IT-Expert
  IT-Expert / Веблог / Вебмастеру на заметку: способы борьбы с флудом
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 

      Вебмастеру на заметку: способы борьбы с флудом

      18:06, 10 сентября 2006 ( Web Development  )

      Уверен, если не каждый вебмастер, то очень многие сталкивались с проблемой анонимных постов с флудом, содержащим левые ссылки и прочая.

      Способов борьбы с данным безобразием есть несколько. Первый, наиболее лекгий, состоит в проверке заголовка HTTP_REFERER, которым снабжаеся каждый запрос браузера нашей страницы сайта. Именно по этому заголовку собирается статистика кто и откуда на нашем сайте появился. Поэтому поступаем следующим образом, если REFERER не соответствует нашему домену (разным доменам, если их у сайта несколько), то отпускаем постившего флудера восвояси. Способ плох тем, что данный заголовок легко подделать. Но, как показвает практика, число ботов его подделывающих ничтожно мало, поэтому пока будем считать данный способ достаточно эффективным. 

      Второй способ состоит в использовании механизма сессий. Это специальным образом сформированный идентификатор, который передается с каждым запросом пользователя, и который существует на время периода работы пользователя в открытом окне браузера. Есть, конечно, механизмы отлова сессии и спуфинга, но и они настолько трудоемки, что для среднего сайта защита при помощи сессионного механизма будет представлятся более чем достаточной. Суть метода в проверке сессионных переменных в процессе записи данных пришедших из формы, ежели сессионной переменной нет, то на нет и суда нет. И туда нет. 

      Также в последнее время стали черезвычайно популярными проверки на "человечность", как то: узнавание на картинке ключевого слова из корявых шрифтов, решение простенькой зачадки (или не простенькой), смысловые  визуальные задачи, к примеру, для компьютера будет черезвычайно сложной задача определить из пяти картинок на которых изображены сембернар, колли, чау-чау, немецкая и кавказская овчарки определить, что это все есть "собака", в то время как человек выдаст ответ моментально. 

      А основывать свои проверки на IP адресе отправителя, как вы сами понимаете, глупость. 


      Оставить комментарий
      © Максим Прокопов 2005-2024 О сервере