Programowanie Archives - Strona 2 z 20

Anti-Spam Form jest komponentem zastępującym standardowe formy ActiveForm dla Yii2 Framework z ochroną anty-spamową, które są niewidoczne w kodzie HTML dla botów spamowych i narzędzi do zbierania danych (tzw. harvestery).

Jaka jest idea stojąca za formularzami antyspamowymi?

Koncepcja jest prosta. Boty spamowe w większości przypadków są prostymi narzędziami. Potrafią czytać Twoją stronę, szukać znaczników <form> w kodzie HTML i sztucznie wypełniać pola formularza i wysyłać go.

Zwykły bot spamowy to w 99% przypadków web scraper napisany w Pythonie pobierający zawartość strony HTML bez wykonywania kodu JS.

Ale jedną rzeczą pominiętą w metodach wykrywania spamu jest to, że boty spamowe zwykle nie mogą przetwarzać kodu JavaScript. Jest to czasochłonne i wymaga interpretera JS do wykonania kodu na stronie. Aby to osiągnąć należy już wykorzystać bardziej złożone i wolniejsze silniki, zwykle oparte o Chromium.

Jak pokonać spam boty?

Proste – umieścić formularze HTML z zakodowanymi tagami HTML <form> w formie kodu JavaScript. Nie cały formularz, ale początkowy tag ze wszystkimi jego właściwościami.

Nagle boty spamowe nie są w stanie go znaleźć. Mniej spamu bez zbyt wiele pracy.

Zwykle kod formularza wygląda następująco:

</div>

<label class="control-label" for="contactform-email">Email</label>

</div>

<label class="control-label" for="contactform-subject">Subject</label>

</div>

</div>

<label class="control-label" for="contactform-verifycode">Verification Code</label>

</div>

</div>

</div>

</div>

</form>

</div>

<div class="active-form">  <form id="contact-form" action="/contact" method="post"> <input type="hidden" name="_csrf" value="u18o4NxJC5lZEhHhjpMTd-c7p3ZzYzl0wvsXMiefJJ_0HWGpr1pm6x5Qa4vnpVw5o1yXNzEQ7USUlE9HVNlGzQ=="> <div class="form-group field-contactform-name required"> <label class="control-label" for="contactform-name">Name</label> <input type="text" id="contactform-name" class="form-control" name="ContactForm[name]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-email required"> <label class="control-label" for="contactform-email">Email</label> <input type="email" id="contactform-email" class="form-control" name="ContactForm[email]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-subject required"> <label class="control-label" for="contactform-subject">Subject</label> <input type="text" id="contactform-subject" class="form-control" name="ContactForm[subject]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-body required"> <label class="control-label" for="contactform-body">Body</label> <textarea id="contactform-body" class="form-control" name="ContactForm[body]" rows="6" aria-required="true"></textarea> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-verifycode"> <label class="control-label" for="contactform-verifycode">Verification Code</label> <div class="row"> <div class="col-xs-4 col-sm-3 col-md-3"> <img id="contactform-verifycode-image" src="/site/captcha?v=62cff29d6ebe55.89254929" alt=""> </div> <div class="col-xs-2 col-sm-3 col-md-3"> <input type="text" id="contactform-verifycode" class="form-control" name="ContactForm[verifyCode]"> </div> <div class="col-xs-6 col-sm-6 col-md-6"> <button type="submit" class="btn btn-block btn-primary" name="contact-button">Send</button> </div> </div> <p class="help-block help-block-error"></p> </div> </form> </div>

<div class="active-form">
  <!--visible <form> tag -->  
  <form id="contact-form" action="/contact" method="post">
    <input type="hidden" name="_csrf" value="u18o4NxJC5lZEhHhjpMTd-c7p3ZzYzl0wvsXMiefJJ_0HWGpr1pm6x5Qa4vnpVw5o1yXNzEQ7USUlE9HVNlGzQ==">
    <div class="form-group field-contactform-name required">
      <label class="control-label" for="contactform-name">Name</label>
      <input type="text" id="contactform-name" class="form-control" name="ContactForm[name]" aria-required="true">
      <p class="help-block help-block-error"></p>
    </div>
    <div class="form-group field-contactform-email required">
      <label class="control-label" for="contactform-email">Email</label>
      <input type="email" id="contactform-email" class="form-control" name="ContactForm[email]" aria-required="true">
      <p class="help-block help-block-error"></p>
    </div>
    <div class="form-group field-contactform-subject required">
      <label class="control-label" for="contactform-subject">Subject</label>
      <input type="text" id="contactform-subject" class="form-control" name="ContactForm[subject]" aria-required="true">
      <p class="help-block help-block-error"></p>
    </div>
    <div class="form-group field-contactform-body required">
      <label class="control-label" for="contactform-body">Body</label>
      <textarea id="contactform-body" class="form-control" name="ContactForm[body]" rows="6" aria-required="true"></textarea>
      <p class="help-block help-block-error"></p>
    </div>
    <div class="form-group field-contactform-verifycode">
      <label class="control-label" for="contactform-verifycode">Verification Code</label>
      <div class="row">
        <div class="col-xs-4 col-sm-3 col-md-3">
          <img id="contactform-verifycode-image" src="/site/captcha?v=62cff29d6ebe55.89254929" alt="">
        </div>
        <div class="col-xs-2 col-sm-3 col-md-3">
          <input type="text" id="contactform-verifycode" class="form-control" name="ContactForm[verifyCode]">
        </div>
        <div class="col-xs-6 col-sm-6 col-md-6">
          <button type="submit" class="btn btn-block btn-primary" name="contact-button">Send</button>
        </div>
      </div>
      <p class="help-block help-block-error"></p>
    </div>
  </form>
</div>

Po wykorzystaniu komponentu anty-spamerskiego:

document.write(atob("PGZvcm0gaWQ9ImNvbnRhY3QtZm9ybSIgYWN0aW9uPSIvY29udGFjdCIgbWV0aG9kPSJwb3N0Ij4KPGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0iX2NzcmYiIHZhbHVlPSJ1MFczN0JLaDJOQko2Q2lVeTFxc3R3OEp6aC1mcUxxOXRnOEpQem9CUjZfMEJfNmxYX0sxb2c2cVV2NmliT1A1UzI3LVh0M2F6bzNnWUZGS1NVY2xfUT09Ij4="));

</script>

</div>

<label class="control-label" for="contactform-email">Email</label>

</div>

<label class="control-label" for="contactform-subject">Subject</label>

</div>

</div>

<label class="control-label" for="contactform-verifycode">Verification Code</label>

</div>

</div>

</div>

</div>

</form>

</div>

<div class="active-form">  <script> document.write(atob("PGZvcm0gaWQ9ImNvbnRhY3QtZm9ybSIgYWN0aW9uPSIvY29udGFjdCIgbWV0aG9kPSJwb3N0Ij4KPGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0iX2NzcmYiIHZhbHVlPSJ1MFczN0JLaDJOQko2Q2lVeTFxc3R3OEp6aC1mcUxxOXRnOEpQem9CUjZfMEJfNmxYX0sxb2c2cVV2NmliT1A1UzI3LVh0M2F6bzNnWUZGS1NVY2xfUT09Ij4=")); </script> <div class="form-group field-contactform-name required"> <label class="control-label" for="contactform-name">Name</label> <input type="text" id="contactform-name" class="form-control" name="ContactForm[name]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-email required"> <label class="control-label" for="contactform-email">Email</label> <input type="email" id="contactform-email" class="form-control" name="ContactForm[email]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-subject required"> <label class="control-label" for="contactform-subject">Subject</label> <input type="text" id="contactform-subject" class="form-control" name="ContactForm[subject]" aria-required="true"> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-body required"> <label class="control-label" for="contactform-body">Body</label> <textarea id="contactform-body" class="form-control" name="ContactForm[body]" rows="6" aria-required="true"></textarea> <p class="help-block help-block-error"></p> </div> <div class="form-group field-contactform-verifycode"> <label class="control-label" for="contactform-verifycode">Verification Code</label> <div class="row"> <div class="col-xs-4 col-sm-3 col-md-3"> <img id="contactform-verifycode-image" src="/site/captcha?v=62cff214a00af2.73036299" alt=""> </div> <div class="col-xs-2 col-sm-3 col-md-3"> <input type="text" id="contactform-verifycode" class="form-control" name="ContactForm[verifyCode]"> </div> <div class="col-xs-6 col-sm-6 col-md-6"> <button type="submit" class="btn btn-block btn-primary" name="contact-button">Send</button> </div> </div> <p class="help-block help-block-error"></p> </div> </form> </div>

<div class="active-form">
  <!-- <form> tag dynamically generated with the JavaScript code -->    
  <script>
    document.write(atob("PGZvcm0gaWQ9ImNvbnRhY3QtZm9ybSIgYWN0aW9uPSIvY29udGFjdCIgbWV0aG9kPSJwb3N0Ij4KPGlucHV0IHR5cGU9ImhpZGRlbiIgbmFtZT0iX2NzcmYiIHZhbHVlPSJ1MFczN0JLaDJOQko2Q2lVeTFxc3R3OEp6aC1mcUxxOXRnOEpQem9CUjZfMEJfNmxYX0sxb2c2cVV2NmliT1A1UzI3LVh0M2F6bzNnWUZGS1NVY2xfUT09Ij4="));
  </script>
  <div class="form-group field-contactform-name required">
    <label class="control-label" for="contactform-name">Name</label>
    <input type="text" id="contactform-name" class="form-control" name="ContactForm[name]" aria-required="true">
    <p class="help-block help-block-error"></p>
  </div>
  <div class="form-group field-contactform-email required">
    <label class="control-label" for="contactform-email">Email</label>
    <input type="email" id="contactform-email" class="form-control" name="ContactForm[email]" aria-required="true">
    <p class="help-block help-block-error"></p>
  </div>
  <div class="form-group field-contactform-subject required">
    <label class="control-label" for="contactform-subject">Subject</label>
    <input type="text" id="contactform-subject" class="form-control" name="ContactForm[subject]" aria-required="true">
    <p class="help-block help-block-error"></p>
  </div>
  <div class="form-group field-contactform-body required">
    <label class="control-label" for="contactform-body">Body</label>
    <textarea id="contactform-body" class="form-control" name="ContactForm[body]" rows="6" aria-required="true"></textarea>
    <p class="help-block help-block-error"></p>
  </div>
  <div class="form-group field-contactform-verifycode">
    <label class="control-label" for="contactform-verifycode">Verification Code</label>
    <div class="row">
      <div class="col-xs-4 col-sm-3 col-md-3">
        <img id="contactform-verifycode-image" src="/site/captcha?v=62cff214a00af2.73036299" alt="">
      </div>
      <div class="col-xs-2 col-sm-3 col-md-3">
        <input type="text" id="contactform-verifycode" class="form-control" name="ContactForm[verifyCode]">
      </div>
      <div class="col-xs-6 col-sm-6 col-md-6">
        <button type="submit" class="btn btn-block btn-primary" name="contact-button">Send</button>
      </div>
    </div>
    <p class="help-block help-block-error"></p>
  </div>
  </form>
</div>

Kody źródłowe https://github.com/PELock/yii2-anti-spam-form

Paczka dla PHP https://packagist.org/packages/pelock/yii2-anti-spam-form

Informatyka to Twoja pasja lub wiążesz z nią swoją przyszłość? Intresują Cię nowoczesne technologie? A może zwyczajnie masz chwilę, i chciałbyś się dowiedzieć czegoś nowego w tym temacie?

Świetnie się składa, bo Studenckie Koło Naukowe Informatyków „KOD” właśnie organizuje konferencję na 25 – lecie swojej działalności!

https://kod.prz.edu.pl/konferencja

Przewodniczyć jej będą specjaliści z wieloletnim doświadczeniem w IT, którzy przedstawią prelekcje na temat pracy w branży. Zaprezentują się również studenci Politechniki Rzeszowskiej, którzy pokażą wiele różnorodnych, innowacyjnych projektów wykonanych podczas pracy w kole (m.in. prezentacja systemu operacyjnego MicrOS oraz gry Roguelike).

Podczas wydarzenia przewidziane są także wyjątkowe konkursy z nagrodami.

Konferencja odbędzie się 6 kwietnia 2022r. i rozpocznie się o godzinie 10:00 w Auli Politechniki Rzeszowskiej (budynek V).

Istnieje również możliwość wzięcia udziału w formie zdalnej – na YT, Facebooku i stronie internetowej wydarzenia www.skni25.pl

Serdecznie zapraszamy studentów, pasjonatów i pracowników IT oraz wszystkich zainteresowanych.

WSTĘP CAŁKOWICIE DARMOWY, JEDNAK ILOŚĆ MIEJSC NA WYDARZENIE STACJONARNE OGRANICZONA!

Czekamy właśnie na Ciebie!

	using System;
	using System.CodeDom.Compiler;
	using Microsoft.CSharp;
	using System.Linq;

	namespace DynamicCompiler
	{
	internal class Program
	{
	public static void DynamicRun(string codes, string clazz, string method, string[] args)
	{
	CompilerResults compilerResults = new CSharpCodeProvider().CreateCompiler().CompileAssemblyFromSource(new CompilerParameters
	{
	ReferencedAssemblies = { "System.dll" },
	GenerateExecutable = false,
	GenerateInMemory = true
	}, codes);
	if (compilerResults.Errors.HasErrors)
	{
	string.Join(Environment.NewLine, from CompilerError err in compilerResults.Errors select err.ErrorText);
	Console.WriteLine("error");
	}
	object obj = compilerResults.CompiledAssembly.CreateInstance(clazz);
	obj.GetType().GetMethod(method).Invoke(obj, args);
	}
	static void Main()
	{
	string srcCode = "using System;namespace HelloWorld{public class Program{public static void Main(){Console.WriteLine(\"Hello World !!!\");}}}";
	string myClass = "HelloWorld.Program";
	string myMethod = "Main";
	string[] args = Array.Empty<string>();
	DynamicRun(srcCode, myClass, myMethod, args);
	}
	}
	}

Forum programistyczne DevStart

Darmowy kod do JObfuscator

Generowanie dynamicznego kodu w C#

Anti-Spam Form dla Yii2 Framework

Jaka jest idea stojąca za formularzami antyspamowymi?

Jak pokonać spam boty?

Konferencja na 25-lecie Studenckiego Koła Naukowego Informatyków „KOD”

JObfuscator v1.09 – Obfuskator Java dla Androida

Tagi

Linki

Projekty