Jabber a e-mail: johnny64(kyslá_ryba)swissjabber(puntÃk)org
Uložené: 2007 jún 03, Nedeľa 14:39, Zmenené.: 2007 september 23, Nedeľa 17:05
Ako ste si možno niektorà vÅ¡imli, pred pár dňami sa tu zaÄal medzi komentármi objavovaÅ¥ humus v podobe spamu. Najprv jeden, potom zrazu asi 10 naraz. Tak som sa rozhodol s tým nieÄo robiÅ¥. V Å¡tandardnej distribúcii sblogu, na ktorom toto celé bežÃ, je nejaký jednoduchý systém CAPTCHA (ochrana proti spambotom pomocou obrázkov vo formulároch). Povedal som si, že ho preskúmam bližšie a zistil som isté nemilé skutoÄnosti. Bol spravený úplne najjednoduchÅ¡Ãm spôsobom, aký si viem predstaviÅ¥ a poskytoval naozaj len minimálnu ochranu proti botom. Kontrolné reÅ¥azce sa totiž dali bez problémov preÄÃtaÅ¥ zo zdrojových HTML súborov bez najmenÅ¡Ãch problémov. Taktiež som zistil, že pri pridávanà komentárov sa nepoužÃvali PHP sessiony. Vlastne sa nepoužÃvali vôbec. Teda tak sa mi zdalo. Pri autentifikácii administrátora sa nastavovala cookie s plaintextovým loginom aj heslom. Potom som vÅ¡ak chvalabohu zistil, že aspoň pri administrátorskej autentifikácii sa predsa len použÃvali sessiony a tie cookies tam ostali pravdepodobne iba ako zbytoÄný historický kus kódu. Takže som sa zbavil plaintextových cookies a spravil som CAPTCHA s pomocou sessionov tak, aby nikde v HTML zdrojákoch nebolo vidno reÅ¥azec. Dúfam, že to bude fungovaÅ¥. Keby nefungovalo, telefonujte, mailujte, faxujte, kriÄte, bliakajte... (-;
