čtvrtek 3. srpna 2006

Komentářový antispam

Taky Vás štve antispamová ochrana v podobě CAPTCHY? CAPTCHA je způsob jak rozlišit člověka od robota v rámci nějaké interakce například odeslání web formuláře. U některých CAPTCHA obrázků mám dokonce pocit (tradičně SMS brána Eurotelu), že jejich vyluštění patří do světa zázraků a záhad.

Bohužel jak se zdá, CAPTCHA je zatím jediným způsobem jak ochránit web formuláře před spam roboty. Se zájmem tedy sleduji alternativní způsoby jak CAPTCHu nahradit. Většina alternativních ochran, o kterých jsem slyšel, byla založena na JavaScriptu. Ve své podstatě šlo o to, že JavaScript, který spam roboti zatím neinterpretují, doplnil do odesílaného formuláře nějakou předem známou hodnotu.

Tenhle týden jsem narazil na velice zajímavý způsob alternativní ochrany, který napadnul Jirku Bureše.

Tedy k další možnosti komentářového antispamu. Je jím textové pole (třeba skryté), které se nesmí vyplnit. Uživatel nemusí nic zadat (není obtěžován zadáním) a projde. Robot poctivka pole vyplní a skončí.

V diskusi pod článkem se dozvíme, že tento způsob funguje nicméně není úplně spolehlivý, robot si s ním dokáže poradit. Chvilku jsem o tom přemýšlel a napadlo mě drobné vylepšení, které poposune Jirkovu myšlenku dál.

Vyjdeme tedy z toho, že k rozlišení člověka a robota použijeme vstupního formulářového políčka. Vylepšení spočívá v tom, že vždy budeme pokaždé dynamicky generovat názvy povinných formulářových políček a samozřejmě i políčka falešná, které budou tvořit návnadu.

Řekněme, že máme tři povinné políčka jméno, příjmení a adresu. Každé z těchto vstupních políček bude mít dynamicky vygenerované jméno a navíc bude ve formuláři ještě dynamicky generovaný počet falešných políček. Informaci o těch, které jsou povinné a těch, které jsou falešné a nesmějí být vyplněné, si držíme na session, případně je můžeme zakódovat přímo do formuláře. Pro upřesnění, počet vstupních políček a jejich jmen se dynamicky mění s každým zobrazením formuláře.

Myslíte si, že by se dala tato metoda použít?

středa 2. srpna 2006

Sun Tech Days opět v Praze

Potvrzeno, po třech letech uvítá naše hlavní město akci Sun Tech Days. Podle dostupných informací by měla akce proběhnout 14-16 listopadu 2006. Na rozdíl od minule by měla mít akce standardní délku dva dny. Bohužel zatím nejsou dostupné žádné bližší informace, ale druhý den bude zřejmě souběžně probíhat NetBeans a Solaris Day. Jakmile se mi donesou další informace, budu vás informovat. Pokud jste předešlý Sun Tech Day v Praze nenavštívili, můžete si představu udělat z následujících odkazů.