Spam sul sito web ... applicabile a guestbook, blog, etc

[serzio]

No, tutto a posto. Da casa lo vedo bene. Però è strano, mi ero collegato con il pc dall'ufficio.... boh.....

E' probabile che l'indirizzo del tuo ufficio sia presente nel database di stopforumspam (non è infrequente che accada, soprattutto se ci sono molti pc ad utilizzare lo stesso ip) oppure molto più semplicemente stai utilizzando un proxy anonymizer.

[prolonga]

Serzio presumo che la prima sia la risposta più probabile. Siamo non so in quante decine collegati in rete, solo nel palazzo dove sono io; se poi ci siamo tutti allora si parla di qualche centinaio.....
Grazie per il commento.

[Topografo]

Mi stanno bombardando di spam, ho aggiunto le righe in header html che interrogano il sito di stopforumspam, ho una domanda.
Ho letto nel primo thread

Prendiamo in considerazione solo quattro tipi di possibili basilari richieste in relazione al parametro da verificare:

• Indirizzo IP con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D
• Indirizzo email con una chiamata a http://www.stopforumspam.com/api?email=qwerty(at)asdfg.zxc
• Nickname con una chiamata a http://www.stopforumspam.com/api?username=qwertyuiop
• Parametri multipli con una chiamata a http://www.stopforumspam.com/api?ip=A.B.C.D&email=qwerty(at)asdfg.zxc

e poi

Nell'implementazione pratica, descrivo solo il primo caso in quanto gli altri sono praticamente identici. Il codice da inserire all'inizio di ciascuna pagina php povrà essere simile al seguente:

Codice:

Only registered users can see contents. Please click here to Register or Login.Questo significa che devo mettere 4 volte il codice, ma nel secondo caso sostituire

Codice:

Only registered users can see contents. Please click here to Register or Login.con

Codice:

Only registered users can see contents. Please click here to Register or Login.O ho capito male io?
L'altro parametro è:

Codice:

Only registered users can see contents. Please click here to Register or Login.Mentre il quarto posso evitare di metterlo?
Ho letto che tutti hanno implementato il codice senza esaminare indirizzo email e nickname... basta solo l'IP?

[serzio]

Tratto direttamente dalla spiegazione sull'uso delle API di stopforumspam alla voce "query multiple":

"...
Multiple queries

Queries for some or all fields can be made in a single query, as here

    http://www.stopforumspam.com/api?ip=91.186.18.61&email=g2fsehis5e@mail.ru
..."

Di solito è sufficiente l'IP e si riesce ad eliminare il grosso dello spam. Se c'e' ancora troppa sporcizia che entra, si può pensare ad affinare il sistema con email e/o nickname.

Io ho utilizzato il solo ip semplicemente perchè in questa maniera non ho nemmeno la necessità che qualcuno riempia il form per sapere che è uno spammer e quindi gli blocco direttamente l'accesso non appena si collega.

[Topografo]

Ho implementato la pagina nospam con la ragazza che fa mostra la lingua, e avevo copiato il codice finendo bersagliato da... decine di email di spam generate dal blocco.
Poi visto che sarà un robot a generare lo spam che me ne frega di mostrare un immagine al robot?

Però ho riutilizzato il codice di testa per un altra cosa che mi avevano chiesto

[serzio]

Ho implementato la pagina nospam con la ragazza che fa mostra la lingua, e avevo copiato il codice finendo bersagliato da... decine di email di spam generate dal blocco.

Nell'esempio mostrato, la funzione mail è inserita a solo scopo dimostrativo. Serve a ben poco essere avvisati a mezzo email di un evento simile.

Poi visto che sarà un robot a generare lo spam che me ne frega di mostrare un immagine al robot?

L'immagine è inutile, ma la pagina è importante nel caso di "falso positivo". Può capitare che durante la navigazione anonima o con qualche particolare proxy, il sistema non consenta l'accesso ad utenti in carne ed ossa ed in questo caso una pagina informativa è molto utile per evitare che si possa far credere che il sito sia offline o che abbia problemi di vario genere.

[Fabio B.]

Serzio io ho provato a modificare x5engine.php inserendogli all'inizio il codice suggerito; il risultato é che quel codice viene inserito correttamente all'iniziodi ogni pagina prodotta, ma non nella index del blog che incomincia sempre con l'include canonico:

<?php include "../res/x5engine.php";
$blog = new imBlog();?>
<?php
    $ip=$_SERVER['REMOTE_ADDR']; // indirizzo ip del visitatore
    $url="http://www.stopforumspam.com/api?ip=".$ip; // preparazione url per la richiesta di verifica
    $xml = simplexml_load_file($url);    // prelievo responso
    $responso = $xml->xpath("/response"); // inizio parsing del responso
    if ($responso[0]->appears == "yes") {   // se l'ip del visitatore è presente nella lista ...
        header('Location: nospam.php'); // redirect verso una pagina opportunamente preparata
        exit();
    }
?>