On Wed, 05 Aug 2009 23:18:51 +0100, Marek <m...@s...interia.pl>
wrote:

> Witaj :)
>
>> Tak, JS (albo lepiej trick z polem ukrytym CSS) może wystarczyć.
>
> Mógłbyś przybliżyć kwestię ukrytego pola? Jak miałoby to działać?

<label style="display:none">nie wypełniaj <input name=url></label>

Na serwerze sprawdź, czy pole jest puste. Większość botów da się skusić na
wypełnienie pola (do ominięcia zabezpieczeń trzeba czytać CSS albo treść
etykiety, ale na szczęście jeszcze nikt się w to nie bawi). Użytkownicy
typowych przeglądarek nic nie zobaczą, użytkownicy bezCSSowych
przeglądarek będą mogli to pole ominąć.

> Jak filtr sprawuje się w sytuacji gdy formularz jest wypełniony z jednej
> strony rozsądnie: czyli pole z np. numerem telefonu faktycznie go
> zawiera, adres zwrotny też jest ok a w treści wiadomości znajdują się
> jakieś durne zdania - zlepki wyrazów. Nie ma tam żadej viagry, kredytów
> itp. Taką mam właśnie sytuację.

Niektóre bzdurne kombinacje się powtarzają i występują tylko w spamach,
więc filtr bayesowski je wyłapuje. Ponadto te boty często dają się złapać
na błędach w nagłówkach HTTP i tempie wysyłania postów.

Planuję też testować częstotliwość występowania liter i bigramów do
wyłapywania kompletnych nonsensów, ale póki co to nie ma takiej potrzeby -
inne filtry razem dają radę.

--
http://pornel.net
this.author = new Geek("porneL");