulti

    urmulti Создатель

    Регистр.:
    22 мар 2009
    Сообщения:
    20
    Симпатии:
    2
    как можно защитится от грабера пример:
    Я хочу сделать оптимизацию форм чтоб пользователям проще(чтоб не водить цифры с рисунка и т.д) было и защита от спамеров
    Для регистрация, и активация и просто сообщения написать.

    Я вот сделал чтоб случайно генерились ключи(будушие переменые для формы) которые при создании внасились в базу(хранения на определеное время и сессию) чтоб при отправки формы проверь как ключ ети переменые
    <form action="index.php" method="post">
    вот две переменые dfdf1,dfdf2 которые случайно сгенерились
    первая логин а вторая пароль
    <input type=text name="dfdf1" value="dfdffd" size="23" >
    <input type=text name="dfdf2" value="dfdffd" size="23" >
    <input type="submit" VALUE="Вход">
    </form>

    Как сделать чтоб грабель не мог их определить найти нужный??
    Тоись где логин где пароль??

    Я вот еще подумал может закомментированой формой еще эмитировать??
    Кто что может посоветовать и сами для себя можете ету идею использовать!:)
     
  2. saen

    saen

    Регистр.:
    6 авг 2006
    Сообщения:
    756
    Симпатии:
    129
    если у тебя <input type=text вместо <input type=password, думаю бот недогадается) хотя не совсем корректный метод ты выбираешь
     
  3. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    делайте динамическую смену имен полей формы не через БД а через сессию
     
  4. sounde

    sounde

    Регистр.:
    12 сен 2008
    Сообщения:
    391
    Симпатии:
    64
    Если бОльшая часть контента обновляется редко, то один раз всеравно сграбят все, если будет нужно, а если контент часто меняется на сайте и добавляется много нового, то защита может помочь, надоест им переписывать/модифицировать граббер :)
     
  5. serjinio

    serjinio

    Регистр.:
    10 май 2007
    Сообщения:
    439
    Симпатии:
    49
    Естественно это не защита от грабера...разве что сделать вход на сайт только зарегестрированным ..но тогда поисковики сайт не проиндексируют и кто мешает зарегистрированному сграбить сайт...
     
  6. lorien

    lorien Постоялец

    Регистр.:
    2 авг 2006
    Сообщения:
    84
    Симпатии:
    11
    Есть такие идеи:

    1) Делать поле <input type="city" style="display: none"/>. Если поле будет заполненным - это спам.
    2) Поле для логина назвать email, а поле для емайла login. А подписи к полям, естественно, корректные сделать. Тогда если в email придёт мыло, то это спам.
    3) Вообще не делать элемент типа <input type="submit"> Сделать <img onclick="submitForm()" - при отсылке динамически добавлять в форму <input type="hidden" name="antiBot" />. Если в POST данных не будет ключа antiBot - это спам
     
  7. -c0d3r-

    -c0d3r- Создатель

    Регистр.:
    4 апр 2009
    Сообщения:
    10
    Симпатии:
    0
    Сгенери рандомные имена полей а в форме принимай не по именам пост переменные а по номерах. $_POST[1]..$_POST[n]

    Например чел зашол с ипа 192.234.34.2 ему такое на выходе попадает в форму: имя(name192name234name34name2), пароль(pass192pass234pass34pass2) и тд. или еще проще полный рандом :)
     
  8. urmulti

    urmulti Создатель

    Регистр.:
    22 мар 2009
    Сообщения:
    20
    Симпатии:
    2
    А чем он некорректен? что пароль будет виден при вводе в форму то если кто-то еще смотрит в монитор в етот момент, мона культурно попрасить: мол отвернись:)
    serjinio

    А я за ето и имел виду что он только не в сессии если ты имел виду хронить ключ(и) в сессии, кокисе то проще найти алгоритм при помощи граббеля так как он находится в одном месте..
    А я хочу сделать динамическую форму в котой будут находится ключи продолжения сессии, атибот и.т.д

    Да ето всё ерунда для поисковиков свой дизайн и структура сайта так как они находятся в одном или пару классах сети
    Ето вычеслить нетрудно!!!
    У поисковиков не так как у простых смертных узеров с динамическими физическими адресами размазаные по сотням классов)))
    Так что ето не проблема!
    lorien
    вот тебе пример как моно пост передать:

    $doc = <<<DOC
    <?xml version='1.0' encoding='utf-8'?>
    <request>
    <query>$esc $search_tail</query>
    <page>$page</page>
    </request>
    DOC;

    $context = stream_context_create(array(
    'http' => array(
    'method'=>"POST",
    'header'=>"Content-type: application/xml\r\n" .
    "Content-length: " . strlen($doc),
    'content'=>$doc
    )
    ));

    $response = file_get_contents('http://xmlsearch.yandex.ru/xmlsearch', true, $context);
    вот тебе Post и Get за одну сессию!!
    А что ты там дал поправки их еще проще будут вычеслить!!!


    Я вот дал Пример первый как моно сделать, его можно сграббить спокойно!!
    Вот по етому я и спросил мож кто увлекался граббелями и знает как от них прятаться))

    Добавлено через 2 минуты
    Ето я и говорил но ето моно сграбблить!!!
    Ето делается на основе Xml
     
  9. -=Xardas=-

    -=Xardas=-

    Регистр.:
    17 сен 2008
    Сообщения:
    250
    Симпатии:
    58
    ТС, то что вы тут описываете, это защита от спам регистраций, причем сдесь граберы? Для защиты информации от граберов достаточно переодически менять шаблон вывода контента, и авторам грабера просто надоест переделывать грабер и они на это дело забьют и поищут другой сайт откуда можно грабить информацию.
     
  10. urmulti

    urmulti Создатель

    Регистр.:
    22 мар 2009
    Сообщения:
    20
    Симпатии:
    2
    -=Xardas=-
    Grabber - ето грабить, воровать, брать что-либо где-либо!
    Grabber можно написать также как и DLE для html
     
Статус темы:
Закрыта.