Спасибо за ответ
Вот этот скрипт и удобен тем что не требуется от менеджера сайта не от пользователя дополнительных действий. Менеджер сайта забывает про спам и к нему приходит только сообщения от реальных пользователей. А пользователем для оформления формы на сайте. Им не нужно отвлекаться на дополнительную логику всяких капч, а значит тратить дополнительно время для отправки своего сообщения.
Да можно целей достигать по разному. Но если говорим про компьютеры, глобальную сеть интернет. То у всего есть ограничения виде технологий. Технологии и есть прозрачные и строгие границы возможностей. В рамках которых будет что-то функционировать верно по той логике что хотим и ожидаем получить в итоге.
Уникальность скрипта состоит что остановит всех ботов которые отправляют сообщения путем подготовленного метода POST запроса.
Обойти эту защиту можно только изменив существующие технологии на что-то ещё...
Плюс как усложнить логику для ботов в плагине есть. На данный момент в плагине релизованно только начальная защита. Нужно собрать больше данных от пользователей используя плагин. Что увеличит эффективность защиты.
За все время так увлекся в анализе ботов для динамического заполнения информации. Что пользуюсь ограничениями технологий, чтобы определить бота и возможности на данный день программирования ботов в целом.
За многое время внедрение простой логики проверки на сайты. Было получено снижение спама во множестве раз до полного его прекращения.
Хотя форму для заполнения на сайте защитил от спама путём добавления скрытого через css поля. И если оно заполнено, то выдавалось сообщение об удачной отправке, но менеджеры данные не получали. И это прекрасно работало от залётных ботов)))
Видишь даже сам описываешь простое решение не задевая людей отсек ботов.
Ты думаешь боты проверяют после себя успешность отправления формы?
Благодарю за информацию...
Проследил логику множества сетей поисковых ботов (crawler bots) Есть сети которые сканируют сайты с последующим выхлопов спама когда обнаруживают формы. И большая часть ботов работает динамически, чем удачно справляется плагин. Который просто использует рамки технологии через которые ничто не перепрыгнет. Как и ответил пока технологии не изменили то плагин будет их выполнять со 100% результатам.
Только благодаря этим ограничениями в технологиях и достигается высокие результаты работы скрипта.
Как раз wordpress самый распространенный php скрипт и самыми не защищёнными от спама формами. И расширения функционала в вордпрессе достигается за счёт плагинов. Как раз установка этого плагин принесет пользу для администратора сайта и для пользователяей. Где злоумышленники потерпят неудачу из за строгих ограничений технологий. По принципу строго подчинения правилам.
Абстрактно пример, где камень подброшенный на земле, стоящим на земле человеком упадет на землю гарантированно.
Это и есть логика работающих технологий. В рамках этих знаний человек достигает своих целей. Чем рамки шире тем больше вариантов достижения цели чем уже тем меньше. В цифровых информационных технологий рамки возможного строго определены. Чем можно пользоваться защищая ресурсы в сети.
Любые защиты без интеллектуальных уникальных действий можно обойти всегда.
Потому что все действия выполняет в конечно итоге компьютер. Все эти действия можно запрограммировать, проанализировав защиту.
Бота с выполнением JS вообще без труда можно сделать.
В строгих рамках технологий защищаться легче чем нападать. Если было бы обратное то все бы сидели сейчас с взломанными ресурсами ))
Даже если проанализировать логику все равно все упирается в строгие правила технологий. Плагин как раз работает используя эти правила и к сожалению для злоумышленнику не остаётся шанса обойти плагин. Так как придется тогда обойти правила технологий.
Самый топорный способ угарный видел как обходят гугловскую капчу - множество сматфонов где по экрану тыкает палец на приводе и ставится галочка))) Китайцы вроде так учудили. И капча проходила))))
Поделись подробнее было здорово
Мне интересно Но мне кажется это больше для хайпа Эффективности в этом вижу мало. Точнее она полностью не эффективна))
По моим данным многолетним есть несколько видов роботов. Условно отмороженные боты долбят с многократными попытками форму. Терзают множество часов, суток и неделями. Это не эффективно в плане ресурсов они не бесконечны.
А есть боты которые делают определенное количество раз попыток в независимости удачно или нет. Не проверяют свою работу в итоге. Таких больше конечно.
Просто на работе приходилось много думать про защиту от ботов. В итоге сводилось к тому, что эти защиты временные и их могут обойти. Без дополнительных действий от пользователя сложно что-то надёжное сделать от ботов.
В итоге мы приходим к тому, что мучаем обычных пользователей.
А зря )) Этого можно легко избежать руководствуясь технологиям. Легко можно не теребонькать пользователя вообще. Капчу изобрели не логичный вариант по моему мнению. На скорую руку и начали бороться с развитием самих ботов не используя правила технологий. Гугл вообще капчу юзает только для статистики своей в своих интересах. Он вообще легко могут брать в итоге информацию со всех форм ЭТО ЖЕ ОПАСНО!!!
Смысл борьбы с ботами с внешними средствами JavaScript с внутренними взаимодействиями ботов на сайте ниже уровнем? Когда бот сразу формирует готовый метод POST основываясь на статических сформированных данных разметки сайта.
Вот тут как раз используя динамического JavaScript создаётся условия изменения статических данных сайта. Которые последующие изменения ждём в итоге. Передача данных от клиента на сервер во внутреннюю обработку данных.
Всегда считал что пользователь не должен участвовать в в защите сайта в динамический изменений на сайте. Как делают все капчи или какие то проверки. Динамические изменения можно сделать не трогая пользователя изначально. Кстати гугл спустя множества лет выполнил такую капчу в итоге. Которой нет на сайте. Но она все равно собирает данные с форм ЧТО ОЧЕНЬ ОПАСНО!
Конфиденциальные данные должны оставаться там где они создаются!
Люди этого не понимают а зря )) При передаче данных кому то ещё то и смысла в SSL то не очень большой )) И даже глупый )) Именно он и нужен для защиты POST Смысл тогда в SSL если данные передаём с помощью капчи кому то ещё ?))))
Ой это ещё не разбирал авторизацию и бессмысленную сложность паролей. Я не использую пароли вообще !)) Авторизация только через почту по ссылке Это другая тема актуальна тоже можно про нее поговорить