Мои предложения

шутишь, да? можно совершенно по другому способу всё сделать.
1. Проанализировать соотвествие или соотношение кол-ва букв в тексте. Если весть текст состоит из дву-трёх букв, например, вававававаывааываываываываываывываываыва - то это чушь.
2. Если весть текст состоит из цифр или спец символов - это тоже чушь.
3. Если средняя длина всех слов превышает 20 символов это тоже чушь.
И т.д. Можно подрегулировать данные параметры (установить опредеёлнные ограничения/допуски на условия) и можно получить довольно приличный модуль Античушь, который уже и встроить в какой-нибудь скрипт.

WR, ну вы даёте! Лучше анти - мат куда полезней будет ;)

блин, ни одна античушь не заменит хорошей команды модераторов!
сделать так, чтобы можно было назначать модераторов и все!

Насчет генератора чисел и задержек - всё пробовал, пробивают эту защиту. Люди спам рассылают, причем усидчивые, сволочи (
Надо бороться только на интеллектуальном уровне: русская загадка, например (спам преимущественно сыплется из-за бугра). Делаем картинку с кривыми буквами кириллицей - текст загадки, а отгадку посетитель должен внести в поле, кириллицей опять же (таким образом мы еще раз импортных спамеров отсекаем). При правильном ответе пускаем посетителя на страничку с формой.
Идея хорошая, да вот PHP я не владею
Может, кто воплотит?

Спамеров и наших хватает и бороться с ними практически бесполезно, они вон в отместку такие дос атаки устраивают, что крупные компании свои анитиспамовские акции сворачивают

Сергей, мне вот только одним знакомый говорил что роботы могут знать одно ключевое слово и перебирать (обновлять) страницу, подсовывая каждый раз это слово. То есть я хочу сказать, что попробую сделать обязательно, а потом посмотрим как это работает. Меня заваливают спамом здесь: wr.kovostok.ru/wr-guest и на этом сайте "бомбят" ФАК. Задолбали уже.

.:SpecAgent:., читал недавно как одна компания отказалась от защиты. Я считаю эту позицию оправданной, но только нельзя отчаиваться. В любом случае - бороться надо, иначе, извините, засерут весь сайт. Ни пообщаться нормально нельзя будет, ни вопрос задать.

ага, статистика нужна, что бы видеть IP каждого юзера и кто откуда пришел.
Я тут на один скрипт и уже приделал его к форуму, но он не оч подходит)

Про шифрование (извините, в теме "уязвимости" затронул эту тему. но, к теме лучше продолжить здесь)
Вот небольшой пример обратимого шифрования пароля:
(предупреждаю сразу, что пример работать не будет.. )

В PHP5 , библиотека mcrypt отключена по умолчанию. Кроме того, нужно установить дополнительную библиотеку libmcrypt.dll

Но, попробовать можно, ради спортивного интереса. Для этого в файле php.ini , нужно раскоментировать строку extension=php_mcrypt.dll И дополнительный файл библиотеки можно скачать отсюда http://www.softtime.ru/files/libmcrypt.dll и положить его в каталог С:/Windows/system32

Вот сам скрипт;

<?php
// зашифровываем пароль
$user_password = "fgsdfgsdfgewytpwaifuyhas[dofiu]3042r9uy]pfu"; // у меня точно такой же пароль здесь

$key = "здесь значение для шифрования";

// Шифруем пароль с использованием $key
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $maks_password, MCRUPT_ENCRYPT);

// зашифрованный пароль
echo "Зашифрованный пароль -" .$user_crypt;

// расщифровываем пароль
$user_crypt = mcrypt_ecb(MCRYPT_3DES, $key, $user_crypt, MCRYPT_DESCRYPT);

echo "Расшифрованный пароль -" .$user_crypt;

?>

Весь текст содрал из книжки "PHP5 на примерах" Вообще, по-моему мнению, не самая лучшая книжка..
Щаз пойду скрипт вырезать. Всяко лучше любого скрипта с таким описанием.. главное, что бы работало на 100% !

Весь вышеупомянутый пример процитировал специально для этой функции, которую упоминал вот здесь
https://www.wr-script.ru/forum/index.php?fid=15&id=11419217578903&page=0

Cтрочка $crypt_password = crypt ($password, $salt); вполне подходит и можно переделать весь вышеупомянутый скрипт для этой функции. Только, здесь уже немножечко по другому весь механизм.

// Вот две функции. Первая, сверяет введённый пароль через алгоритм шифрования md5 с паролем в базе
if ( $row['user_password'] != md5($cur_password) )

// Вот вторая функция. Заменяет старый пароль на новый.
$new_password = md5($new_password);
$passwd_sql = "user_password = '$new_password', ";

Но, это с базой на MySQL

А вот, самое интересное. Это уже готовый скрипт на CSV-формат данных. (как раз то, что и нужно)


<table width="760" border="0" cellpadding="0" cellspacing="0" align="center" height="100%">
<tr>
<form action="md5.php" method="post">
<td valign="top">


<table width="100%" border="0" cellpadding="2" cellspacing="1">
<tr>
<td width="1%" class="text">password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="password" size="25" name="password" value="" maxlength="50" class="field"></td>
</tr>
<?php
if ($password != "")
{
?>
<tr>
<td width="1%" class="text">md5 password: <spacer width="10" height="1" type="block"></td>
<td width="99%" class="text"><input type="text" size="25" name="md5pass" value="<?=$password?>" maxlength="50" class="field"></td>
</tr>
<?php
}
?>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="submit" value="generate" class="button"></td>
</tr>
<tr>
<td width="1%" class="text"><spacer width="10" height="1" type="block"></td>
<td><input type="button" value="exit" class="button" onClick="javascript:location.href='../'"></td>
</tr>
</table>
</td>
</tr>
</table>
</body>
</html>

Для того, что бы заработал этот скрипт, нужно создать файл md5.php И скопировать туда все.
Теперь можно посмотреть как всё работает.

Предидущиее сообщения на 5 странице.

md5 вас спасет

Тут на досуге написал моддуль для защиты от спамерских ботов, легко интегрируется в любую форму и дизайн сайта, а главное не использует библиотеку GD - значит будет работать и на бесплатных хостингах, естественно которые дают PHP, заценит на http://www.noginsk.org/guest/index.php?event=new&page=1