On 15 Mar., 18:14, Karl Erik Christensen <karle...@none.invalid>
wrote:
> Det du foreslår lugter af alt for meget arbejde for "os arbejdssky
> elementer" :-)
Her er en afart af det, men med CSS-hidden fields, ikke HTML, som jeg
foretrækker. Spinneren er godt nok ret gammel idé, men vedkommende her
er den eneste, jeg har set den taget op sådan mere seriøst.
http://nedbatchelder.com/text/stopbots.html
Husk her - spambotter er kun afarter af de her injectionbots. Om de
skal levere en spam message eller query string angreb, er for så vidt
lige gyldigt for dem. Jeg kan i hvert fald erfaringsmæssigt sige, får
man stoppet al spam, daler også automatiserede angreb som SQL-
injection, XSS-forsøg osv.
> IP-blocking er dog fint nok for mig - hvorfor fanden skal jeg finde mig
> i somme tider 25 besøg om dagen, af kinesiske røvhuller?
Du ved jo ikke, om de er ondartede, fordi du ikke ved, om det er
menneske eller bot, ejheller deres intentioner, du riskerer en hulens
bunke falske positiver... Det kræver EMM også, man har indbygget en
LOG-rutine, så man kan se, hvem man blokerer, og hvad de lavede, da de
blev blokeret...
Jeg får selv en mail hver gang blocking funktionen træder i kraft (en
404 såmænd med en pæn smiley med nedadvendte mundvige), og jeg har
også individuel logging af alt trafik muligt overhovedet.
Hvis du ikke har lyst til en spinner - hvad så med bare at lave form
felterne selv baseret på sidens navn og f.eks. user agent? Tror stadig
den vil virke forholdsvist OK, da formfeltet så ikke altid vil være
helt ens fra bruger til bruger og side til side, og det vil være
sværere at høste. Det skal bare kunne laves som tal, så kan man bruge
formfelt_tal.
Tænk som de kriminelle, du. De vil jo også gerne optimere deres
arbejdsrutiner, ikk', det er derfor, kun én bot laver høst-arbejdet (i
rigtigt mange tilfælde). Så får du fat i deres høstere, kan du sende
15-20 andre botter ud i intetheden med falske oplysinger.
Men iøvrigt... hvis jeg var dig, ville jeg starte med at gennemgå min
PC for malware. Du kan have fået det via en trojaner, som stjæler FTP-
passwords, og så hjælper sikkerheden på selve hjemmesiden ikke meget.
MVH
Rune Jensen