Najgłupsze zabezpieczenie antyspamowe jakie widziałem

Tak, będę piętnować wymieniając adresy stron. Wspomniany przeze mnie system antyspamowy znajduje się na stronie sjp.pl, czyli internetowym słowniku języka polskiego.

Rzeczony system prezentuje się następująco:

sjp.pl antyspam

Jakie są minusy takiego rozwiązania?
Otóż jest to przede wszystkim utrudnianie życia userowi oraz bardzo słabe zabezpieczenie.

Utrudnianie ponieważ user aby wysłać komentarz musi przepisywać ciąg kilkunastu cyfr.

Mizerne zabezpieczenie z kolei ponieważ cyfry nie są przedstawiane jako obrazek, a wyświetlenie danego ciągu znaków, to kwestia użycia jednej funkcji.

W planach mam nawet napisanie skryptu spamującego ten serwis. Dla testów oczywiście!

8 komentarzy do “Najgłupsze zabezpieczenie antyspamowe jakie widziałem

  1. rhino pisze:

    „Zabezpieczenie” faktycznie jest kiepskie. Ten, kto je projektował, musiał mieć zbyt małą wyobraźnię… Jednak ja na twoim miejscu nie pisałbym o tym artykułu, najwyżej powiedziałbym kilku znajomym i zgłosił ten fakt do administracji sjp.pl.

  2. Sobak pisze:

    @Luke: mail powiadamiający Administratora tego serwisu został wysłany chwilę po opublikowaniu tego wpisu.

    Sz. P. Marek Futrega – założyciel tego serwisu oraz strony kurnik.pl stwierdził że moja odpowiedź była całkowicie pozbawiona szacunku (nie uważam żebym przesadził – w przeciwieństwie do tego Pana podałem przynajmniej imię i nazwisko) i zostałem poinformowany, że to co opisuję nie jest zabezpieczeniem antyspamowym. Wysłałem zapytanie czym jest ten mechanizm, ale 14.10.2010 nie otrzymałem odpowiedzi…

    Co do tekstu to muszę przyznać Ci rację – też się z tego śmiałem i twierdzenie jest bardzo trafne.

    Pozdrawiam,
    Sobak.

  3. Wbrew pozorom może to być dobre zabezpieczenie z tego względu, że jest unikalne i nikomu nie będzie się chciało pisać specjalnego programu dla jednej tylko strony.

    • Sobak pisze:

      Patrząc pod tym kątem to być może, bo niewątpliwie prawdą jest, że robiąc rozwiązanie dedykowane pod stronę, obejście zabezpieczenia nie jest już tak trudne. Problem tutaj jednak leży w czym innym – praktycznie żadne utrudnienie dla botów – napisanie obejścia tego to kilka linijek, strrev plus regexy chociażby. Tak wiec nieskuteczne przeciw botom i uciążliwe dla ludzi, bo przepisanie tylu cyfr po prostu trwa i stwarza ryzyko pomyłki.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *