On 2 Apr., 09:59, "Tom" <<nospam>> wrote:
> Er det robotter der bare opretter sig selv eller hvad er egentlig den dybere
> mening med disse hundredvis af profiloprettelser ?
Det er svært at sige, uden et log-udskrift, og du oplyser heller ikke
hvilket server-sprog der er brugt og om det er forprogrammeret CMS
eller selvskabt. Men du kan tage nogle forholdsregler imod angreb fra
både botter og mennesker.
Kim Ludvigsens forslag til CAPTCHA har jeg også brugt i anden
sammenhæng, og det er min erfaring, at visse bruger Google Translate
(eller sågar dictionary attacks), så spørgsmålet skal være fordansket,
som Kim beskriver, har det størst chance for at virke.
Det kan også være en god idé at skjule CMSets navn og versionsnummer,
for det er nemt at søge på, hvis man er interesset i at finde CMSer,
som er sårbare. Ligeledes om muligt at ændre bestemte filnavne, som
leder til admin-delen.
Et andet forslag jeg har set, er et krav om, man ikke må bruge links i
første post. Så har man chance for at finde dem, som spammer i blinde.
Jeg ved ikke, hvor meget erfaring, du har i programmering, men f.eks.
en cashed side i Google, eller bare en validering med "vis kode" er jo
ret smart at kunne kigge igennem for kode, specielt form felter, og så
spamme, uden man selv har hentet din side. Jeg gør derfor selv det,
jeg lader form felt navne være afhængige af, hvad brugeren selv giver
af oplysninger i HTTP-header. På den måde bliver form felt navne
dynamiske og sværere at høste automatisk.
Hvis det er et forum, i selv har lavet, skal i bruge parameter
bindings til at snakke med databasen, samt HTMLencode output til
siden. Ellers må i bare huske hele tiden at opdatere, så snart der er
opdateringer.
Russerne har en tradition for at masse-spamme (black hat SEO) , men
det er slet ingen garanti for, det er det, de vil hos jer.
MVH
Rune Jensen