Гостевая

самый клёвый способ. Так все и делают

походу всё сделал и работает! Даже глюк как то исправил

Обновилась гостевая до версии 1.5. Приглашаю тестировать: https://www.wr-script.ru/guest/
Изменения: повышена безопасность, исправлены мелкие баги, изменён полностью дизайн книги.

WR, midav, кто из вас исправит мою гостевую?

Отблагодарю чем смогу!

А что нужно? Скажи. Может я смогу помочь.

По поводу АнтиФлуд-модулей. (пишу в этой теме, т.к. на главной написанно комменты по их поводу тут оставлять)
Ребята, это несерьезно. WR, я тебе на мыло послал бота, который обходит эту защиту. Написал за час где-то.
Основная ошибка: НЕЛЬЗЯ писать код в hidden-поле. Надо хранить его на сервере. броузеру можно отдавать только id сессии: число, которое НЕ_СВЯЗАННО с кодом, но по которому сервер и только он может код определить.
По поводу модуля "сложи два числа" - это вообще не может работать. HTML разметку почистить элементарно. А дальше - сколько сообщений вы забьете в вашу прогу, ровно столько-же можно забить в код бота.

Согласен, моя не доработка. У меня мысль такая первоначально была: случайно генерировать при сохранении конфигурации в админке массив, отвечающий за знаки сложения/вычитания/умножения. Тогда получится, что твой робот не будет работать в текущем виде и его нужно будет модернизировать.

Ещё, конечно, захвалил я защиту. Она простенькая, но честно скажу, что после её установки сообщения тупых американских перестали появляться у меня. Можешь посмотреть как они долбят гостевуху здесь: wr-script.ru/guest/ Задолбали просто.

Может быть можешь предложить действительно универсальную защиту от ботов?

WR, если-бы не было поля "chek" или его было-бы сложно анализировать, я бы анализировал текст который пользователе видит. Чуть сложнее, но реализуемо.

Универсальной защиты, разумеется, не существует. Но картинка, правильно реализованная, это очень серьезная защита. Если бы мне пришлось подключать FineReader для распознавания твоей защиты, думаю я бы отказался от этой затеи.
А чтобы сделать её правильно, без сессий обойтись невозможно. Под сессией я понимаю, то, что у тебя на сервере должно для каждого посетителя хранится __два__ уникальных числа: идентификатор сессии и соответсвующий ему код. Причём к этой сессии должен быть привязан IP посетителя и время отсылки предыдущего сообщения.

Т.е. самое простое что можно сделать - использовать механизм сессий, который предоставляет PHP, добавив проверку на IP. И сохранять код картинки, который сейчас в hidden-поле в эту сессию.

По поводу самих картинок... Когда я реализовывл эту зашиту (на http://www.fonbet.info/users/) мне сказали (люди. которые профессионально щанимаются распознаванием образов) что добавление к картинке цвета абсолютно не мешает распознавать, а иногда и помогает - если по цвету текст можно отличить от мусора. Причем для распознавалки, в отлисии от человека, даже малюсенькая разница в цвете - уже разница. Можешь посмотреть вот тут http://www.ocr-research.org.ua/list.html на тесты разных картинок. А если не веришь что это ломается - у них там и тест-ломалка одной из систем есть.
Другие статьи - на Википедии: http://en.wikipedia.org/wiki/Captcha

Вот, ещё один итресный тест CAPTCHA-картинок: http://sam.zoy.org/pwntcha/

Скажите, а где версию 1.6 скачать то можно?

Подскажите, почему когда ввожу в гостевую книгу Имя и E-mail скрипт выдает сообщение
"Вернитесь назад и введите корректный E-mail адрес!" e-mail ввожи такой petr@pochta.ru (для примера) что не так ? (((

Заранее благодарен ))) Скрипт заменчательный!!! Мне очень понравился...