Witaj.
Na temat ochrony antyspamowej
CAPTCHA napisano w
Internecie wiele artykułów, i większość z nich
krytycznie odnosi się do tego rodzaju zabezpieczeń przed spamem.
Hakerzy często, tuż po ukazaniu się aktualizacji do
CAPTCHA, bardzo szybko "
rozpracowują" "
temat". Nie stanowi on dla nich większego problemu. Nie chcę tu pisać, że jest on bezużyteczny, bo w pewnym stopniu chroni nas przed spamem, tworzonym chociażby przez początkujących
Hackerów.
Spamerzy opracowali skuteczną metodę "
iniekcji", czyli włamań na stronę i dodawanie poprzez wykorzystanie dziur w systemie, np. wpisów do bazy danych
SQL. Wydaje się to niemożliwe, ale nie ma nic niewykonalnego, szczególnie jeśli kod naszego
CMS-a jest ogólnodostępny.
A wyobraźmy sobie osobe niepełnosprawną, czyli
Niewidomego. Jak on ma wpisać się do tak zabezpieczonej
Księgi Gości. Jest to w jego przypadku
niemożliwe!!.
Większość z systemów
CAPTCHA generuje tekst, który, nawet przy usilnym staraniu się, nie jesteśmy w stanie odczytać. My.
Pełnosprawni.
Moja zmodyfikowana przeze mnie
Księga Gości posiada zabezpieczenie w postaci "
wymuszonego" podwójnego wpisywania kodu wygenerowanego przez
CAPTCHA, czyli potwierdzenia w drugim okienku, a i tak nie ominęła mnie "
fala"
Spamerów, reklamowców. Ograniczyła spam w znacznym stopniu, ale nie całkiem.
Jedyny, skuteczny, ale na pewno nie na
100% sposób jaki znam na zabezpieczenie się przed
spamem, to dodanie do katalogów z
Księgą Gości specjalnego pliku
.htaccess, do pobrania u mnie z witryny pod nazwą
"htaccess_nospam 20060509". Jest on autorstwa najlepszego obecnie "speca", według mnie genialnego programisty o dziwnej ksywie -
DJesusa.
DJesus jest autorem tylu dodatków do
Joomla i
Mambo, że byłem zszokowany moją niewiedzą o dokonaniach tego człowieka.
Ja zaufałem jemu. Pobrałem plik z jego strony
TEG Design - Technologic e-Generation, którą polecam też wszystkim. Wgrałem do katalogu
com_akobook w pełnej ścieżce "
www/administrator/components/com_akobook/" oraz dodatkowo do katalogu
com_akobook w pełnej ścieżce "
www/components/com_akobook/".
Od paru dobrych miesięcy nie miałem
ŻADNEGO spamu w
Księdze Gości.
Należy przedtem poczytać mój artykuł o pliku
.htaccess_nospam. Dodam tylko jeszcze, że plik ten blokuje niektóre wersje przeglądarek, między innymi "
Maxtona", ale możecie ten wpis odnaleźć i usunąć go. Myślę że autor nie bez powodu dodał taki wpis do pliku.
To może tyle. Pozdro.
Jokris.