Spam
http://tramadol.onlinedrugorder.com/
Tale spammer mi je postnil komentar. Ocitno njihov bot govori JavaScript. Lepo je bilo dokler je trajalo… 😉
En spam na dan, no to bom se prezivel.
Update 19.05.2007: Tocno tale post je tarca spama. Da vidim, ce bodo izklopljeni komentarji kaj pomagali.
7 thoughts on “Spam”
Zakaj pa nimaš več tistih slikic z znaki ki delno prepreči take svinjarije?
ker včasih se ni vedelo kaj je bilo kaj 🙂
Preprost test komentiranja brez uporabe Javascripta 🙂
Bot morda govori Javascript, ni pa to nikakor nujno, ker je implementacija Hash-cash precej butasta. Vse kar tvoj plugin počne je, da gre na strežnik vprašat (s pomočjo XMLHTTPRequest) za vrednost danega ključa in jo vpiše v skrito polje.
Takšen GET request seveda lahko naredi program v katerem koli jeziku, ki je sposoben za dano stran preveriti, ali je zaščitena s Hash-cash in kaj je ključ.
Precej boljši pristop bi bil, da bi vrednost moral izračunati na odjemalcu in jo poslati nazaj. Če bi bila operacija dovolj draga (trajala dovolj časa), bi to bila vsaj približno solidna zaščita. Dolgoročno pa zaradi zombiejev tudi to ne bo uspešno.
a je tale spam prišel kot regularen komentar ali je bil kakšen trackback ali kaj podobnega?
Marko, ti kar verjamem, v hashcash se nisem poglabljal. Iz opisa sem sklepal, da dejansko deluje tako, da client izracuna hash in ga poslje nazaj.
Jaka, spam je prisel po povsem normalni poti in ne kot trackback. Zato me je kar presenetil.
Ja, ime je precej zavajujoče. Implementacija je v bistvu abotna, ker je strežnik tisti, ki računa kot mutec, namesto odjemalec. Odjemalec samo povpraša za rezultat in ga pošlje nazaj 🙂
In takšne reči dela deca s Cornella, kar samo dokazuje, da tudi dobre šole niso več to, kar so včasih bile.
Comments are closed.