Как показывает мой опыт

dev 07.04.2006 07:04 / 07.04.2006 11:09

...спаммеры сейчас забирают страницу и постят обратно форму со всеми полями которые на ней были, при это указывается корректный рефер и нормальный user_agent.
Поэтому пишу все что не пропустил фильтр (в том числе и antiflood.p) в лог, чтобы была, так сказать, пища для размышлений. Примерно в таком виде:

* страница которую запросили (у меня несколько форм для добавления сообщений),
* причина (antiflood, не тот submit, etc)
* timestamp,
* $request:body,
* $env:REMOTE_ADDR,
* $env:HTTP_USER_AGENT,
* $env:HTTP_REFERER

На удивление очень эффективным оказалось несколько sumbit, из которых только один верный, а остальные скрываются средствами CSS. Пока 100% эфективность :)

P.S. Хотелось бы чтобы в парсере появилась $request:header, если это конечно, можно корректно реализовать. Было бы удобно для дебага и ведения некоторых логов.

Возможны проблемы с добавлением сообщений, Misha v.3 [M] 05.04.2006 20:11 / 05.04.2006 20:15
- А если флудер будет передавать referer? (-), redactor [M] 05.04.2006 20:27
  - Ответ, Misha v.3 [M] 05.04.2006 20:32
    - Как показывает мой опыт, dev 07.04.2006 07:04 / 07.04.2006 11:09
    - А я тоже до конца дочитал, R. Averkov [M] 06.04.2006 02:50 / 06.04.2006 02:51
- то есь нам не будут предлагать заработать миллион? :) (-), Ike 05.04.2006 20:21
  - будут, как-же без этого, но возможно чуть реже. (-), Misha v.3 [M] 05.04.2006 20:29

Новости	FAQ	Авторы	Документация	В действии	Библиотека
Инструменты	Полезные ссылки	Хостинги	Скачать	Примеры	Форум