Ez a Kaspersky Lab új terméke, amelyet átfogó védelemre terveztek otthoni számítógép. Ez a program egyidejűleg megbízható védelmet nyújt a vírusok, hackerek és spam ellen. A Kaspersky Anti-Spam modul az otthoni számítógép-védelmi rendszer egyik eleme. Mindenekelőtt meg kell jegyezni, hogy a Kaspersky Anti-Spam nem önálló termék, és nem működik külön a Kaspersky Personal Security Suite-tól. Ez bizonyos mértékig hátránynak is nevezhető, hiszen a felhasználók nem használhatják külön a Kaspersky Anti-Spam-et, de a komplex védelemnek is megvannak a maga kétségtelen előnyei.

Vírusvédelem és tűzfal kiadványunk oldalain nem egyszer figyelembe vettből. Ezért ebben a cikkben csak a levélszemét-elhárító modul munkáját vesszük figyelembe.

A Kaspersky Anti-Spam alapja az intelligens SpamTest technológia, amely a következőket nyújtja: az ellenőrzött üzenetek fuzzy (vagyis akkor is működik, ha hiányos egyezés) összehasonlítása mintákkal – korábban spamként azonosított üzenetekkel; a spamre jellemző kifejezések azonosítása a levél szövegében; korábban spam e-mailekben használt képek észlelése. A fent felsorolt ​​kritériumokon kívül formális paraméterek is használatosak a spam azonosítására, beleértve:

• „fekete” és „fehér” listák, amelyeket a felhasználó karbantarthat;
• különféle fejléc funkciók mail üzenet, spamre jellemző - például a feladó címének meghamisítására utaló jelek;
• a spammerek által a levélszűrők megtévesztésére használt technikák – véletlenszerű sorozatok, betűk helyettesítése és megkettőzése, fehér-fehér szöveg és mások;
• nem csak magának a levélnek a szövegének ellenőrzése, hanem a csatolt fájlok egyszerű szöveges, HTML, MS Word, RTF és egyéb formátumokban történő ellenőrzése is.

A levélszemét-szűrő modul telepítése

A modul a Kaspersky Personal Security Suite telepítése során kerül telepítésre. A telepítési beállítások kiválasztásakor előfordulhat, hogy a Microsoft levelezőprogramoktól eltérő levelezőprogramot használó felhasználó nem telepíti a Microsoft Outlook beépülő modulját.

Meg kell jegyezni, hogy a Kaspersky Anti-Spam ellenőrzi az SMTP levelezőprotokoll segítségével kapott levelezést. Ennek köszönhetően bármely levelezőprogramban ki tudja szűrni a spameket, de erről lentebb bővebben.

Integráció a Microsoft Outlook Express programba

A programnak nincs saját felülete. A Microsoft Outlook Express programban a Kaspersky Anti-Spam modul menüként és kiegészítő panelként is be van építve.

Ennek a panelnek a használata során némi kellemetlenség tapasztalható, de ennek semmi köze magához a levélszemét-szűrő modulhoz. A mechanizmus működési elvei miatt Microsoft programok A Kaspersky Anti-Spam Outlook Express panelje nem rögzíthető felhasználóbarát helyre. Minden alkalommal, amikor elindítja a programot, a panel a harmadik helyen jelenik meg a sorban. Folyamatosan át kell vinnie egy kényelmes helyre, vagy el kell viselnie ezt az állapotot.

A program működése

Levélek fogadásakor a Kaspersky Anti-Spam elemzi a bejövő leveleket. Spam észlelésekor az üzenet speciális címkével [!! SPAM] a „Tárgy” mezőbe, és a „Törölt elemek” mappába helyezzük. A nem spamként felismert e-maileket nem jelöljük meg és nem dolgozzuk fel. levelező program megállapított szabályoknak megfelelően. Ha a program nem biztos abban, hogy az üzenet spam, akkor a [?? Valószínű spam], és az e-mail a Beérkezett üzenetek mappába kerül, hogy a felhasználó meghozhassa végső döntését. Ezen kívül a program még kétféle címkét használ: - obszcén tartalmú üzenetekhez és - automatikusan generált levelekhez, például levelezőrobotoktól érkező levelekhez.

Ezeknek a címkéknek köszönhetően a Kaspersky Anti-Spam munkáját bármely más levelezőprogrammal megszervezheti. Elég szabályokat létrehozni levelező kliens az üzenetek e címkék szerinti rendezéséhez. Magában a Microsoft Outlookban az ilyen mappák egy gombnyomással jönnek létre a levélszemét-szűrő modul beállítási ablakában.

Program képzés

A programot kétféleképpen lehet betanítani: a felhasználó által beérkezett üzeneteket spamnek minősíteni - nem spamnek, illetve frissítéseket letölteni a "Laboratórium" szerverről. Az első módszer lehetővé teszi a program képzését a felhasználó személyes levelezéséhez, a második pedig az interneten megjelenő hatalmas spamjelenségek gyors reagálását.

Az első indításakor a Kaspersky Anti-Spam az összes címet kibontja a Microsoft Outlook címjegyzékéből, hogy a „Barátlistába” helyezze azokat. Az ezektől a címzettektől érkező összes üzenetet a levélszemét-szűrő modul nem levélszemétként kezeli, és ellenőrzés nélkül kihagyja. Ezt követően a felhasználó szerkesztheti ezt a listát címzettek hozzáadásával vagy eltávolításával. A "Barátok listája" mellett van egy "Ellenségek listája" is. Az Ellenséglistán szereplő címzettektől kapott minden levelezés egyértelműen spamnek minősül.

A címzettek hozzáadása a barátok vagy ellenségek listájához egyszerűen egy speciális gomb megnyomásával történik a Kaspersky Anti-Spam panelen. Edzés is van. Ha kihagy egy spam e-mailt, csak kattintson az "Ez spam" gombra. Megjelenik egy ablak, amelyben a felhasználónak meg kell adnia a programnak, hogy mit tegyen ezzel az üzenettel.

A „Példa levélszemétként küldés” parancs levelet generál a Kaspersky Lab számára a spamről szóló üzenettel továbbképzés céljából. Ez a parancs figyelmen kívül hagyható. Elhanyagolhatja a szerző hozzáadását az ellenségekhez, de a levelet mindenképpen hozzá kell adnia a spam mintákhoz. Így készül a program a személyes levelezésre.

Mivel a Kaspersky Anti-Spam nincs integrálva más levelezőkliensekbe, ezekre a programokra csak a Lab kiszolgálójától kapott frissítéseken keresztül lehet betanítani. Sajnos ez a képzési lehetőség nem teszi lehetővé a program betanítását a személyes levelezés funkcióira.

Beállítások

A program beállításaiban: megadhatja a modul adatbázisok helyét, ha a felhasználó nem szabványos helyen szeretné tárolni; letiltja vagy engedélyezi a szűrést; frissítési beállítások megadása és statisztikák megtekintése.

A Kaspersky Anti-Spam modul meglehetősen teljes védelmet nyújt a felhasználói leveleknek a spam ellen. Mint minden más program, ez is képzést igényel. És miközben ez a tanulás folyamatban van, lehetséges, hogy a helyes e-maileket tévesen spamként ismerjük fel, és fordítva. Relatív hátránya, hogy a modul nem teszi lehetővé a nyilvánvalóan spam levelek törlését a szerverről. A felhasználónak továbbra is ezekre a felesleges levelekre kell költenie a forgalmát. Másrészt a levélszemétszűrés ilyen megközelítésével egyetlen értékes üzenet sem vész el. Minden egyéb tekintetben a Kaspersky Anti-Spam érdemli meg a legkomolyabb figyelmet, különös tekintettel a modul integrálására más, a felhasználó számítógépének biztonságát biztosító programokkal.

Bevezetés a problémába

Mindannyian tudjuk, mi az a spam, mert vagy tapasztaltuk, vagy olvastunk róla. Mindannyian tudjuk, hogy a spammerek hogyan gyűjtik az e-mail-címeket. Az sem titok, hogy a spamet nem lehet teljesen legyőzni. A probléma az, hogyan védheti meg azokat a felhasználókat, akik minimális erőfeszítéssel a lehető legnagyobb mértékben meghagyják elérhetőségeiket az Ön webhelyén.

Korábban tesztelt védekezési módszerek

A postaládák legnagyobb veszélyét azok a programok jelentik, amelyek webhelyeket töltenek le, és oldalakat vesznek el a szövegből postacímek. Vagy csak az Ön webhelyét töltik le, vagy barangolnak kereső motorok, az egész hálózaton. Ha a webhely kicsi, elegendő ennek a szöveges automatikus javításnak a védelme:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1" mailto: [e-mail védett]"
onMouseover="this.href="mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Sajnos ez nem fog működni, ha nagy webhelye van. Például a spectator.ru, amelynek szerzője az elsők között alkalmazta ezt a módszert. Ha spamküldő lennék, bemennék a személyes beállításaimba, kipipálnám a "ne mutasd a fület" jelölőnégyzetet, oldalanként 1000 vélemény, és elkapnám a cookie-kat a Proxomitronnal. Aztán egy hintaszékkel vagy egy php scripttel letöltöttem a kommentekkel ellátott oldalakat (beállításokkal helyettesítettem a cookie-kat), és reguláris kifejezéssel elkaptam a címeket. Kapnék egy kis alapot a reklámküldeményekhez.

Volt még egy-két védelmi módszer, amiben a mailto: linket automatikusan lecserélték egy másikra, de a hatás ugyanaz maradt - ha rákattintott, a rendszerkliens levelet hoz létre a kívánt címre. Mindketten nem bírták a kritikát.

Ismerkedés: sündisznók

Nyilvánvalóan nehéz más védekezési módot találni, mint a már bevált - űrlapot biztosítva az oldalon az üzenetküldéshez. Tervezzük meg. A módszer előnyei nyilvánvalóak: senki sem tud majd címet kérni a spam adatbázisához az Ön webhelyéről. Az üzenetküldés a cím elrejtésével, ahogyan azt a spammerek teszik, nem fog működni – a webszerver kijavítja az IP-címét. A nyilvános névtelen proxyszerverek listája rendszeresen frissül, és könnyen letiltható a hozzáférésük.

Beküldő

Kezdjük vele, mert ez a legnehezebb.

Amikor űrlapbetöltőt telepít egy webhelyre, fontos, hogy megvédje azt a huligán támadásoktól, ami nem lehet egyszerűbb, mint a spam. Ezért nagy erőfeszítéseket kell tennünk ebben az irányban.

Először is megvédjük magunkat az ostoba dupla kattintásoktól és a sok azonos kérés elküldésétől. Az ötlet a következő: az üzenet nem kerül elküldésre, ha a felhasználó korábban nem nyitotta meg az oldalt az űrlappal, és az űrlappal megnyitva csak egyszer küldheti el az üzenetet. Ez megtehető a PHP beépített szekcióival. Amikor egy űrlapot nyitunk meg, egy munkamenetet indítunk, amelyben elmentünk egy változót, mondjuk a $ zászlót. A munkamenet azonosítója rejtett elemként jelenik meg az űrlap legvégén. A felhasználó beír egy üzenetet, és elküldi az űrlapot. Az űrlap beérkezésekor a szkript elindítja a munkamenetet, és ellenőrzi a $flag változó jelenlétét és értékét. Ha a változó nem létezik, akkor ez egy második kattintás, a levél nem kerül elküldésre, és hibaüzenet jelenik meg. Ha van változó, és az űrlapadatok megfelelnek nekünk (a kötelező mezők ki vannak töltve), akkor a szkript küld egy e-mailt és törli a munkamenetet.

Másodszor, üzenetnaplók rögzítésével megvédjük magunkat az okos huligánoktól. Ha a felhasználó helyesen kitöltött űrlapot küld be, a szkript megnézi a naplókat, és ellenőrzi, hogy mi van ott. Igen, be kellene tiltani.

* egy bizonyos időszaknál gyakrabban küldjön üzenetet ugyanarra a címre
* ugyanazt a szöveget küldje el különböző címekre
* és egyszerűen túl gyakran használja az űrlap feladóját – mondjuk nem több, mint 10 üzenet naponta felhasználónként

A munkamenet azonosítóját az űrlap legvégére nyomtatjuk, így a hackernek le kell töltenie a teljes űrlapot és elemeznie kell, ami bonyolultabb, mint a HTTP kérések küldése. Természetesen az űrlap feladója üzeneteket ad ki az üzenetírási hibákról, a visszaküldési cím megadásának követelményéről stb.

Az így kapott űrlap beküldői kódja túl nagy volt ahhoz, hogy beleférjen a szövegbe. A honlapon archiválva lett. Úgy tűnik, hogy a szkript működik és üzeneteket küld.

Címek cseréje a szövegben

Az űrlap beküldője készen áll, és az összes e-mailt le kell cserélnünk a rá mutató hivatkozásokkal. Természetesen nem szabad kézzel csinálni. Saját magam számára írtam egy szkriptet, amely automatikusan lecseréli a címeket az űrlap feladójára mutató hivatkozásokra.

... Hátrányok: több idő a hivatkozások elhelyezésére (a linkkatalógussal kompenzálva), a felhasználó a link fölé tartva nem látja, hogy milyen címre fog eljutni. (Dmitry Smirnov, "Ideális szerzői projekt, hipertextualitás")

Az összes említett hátrány könnyen kiküszöbölhető, ha olyan kódot használ, amely hasonló ahhoz, amit most leírok és bemutatok.

Nincs itt semmi bonyolult, ha ezek linkek, akkor nincs szükség "több idő az elrendezésre". Az oldalamon olyan motor szkriptet használok, amit minden oldal meghív, így nem probléma kódot hozzáadni vagy onnan hívni a címek helyettesítésére. A postacímeket közvetlenül az oldalak szövegébe írják és írják be, de mielőtt megjelennének a felhasználó számára, lecserélik őket a kívánt szövegre. A hivatkozások vagy e-mail címek adatbázisának összeállítása nem jelent problémát.

Tehát mit csinál a címhelyettesítő. A linkszövegben megkeresi a "mailto:" szót, címeket választ ki belőlük, lekérdezést küld az adatbázisba, hogy megszámolja (count(*)), hogy az oldalon lévők közül hány cím van egy speciális táblázatban. Ha új címek vannak az oldalon, akkor azok száma nagyobb lesz, mint a lekérdezés eredménye. Ebben az esetben egy lekérdezés történik, amelyben kiválasztják a címértékeket, és a táblázatban már meglévőket kizárják a listából. A lista többi része egy INSERT lekérdezéssel kerül a táblába.

Ami az azonosító címeket illeti, szerintem jobb olyat használni, amit az oldal látogatója nem tudott felvenni. El tudod képzelni, hogy az /email.php?id=10 link az űrlap beküldőjéhez vezet? Micsoda kísértés a 11-es, 12-es stb. helyettesítésére. és próbáljon meg mindenkinek üzenetet küldeni. Ezért úgy döntöttem, hogy a címekből származó md5 hash-t használom azonosítóként. Aligha vállalkozik valaki arra, hogy felszedjen egy hash-t. Hivatkozási könyvtár esetén meg lehet boldogulni egy azonosítóval, de akkor az összes értéket ki kell választani az adatbázisból, és a címek kivonataival való helyettesítése sokkal egyszerűbb.

Parancs végrehajtása, mint pl

]+href=)". "([""]?)mailto:( [e-mail védett]+". ".(2,4))2(.*?>)~ie", ""12"/email.php?email=". urlencode(md5("3")). ""4"" , $szöveg); ?>

...ami a címeket a kivonataikra cseréli. A szövegben szereplő többi címet nem mertem linkekkel helyettesíteni, hanem egyszerűen lecseréltem olyan címekre, mint a vasya_at_pupkin_dot_ru. Az automatikus helyettesítő kód is az archívumban található.

Eredmény

Az e-mail címek elrejtése a látogatók elől meglehetősen egyszerű. Az automatikus javítási mechanizmus nem igényel további erőfeszítést, és úgy írhat oldalakat az oldalon, mintha mi sem történt volna. Nehézségek merülnek fel az űrlap beküldőjének a webes zaklatókkal szembeni védelme során. Ez a védelem nagy erőfeszítést és összetett kódot igényel, ezért egyelőre nem használtam az oldalon található írott kódot. Letölthetsz egy archívumot címhelyettesítővel és űrlapküldővel, de nagyon kérlek: ne abban a formában tedd fel az oldaladra, ahogy letöltötted, én magam sem tudom, mennyire megbízhatóan működik.

Mik a levélszemét elleni módszerek?

Két fő módszer létezik a levelezőszerver spam elleni védelmére: a levélszemét elleni védelem a levelezőszerver általi fogadás szakaszában, illetve a "levélszemét elválasztása" a többi levéltől, miután a levelezőszerver megkapta.

Az első módszerek közül a legnépszerűbb módszerek a DNS feketelista (DNSBL), a szürkelista és a különböző késleltetések a levélküldésben; különféle felhasználása technikai eszközökkel, mint például a küldő oldalon lévő felhasználó meglétének ellenőrzése (visszahívás), a küldő szerver "helyességének" ellenőrzése olyan módszerekkel, mint egy bejegyzés jelenléte a fordított DNS zónában, a név jogszerűsége SMTP létrehozásakor. session (helo), az SPF rekord ellenőrzése (ehhez a DNS rekordban a megfelelő rekordot használjuk a legális küldők szervereiről a gazdagépről).

A levél tartalmának elemzésére szolgáló módszerek közül a legnépszerűbb módszerek a különféle algoritmusok segítségével történő ellenőrzés, például konkrét keresés. kulcsszavakat reklám jellegű vagy a Bayes-tétel alapján. A Bayes-tételen alapuló algoritmus valószínűségszámítási elemeket tartalmaz, kezdetben a felhasználó által tanított levelekre, amelyek véleménye szerint spamnek minősülnek, és további jellemzők szerint választja el a spamet tartalmazó üzeneteket.

Tehát nézzük meg közelebbről ezeket az e-mail-szűrési módszereket.

Feketelisták vagy DNSBL (DNS feketelisták)

A feketelisták tartalmazzák azokat a címeket, amelyekről spam érkezik. Széles körben használják az olyan listákat, mint a „nyílt relék” és „nyílt proxyk”, valamint a dinamikus címek különféle listái, amelyeket a szolgáltatók osztanak ki a végfelhasználóknak. Az egyszerű megvalósítás miatt ezeknek a feketelistáknak a használata a DNS szolgáltatáson keresztül történik.

Greylisting vagy Greylisting

A szürkelistázás a spammelés taktikán alapul. Általános szabály, hogy a spam nagyon rövid időn belül elküldésre kerül nagy számban bármely szerverről. A szürkelista feladata, hogy szándékosan késleltesse az e-mailek beérkezését egy ideig. A cím és a továbbítási idő bekerül a szürkelista adatbázisba. Ha egy távoli számítógép egy valódi levelezőszerver, akkor sorban kell tartania a levelet, és öt napon belül meg kell ismételnie a továbbítást. A spamrobotok általában nem tartják a sorban az üzeneteket, ezért rövid idő után abbahagyják a levél továbbítását. Kísérletileg megállapították, hogy a kéretlen levelek küldésének átlagos ideje valamivel több, mint egy óra. Levél újraküldésekor ugyanarról a címről, ha az első próbálkozás óta eltelt szükséges mennyiség a levél elfogadása és a cím kellően hosszú időre történő felvétele a helyi fehérlistára.

Teljesítményelemzés

Az első két módszer lehetővé teszi a levélszemét körülbelül 90%-ának kiszűrését a postafiókba való kézbesítés szakaszában. A már kézbesített levelek megjelölhetők a levél tartalmának elemzésével, például a SpamAssassin programmal. Ez a termék speciális algoritmusok alapján lehetővé teszi, hogy megfelelő sorokat adjon az üzenetek fejlécéhez, és a felhasználó a levelezőprogramban lévő levélszűrők alapján szűrheti a leveleket. kívánt mappákat levelező program.

Következtetés

Természetesen vannak más módszerek is a levélszemét elleni védekezésre, a leghatékonyabbak sajnos a Ebben a pillanatban megelőző intézkedések, mint például, hogy ne hagyja el valódi e-mail fiókját weboldalakon, fórumokon és hirdetőtáblákon, ideiglenes címeket használ ilyen igényekre, amelyek később törölhetők, ha szükséges, közzététel postafiók az oldalon szöveg helyett grafikus képet és hasonló intézkedéseket használjon.

A GreyListinget az ISPmanager panelen keresztül csatlakoztathatja és konfigurálhatja a „Jellemzők” részben.

A levélszemét-elhárító módszerek vezérlőpulton keresztül történő konfigurálásáról itt olvashat bővebben: DNSBL és itt a Greylisting.

A következő technológiákat használják a levelezőszerverek védelmére:

A levélszemét elleni védelemnek két fő módja van: a levélszemét elleni védelem, amikor a levelet a szerver fogadja, és a spam elválasztása a többi levéltől, miután megkapta.

Feketelisták. A feketelisták tartalmazzák azokat az IP-címeket, amelyekről spam érkezik.

Greylisting vagy Greylisting. A szürke listák működési elve a kéretlen levelek küldésének taktikáján alapul. Általános szabály, hogy a spam nagyon rövid időn belül, nagy mennyiségben kerül elküldésre bármely szerverről. A szürkelista feladata, hogy szándékosan késleltesse az e-mailek beérkezését egy ideig. A cím és a továbbítási idő bekerül a szürkelista adatbázisba. Ha a távoli számítógép valódi levelezőszerver, akkor a sorban kell tartania a levelet, és öt napon belül meg kell ismételnie a továbbítást. A spamrobotok általában nem tartják sorban az üzeneteket, így rövid idő után abbahagyják a levél továbbítását. Az azonos címről érkező levél újraküldésekor, ha az első próbálkozás óta eltelt a szükséges idő, a levél elfogadásra kerül, és a cím kellően hosszú időre felkerül a helyi fehérlistára.

DNSBL (DNS feketelista)– a DNS-rendszerben tárolt gazdagépek listája. A levelezőszerver hozzáfér a DNSBL-hez, és ellenőrzi azt az IP-címet, amelyről az üzenetet kapja. Ha a cím szerepel ebben a listában, akkor azt a szerver nem fogadja el, és a megfelelő üzenetet elküldi a feladónak

Üzenetkorlát. Állítson be korlátozást az üzenetek számára.

Program Spamassassin(SA) lehetővé teszi egy már kézbesített üzenet tartalmának elemzését. A SpamAssassin számos szabályt tartalmaz, amelyek meghatározzák, hogy mely e-mailek spamek és melyek nem. A legtöbb szabály olyan reguláris kifejezéseken alapul, amelyek megfelelnek az üzenet törzsének vagy fejlécének, de a SpamAssassin más technikákat is használ. A SpamAssassin dokumentációja ezeket a szabályokat "teszteknek" nevezi.

Minden tesztnek van némi "költsége". Ha az üzenet átmegy a teszten, ez a „költség” hozzáadódik az összpontszámhoz. A költség lehet pozitív vagy negatív, a pozitív értékeket spamnek, a negatív értékeket hamnak nevezzük. Az üzenet végigmegy az összes teszten, az összpontszám kiszámításra kerül. Minél magasabb a pontszám, annál valószínűbb, hogy az üzenet spam.

A SpamAssassin rendelkezik egy konfigurálható küszöbértékkel, amely felett az e-mail spamnek minősül. Általában ez a küszöb olyan, hogy az e-mailnek több kritériumnak kell megfelelnie; egyetlen teszt elindítása nem elegendő a küszöb túllépéséhez.

A következő technológiákat használják a webhelyek spam elleni védelmére:

1. Kép captcha. Azok. a felhasználónak tetszőleges szöveg jelenik meg, amelyet a felhasználónak be kell írnia bármilyen művelet végrehajtásához.

2. Szöveges captchas– az előfizetőnek meg kell adnia a feltett kérdésre adott választ, hogy megerősítse tevékenységét.

3. Interaktív captcha- egy kicsit elterjedt, de nagyon hasznos védekezési forma. Például a műveletek megerősítéséhez a felhasználót felkérik, hogy oldjon meg egy egyszerű kirakós játékot - például állítson össze egy képet három vagy négy részből.

Kedves barátaim és oldalunk felhasználói, ismét veletek vagyok, SpaceWolf, és ma a „SPAM” sürgető problémájáról fogunk beszélni. A probléma megoldásának módja megszabadulni fog spam az űrlapon Visszacsatolás , spam megjegyzések vagy spam online rendelésekre.

Azonnal szeretném megjegyezni ennek a módszernek az előnyeit és hátrányait:

1. Jól működik a botok ellen.
2. Gyors telepítés üzenetküldés formájában
3. Minimális kód (3 sor)
   
4. Nem igényel speciális ismereteket, kivéve a fő fájlok helyét.
5. Azok a felhasználók, akik nem rendelkeznek java-val, nem tudják átadni az ellenőrzést, és ezért üzenetet küldhetnek.

Alapvetően mindent. Folytassuk a telepítést:

1) Adjon hozzá egy további rejtett mezőt az űrlaphoz (ez egy megjegyzés űrlap, egy visszajelzési űrlap, egy termékrendelési űrlap) a névvel name=”check” jelentése value="" hagyja üresen. Példa:

2) Ugyanabban a formában, de csak a gombban ("küldés", "írás", "visszajelzés küldése" vagy minek nevezzük) adja hozzá a következő kódot:

If ($_POST["check"] != "stopSpam") exit("Spam decected");

Spamvédelem – hogyan működik

Az elv olyan egyszerű, mint maga a kód. Úgy tervezték, hogy megakadályozza, hogy a spamrobotok a programokat futtassák JavaScript. Amikor egy normál felhasználó rákattint a rejtett mezőnkben található „megrendelés” gombra, akkor a „stopSpam” szó belefér, robot esetén ez a mező üresen marad. Hadd magyarázzam el, miért marad üres? A robot a rejtett mezőnk kivételével minden mezőt kitölt azonosítóval id=”check”és változó jelölje beüresen marad, ezért a levél nem kerül elküldésre. És amikor a felhasználó rákattint a gombra, a mi JavaScript, amelyet a gombhoz adtunk.

Azt tanácsolom, hogy használja ezt a módszert a captcha-val együtt, a hatás jobb lesz.

Nos, ez minden. Ha a cikk segített, írjon megjegyzéseket, tegye közzé újra, és ne felejtse el "Köszönöm" mondani a megjegyzésekben.

Ha valakinek egyéb problémája, kérdése van, írja meg kommentben, szívesen találunk közös megoldást. Várjuk üzeneteiteket!