Witam
Mam problem bo ktoś spamuje mi księgę gości. Nie wiem czy to roboty, czy po prostu się komuś nudzi .Może ktoś zna jakiś sposób ochrony?
Oto link do niej: http://www.riders.ovh.org/ksiega/ksiega.php
Robią to tzw. spamboty. Aby się zabezpieczyć, możesz dodać token do formularza- jeżeli zostanie poprawnie przepisany to wpis zostaje dodany, jeżeli nie to nie zostaje. 
Poczytaj też to:
Captha nie jest zalecana, bo spamboty często wyposażone są w funkcje OCR
…a poza tym, nawet przy niewielkiej wadzie wzroku odczytanie kodu może sie okazać niewykonalnym zadaniem.
Tricków jest wiele …jednym z nich jest np. ukrycie w CSSie pustego pola tekstowego i potem sprawdzenie czy coś zawiera - jeśli coś zawiera, to z pewnością robota spambota …jeśli nie, dodawana jest zawartość formularza.
Też miałem ten problem i napisałem własną funkcję antyspamową. Słowa które uznałem za spam (przeważnie były to nazwy farmaceutyków) zapisałem w osobnej tabeli w bazie danych. Przez zapisem do księgi gości funkcja sprawdza czy w zapisywanych zmiennych znajduje się któreś z tych słów. Jeśli nie to post jest zapisywany, a jeśli tak to wyświetla się komunikat że w zapisywanym poście znajdują się zakazane słowa.
Z ciekawszych mechanizmów jest też pole do wpisania określonego słowa (niekoniecznie z obrazka) które to słowo jest automatycznie wstawiane (a pole ukrywane) przez JavaScript, którego większość botów nie posiada.
Najczęściej też spamboty wrzucają linki więc wystarczy zabronić np. więcej niż 1 linka w komentarzu.
jakiś czas temu zastanawiałem się nad rodzajem tokenu, w formie np. jednego z czterech podstawowych operatorów (±*/) oraz dwóch operandów (z przedziału 0-10) wybieranych losowo co załadowanie strony, oczywiście token przechodzi gdy w polu wpisany jest poprawny wynik działania matematycznego (działanie na liczbach nie większych niż 100 nie powinno natworzyć zbyt wielu problemów). ktoś ma doświadczenie z podobnym pomysłem? wie coś o ewentualnej skuteczności?
No już nie przesadzajmy, idąc tym tropem można powiedzieć że ten kto ma rękę w gipsie nie może nic pisać. Tyle serwisów korzysta z tokena, profesjonalnych, amatorskich. Każda duża witryna począwszy od Google, Microsoft, WP, Onet przy zakładaniu jakiegokolwiek konta lub uzupełniania jakiegokolwiek formularza korzysta z tokena (obrazka). Jeśli to byłoby złe nie korzystano by z tego.
To jest walka z wiatrakami, dziś się spreawda, a jutro bot będzie korzystał z innych słów, taki słownik to nie tylko sporo pracy z dodawaniem słów na bieżąco, ale także fakt, że baza danych może w końcu urosnąć do olbrzymich rozmiarów.
pomysł dobry, ale nie na długą metę. Dziś boty nie radzą sobie z JS, a jutro?
Według mnie najlepszym sposobem pozostaje token. Kiedy czegoś takiego nie stosowałem u siebie miałem dziennie kilkaset niepotrzebnych wpisów w komentarzach, teraz już żadnego. I nikt nie narzeka , że nie może odczytać paru znaków z obrazka. Gdyby ktoś miał na tyle poważne problemy ze wzrokiem, że nie mogł by tego odczytać, to z pewnością nie odczytałby całej strony.
Airborn pomysł bardzo ciekawy, ale utrudniający życie. Przeczytaj sobie książkę “Nie pozwól mi myśleć” (czy podobnie). W skrócie opowiada ona, że nie należy oczekiwać od odwiedzającego stronę jakiegokolwiek “myślenia”. Teraz proste działanie typu 45 + 27 jest bardzo proste, ale jeśli ktoś zobaczy na stronie takie coś, po prostu z lenistwa to ominie… i takie będzie z tego zabezpieczenie.
A może ktoś ma gotowy i sprawdzony skrypt na księge gości z ochroną za pomocą tokena.Nie musi to być ona z żadnymi bajerami. Łatwiej chyba zastosować nowy skrypt niż przerabiać stary. Z góry dzięki.