Kako bez imalo muke optimizovati svoj forum da postigne odlične SEO rezultate :)

[holodoc]

Pitanje je uvek naravno, šta se štiti. Ima ljudi koji se navale na spamovanje sajtova sa captchom i istu masovno "rešavaju" upravo - ljudi. Tipa distribuira se prijava na x ljudi i plati im se po koji cent da popune captchu.

Ti su najgori a nažalost postaju sve popularniji u poslednje vreme Protiv njih pomaže samo intenzivno praćenje za šta sam takođe razvio jednu posebnu "alatkicu" koju distribuiram na sajtovima koje štitim (ne bojte se nema je ovde na CSL forumu  )

Naime većina tih spamera se oslanja na konstantnu rotaciju IP adresa i proksija da bi pristupila sistemu na kojima su banovani po IP adresi ali veliki broj njih nikada nije čuo za Flash local storage koji je neka vrsta ekvivalenta za sistem kolačića u Flashu Što je najbitnije local storage je zajednički za ceo operativni sistem pa tako ako se u njemu kreira sadržaj u recimo Operi taj isti sadržaj je dostupan i u recimo Chrome-u na istom sistemu Jednostavno kada spamer "svrati" prvi put na sajt automatski mu se putem sakrivenog i embedovanog flash fajla od 1x1 px u local storage upisuje neki identifikacioni string putem kojeg spamer može da se prati bez obzira na to koliko puta promeni IP adresu ili koji browser koristi

Večeras blago meni samo odajem profesionalne tajne

[vukasheen]

Stvarno ne vidim nikakav smisao stititi formu sa math CAPTCH-om.  Jedino ako je razlog to što je danas interne puno brži nego pre deset godina pa se može desiti da neko slučajno sabmituje formu više puta, ali i to se može rešiti zamrzavanjem dugmeta i labela. Pa ovo je ipak 2011. svi koriste java script sem botova i crawlera, mada, ruku na srce, možda su i oni počeli.

Zaista nemam potrebe, ljudi, ovako samo može da se privuče pažnja na formu, i da je neko shvati kao izazova. Ako neko hoce i ima interesa da napravi bot ili crawler napraviće ga. Nema toga što se ne može botovati, samo je pitanje ko stoji iza botova i koliko je spreman da uloži novca u to.

Ovo sa praćenjem piksela izgleda programerski izazovno, ali nista sem toga. To su gluposti. Uvek ce biti 2-7 % takvih pačenika, ali šta ćeš da radiš sa njima? Za njih je samo identifikacija korisnika rešenje.

P.S.S.S Od kada korisnik treba da vodi računa o optimizaciji slika. Teška jeste ali velika nije 

[holodoc]

Nisam baš siguran da shvatam na šta konkretno ciljaš ali ajde da probam da odgovorim na par stavki

Stvarno ne vidim nikakav smisao stititi formu sa math CAPTCH-om.  Jedino ako je razlog to što je danas interne puno brži nego pre deset godina pa se može desiti da neko slučajno sabmituje formu više puta, ali i to se može rešiti zamrzavanjem dugmeta i labela. Pa ovo je ipak 2011. svi koriste java script sem botova i crawlera, mada, ruku na srce, možda su i oni počeli.

Poenta CAPTCHA sistema i nije da spreči greške u radu sa formama već isključivo da dokaže da formu šalje živo biće tako što server očekuje da klijent tačno odgovori na unapred definisano pitanje koje server nasumično generiše ("challenge" sistem).

U ovom konkretnom slučaju pretpostavljam da je forma povezana direktno sa nekom skriptom koja vrši automatsku obradu forme i skladišti podatke u bazu ili ih eventualno šalje na određen broj mailova osobama koje su odgovorne za ovaj program pripremne nastave. Bez CAPTCHA zaštite bilo koji bot bi mogao bez problema i do nekoliko puta u sekundi da pošalje zahtev sa formom i tako zatrpa server besmislenim podacima koji bi se non-stop ili skladištili u bazi ili slali pomenutim sistemom mailova. Kada se dovoljno veliki broj botova udruži u ovakvim "omladinskim" akcijama server bukvalno postaje meta DoS napada.

Sa druge strane iako CAPTCHA sistem ne može da spreči botove da šalju zahteve na server on može da spreči da se server uopšte i bavi podacima koje dobija od klijenata koji ne odgovore tačno na postavljeno pitanje i time efektivno resursi servera ostaju na raspolaganju samo legitimnim zahtevima. Malo li je?

Pa ovo je ipak 2011. svi koriste java script sem botova i crawlera, mada, ruku na srce, možda su i oni počeli.

Činjenica da "svi koriste Javascript" (što i nije baš tačna konstatacija) ne znači da tvoja forma treba na bilo koji način da se osloni na Javascript da bi ispravno funkcionisala. Čak štaviše isključivo oslanjanje bilo kakvog sadržaja ili funkcionalnosti web sajtova na klijentske tehnologije kao što su Javascript i Flash se smatra jako lošom praksom. Dodavanje raznih funkcionalnosti kao što su klijentska validacija ispravnosti podataka i sl. je sasvim ok operacija ali osnovna funkcionalnost formi da prikupe podatke i pošalju ih na zadatu adresu treba da bude u nadležnosti samih browsera.

Da se na trenutak vratim na primer sa CAPTCHA sistemom. I sam si rekao da botovi još uvek ne razumeju Javascript (niti će ikada zbog detalja u koje sad ne bih zalazio) što znači da botovi automatski zaobilaze bilo kakvu Javascript zaštitu forme koju bi eventualno implementirao da bi je zaštitio od napada Zato je i dalje jedini i najbolji sistem zaštite od botova provera ispravnosti podataka na serveru pa čak i u slučaju kada forma ima neke specijalne funkcionalnosti tipa "real-time" provere ispravnosti podataka putem recimo AJAX-a itd. CAPTCHA je upravo jedan od sistema koji baš služi u ove svrhe.

Zaista nemam potrebe, ljudi, ovako samo može da se privuče pažnja na formu, i da je neko shvati kao izazova. Ako neko hoce i ima interesa da napravi bot ili crawler napraviće ga. Nema toga što se ne može botovati, samo je pitanje ko stoji iza botova i koliko je spreman da uloži novca u to.

Neko ko ima nameru da napadne specifični sistem veoma retko će za takav poduhvat napraviti crawler i mnogo je verovatniji slučaj da će se napadač koncentrisati direktno na eksploataciju propusta same mete. Razlog za ovo je jednostavan. Crawleri funkcionišu po principu nasumičnog biranja mete i to obično iz rezultata dobijenih skeniranjem drugih crawlera. Veoma često se recimo dešava da se biranje ciljeva koji se skeniraju vrši iz rezultata dobijenih direktnom pretragom na Google

Ovo sa praćenjem piksela izgleda programerski izazovno, ali nista sem toga. To su gluposti. Uvek ce biti 2-7 % takvih pačenika, ali šta ćeš da radiš sa njima? Za njih je samo identifikacija korisnika rešenje.

Nasuprot cela stavka se realizuje u maksimalno desetak linija koda ali jednostavno gorim od želje da čujem tvoje argumente zbog čega misliš da je takav sistem glupost ili još bolje odakle ti ova statistika da ima tačno 2-7% paćenika na netu

P.S.S.S Od kada korisnik treba da vodi računa o optimizaciji slika. Teška jeste ali velika nije 

Ono jeste tačno da je ograničenje veličine pojedinačnih slika na forumu postavljeno poprilično visoko ali opet neki osnovni Netiquette bi bio da se ima obzira malo i prema drugim korisnicima koji su na ovom forumu a koji nemaju širokopojasni net Nemaju baš svi posetioci ovog foruma ADSL ili flat internet tako da nekome ko je na 768kbps non-flat nalogu ili još gore dialupu slika od 1MB koja može da se smanji sigurno na nekih 20-30KB sigurno može da predstavlja razlog da je ne pogleda