« Rev
@projoomla   170
Fwd »


Vladimir
https://www.jetbrains.com/ru-ru/lp/dogfooding/?utm_source=instagram&utm_medium=cpc&utm_campaign=em_cis_ru_ru_inst_stories_dogfooding_na_image
Eugene
по поводу open graph. зачастую бывает, что на сайте есть разделы, в которых обильно используется графика (новости) и разделы, где ее нет (условно говоря, статические статьи без картинок и их много, например, юриспруденция) у вас есть форк плагина phoca open graph: https://github.com/Delo-Design/PhocaOpenGraphSystemPlugin но его логика: обработка указанных компонентов. есть предложение по улучшению: совместить логику генерации статической картинки на лету (как сейчас) с забором картинки из указанного источника (такая логика реализована в другом плагине Яна). по сути, получится универсальный плагин. например, указал, в каких категориях брать картинки обычным способом, в остальных случаях они будут генерироваться на лету. таким образом, соц каналы будут выглядеть гармонично: в новостях мелькать разные картинки, в остальных случаях заготовленная картинка с фоном.
Dmitry
по поводу open graph. зачастую бывает, что на сайте есть разделы, в которых обильно используется графика (новости) и разделы, где ее нет (условно говоря, статические статьи без картинок и их много, например, юриспруденция) у вас есть форк плагина phoca open graph: https://github.com/Delo-Design/PhocaOpenGraphSystemPlugin но его логика: обработка указанных компонентов. есть предложение по улучшению: совместить логику генерации статической картинки на лету (как сейчас) с забором картинки из указанного источника (такая логика реализована в другом плагине Яна). по сути, получится универсальный плагин. например, указал, в каких категориях брать картинки обычным способом, в остальных случаях они будут генерироваться на лету. таким образом, соц каналы будут выглядеть гармонично: в новостях мелькать разные картинки, в остальных случаях заготовленная картинка с фоном.
+
Dmitry
На гитхаб :)
Dmitry
Кто honey pot для форм делал?
Dmitry
Такого достаточно? https://dev.to/felipperegazio/how-to-create-a-simple-honeypot-to-protect-your-web-forms-from-spammers--25n8
Dmitry
а нафига?
От ботов, как нафига )
Vladimir
От ботов, как нафига )
это чаще всего не помогает
Dmitry
Так лучше добавить, чем не использовать
Vladimir
Так лучше добавить, чем не использовать
сейчас боты смотрят на страницу. они не такие тупые
Dmitry
То есть не заполнят поле?
Vladimir
То есть не заполнят поле?
поля будут заполнять совсем уже тупорылые боты, которые легко обходятся аяксом
Vladimir
а те что способны исполнить аякс - видят и страницу
Vladimir
и они не фигачат в скрытые поля ничего
Vladimir
это было актуально лет 7 назад
Vladimir
я хотел сделать такую фигню в радикал но потом передумал
Vladimir
изучил современные методы спама
Dmitry
Но они же скрыты цссом
Dmitry
Все равно распознает?
Vladimir
Все равно распознает?
тот бот, который может исполнить аякс - да
Vladimir
http://www.botmasterru.com/xrumer/
Vladimir
https://www.youtube.com/watch?v=1hzZrXnND_0
Vladimir
они вот такие вещи делают
Vladimir
там супер софт
Vladimir
https://seofann.blogspot.com/2020/03/yandex-zenoposter-xevil-40.html
Vladimir
они прекрасно пробивают и капчи и защиты яндекс почты
Vladimir
и всю остальную фигню
Dmitry
Володя, от таких ннт защиты )
Dmitry
Я про массовый сегмент
Dmitry
If you really need to crack down on a more advanced spambot, there are some additional things you can do: Hide honeypot field purely with JS instead of plain CSS Use realistic form input names that you don't actually use. (such as "phone" or "website") Include form validation in honeypot algorithm. (most end-user will only get 1 or 2 fields wrong; spambots will typically get most of the fields wrong) Use a service like CloudFlare that automatically blocks known spam IPs Have form timeouts, and prevent instant posting. (forms submitted in under 3 seconds of the page loading are typically spam) Prevent any IP from posting more than once a second.
Vladimir
Я про массовый сегмент
массовый сегмент сталкивается именно с этими ботами
Vladimir
Дим, никто не юзает барахло
Vladimir
это просто не выгодно
Dmitry
есть
Не показывать элемент form?
Vladimir
Не показывать элемент form?
это в частности, но на самом деле нет
Vladimir
просто кое какие проверки
Dmitry
Выкладывай
Vladimir
по статистике
Vladimir
то есть если ты видишь что у тебя за день 3 отправки, а тут вдруг через каждые 3 секунды начались - пора блокировать
Vladimir
то есть банально не пропускать такие
Vladimir
и при непрекращающихся попытках - вообще скрывать форму
Dmitry
В радикал это есть?)
Vladimir
я добавлю статистические проверки
Vladimir
В радикал это есть?)
пока нет, но это в планах первых
Vladimir
скрытие тега form не самое нужное
Vladimir
но скрытие тега форм поможет во многих других ситуациях
Vladimir
например в интернет магазинах, где почти вся страница - это форма
Vladimir
вот там надо
Vladimir
и поэтому это тоже в планах в радикал
Vladimir
потому как аналогов сейчас нет
Dmitry
Спасибо, я подумаю. Все таки какие то проверки из предложенных выше на стаке добавлю
Vladimir
я бы на твоем месте сделал две вещи как минимум
Dmitry
https://stackoverflow.com/questions/36227376/better-honeypot-implementation-form-anti-spam
Vladimir
добавлял бы token скриптом
Vladimir
и второе - проверял разрешение экрана
Vladimir
а по хорошему - использовал известную библиотеку которую ты же и применял у себя уже
Dmitry
Csrf?
Vladimir
Что за токен?
ну csrf токен
Dmitry
Это по дефу у меня
Vladimir
Это по дефу у меня
он именно js добавляется?
Dmitry
За меня Joomla добавляет
Vladimir
За меня Joomla добавляет
вот этого не надо :)
Vladimir
это неправильно
Vladimir
Поясни
поле с csrf токеном надо вставлять именно с помощьчю js скрипта
Vladimir
как у меня делается
Vladimir
это сразу отсечет тупых ботов
Dmitry
Так это Джумла так делает
Vladimir
Так это Джумла так делает
джумла вставляет сразу же в текст страницы php
Dmitry
А да
Dmitry
А хидер как options
Vladimir
А да
именно да
« Rev
@projoomla   170
Fwd »