Vlákno názorů k článku Konečné řešení v boji proti spamu v diskusních fórech od Jakub Vrána - Uvedené řešení se mi také (stejně jako některým...

Uvedené řešení se mi také (stejně jako některým dalším) příliš nelíbí, rozhodně bych ho nenazýval Konečným řešením. Jednak je nepřístupné pro lidi s poruchou barevného vidění a jednak je zbytečně komplikované jen kvůli tomu, aby bylo komplikované. Prokládání textu a obrázků v otázce stejně jako generování překlepů je zcela samoúčelné - článek rovnou nabízí návod, jak tuto "ochranu" obejít.

Co mě ale rozesmutnilo (nebo pobavilo) nejvíc, je ochrana proti skenování databáze otázek. Zajímalo mě, jak je ochrana řešená, když ne pomocí kontroly IP adresy. V článku to zmíněno není, proto jsem se podíval do zdrojového kódu (ani mě nepřekvapilo, že tam je v podstatě stejný dotaz do databáze položen šestkrát za sebou a kontrola je naprogramována metodou copy-paste), a zjistil jsem, že se nekontroluje nic. Takže útočníkovi stačí, když si během chvilky stáhne týdenní limit stránek a týden si diskusní příspěvek nikdo nepřidá.

Dnešní záplata řeší kontrolu IP. Default verze nyní nepoužívá univerzální reload kontrolu a kontroluje reloady z konkrétní IP adresy. Starou kontrolu reloadu lze též použít s rizikem odstavení diskusního fóra.

Ochrana je řešena zápisem všech přístupů do databáze za poslední týden (lze zvolit i jiný interval). Není pravda, že se nekontroluje nic. Týdenní limit tam sice je, ale lze jej vyčerpat podle týdenního limitu, pokud se nepřesáhne 24 hodinový, hodinový limit atd. Nelze to provést během chvilky. Můžete si to zkusit na diskusi na kregion.cz. Tam je i opravená verze s kontrolou IP.