Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

horacio2009

[Resolvido] acesso de robôs sem Captcha

Por , em PHP

Recommended Posts

horacio2009    1

horacio2009
Postado

Boa tarde a todos!!

Pessoal, quero saber se apenas com php tem como impedir o acesso de robos ao meu site sem fazer uso do captcha...

com php sei que pode evitar o ataque xss, com filtragem de dados etc, porém, o acessso de robos...tem como sem captcha???

Valeu, pessoal!!

Horácio

Compartilhar este post

Link para o post
Compartilhar em outros sites

Luiz Cláudio Pinheiro    4

Luiz Cláudio Pinheiro
Postado

Dai entramos em uma questão. Se a intenção for por exemplo, evitar um ataque ao sistema de cadastro, sistema de login e por ai vai, você consegue evitar isso com limitação de tentativas para o IP, Sessão ou até mesmo dados que estão sendo enviados/requisitado. A melhor opção vai ser o captcha mesmo.

Hoje todos os usuários já se acostumaram com o captcha (e implementando o Re-captcha da google, você ainda contribui com um bem maior para a humanidade!). Pesquise sobre o Re-captcha da Google! Use-o sem medo ;)

Compartilhar este post

Link para o post
Compartilhar em outros sites

horacio2009    1

horacio2009
Postado

na verdade, uso o RE-captcha já tem um tempo...e sou muito fã dos serviços da google...a questão é que estão teimando comigo que apenas com php é possível evitar os robôs...dentro disso que falou, sobre limitação de tentativas, na verdade, não impede o robô, mas todos...porém, bloquear um ip, de acordo com determinados critérios, não protege os formulários, e sim, afasta o sujeito...daí, entramos em outra situação,(situação com a qual, acredite, já me deparei) que é o sujeito ansioso que clica um milhão de vezes seguidas no submit...um bloqueio dessa natureza,bloquearia um ip "ansioso" por assim dizer...dependendo de quem estivesse testando, iria encarar isso como um "erro"...mesmo funcionando como planejado...

aí, você diz que o sujeito deve esperar e tal...até concordo, mas sempre tem um cabeçudo dizendo que um submit acionado um milhão de vezes é normal...(sim, por incrível que pareça ouvi maluquices dessa natureza...daí, para baixo)

quer dizer, sua ideia na prática é interessante e funcionaria, mas como disse, afastar o form do cliente não resolve, por essas razões...surreais, sim,absurdas, com certeza, mas não impossíveis...

 

na verdade, a intenção do post, é realmente impedir o acesso minimo de robôs, não queremos nenhum robô no site, pois qualquer tipo de acesso, na teoria, representaria um "ataque de hacker" segundo o pessoal aqui....

Compartilhar este post

Link para o post
Compartilhar em outros sites

Williams Duarte    431

Williams Duarte
Postado

Amigo os robôs geralmente não envia informações de user agent, "informações de navegadores", pois trabalham em background, cria uma função que faça essa rotina e analise ips e navegadores.

 

Assim você conseguira criar algo que lhe ajude.

 

$_SERVER['HTTP_USER_AGENT']

Compartilhar este post

Link para o post
Compartilhar em outros sites

William Bruno    1501

William Bruno
Postado

Uma vez eu vi uma técnica que escondia alguns campos do usuário comum.

 

Um robô não saberia que os campos não estão visiveis, e tentaria preenchê-los. Logo, se esses campos "iscas" chegarem para ti, você pode concluir que foi um robô que enviou.

 

Além disso, a maioria dos robôs tem dificuldades com javascript, pois eles não processam.

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito