Новая тема   Ответить

 coder-code
собссно вот сабж есть такой:

как грамотно реализовать проверку геста на возможность сделать в нем запись?

интересует ваще принцип. какие мысли у кого есть?

рейтингом не обижу - все ответы кроме тупых +8

 Alexandur
не понял: ты свою гостевуху хочешь проверять ли чужую?

 coder-code
чужую, ясен пень. скрипт проверять будет

 Юнга
Да на 100% выяснить - кроме как сделать запись - никак.

 Pedronas
сделать запись и проверить потом на наличие линки

 Alexandur
тогда единственная возможность: сделать запись и проверить, появилась ли она.

Самая надежное.

Если какой-то конкретный скрипт, заточить под него. Иногда достаточно получить заголовок, чтобы понять, что запись сделана.

А вообще, вопрос не совсем ясен. Поразвёрнутей, товарищ.

 Юнга
Причем хохма в том, что сделав запись - еще не всегда можно определить где она появится.

 Alexandur

универсальных спамолок нет и наверно не будет, все затачивается под определённые скрипты

 chubaka
сначала пусти пробную запись, если пройдет - пускай запись с сылкой

 Alexandur
какая разница?
Может получиться, что пробная пройдёт, а ссылка - либо не отобразится правильно, либо заблокируется

 chubaka
пробную запись можна сделать со ссылкой на гугл

 Alexandur

опять же - а смысл?
ну пройдёт ссылка на гугл, абузить админ не будет.
Сделаешь со своей, получишь по полной.

 Юнга
chubaka писал:

Да не надо заморачиваться. Стрелять - так стрелять. Хотя конечно от задачи все зависит, если просто "собрать базу", можно и Гуглъ.

 chubaka
согласен, сдаюсь

 Alexandur
по теме:
получал спам в каталог 10-20 ссылок в сутки, все удалял.
Пару дней назад одну ссылку случайно принял. удалять было лень, решил оставить.
Теперь спам прёт по 100-200 сылок.

Может и совпадение.

 CxDx
После сабмита смотреть ответ сервера и записывать в лог то, что появилось на след. страничке после нажатия кнопки сабмит (success, спасибо за ваше сообещение и т.д.)
Потом по словарю отсеивать плохие и мертвые гвесты, но 100% результата конечно же не будет, но все же это лучше чем ничего

 proc3nt
Ну вообще задача не тривиальная, но можно составить несколько правил

1. Анализировать тип гесты (возможно это уже проверенный ранее тип гостевухи, в которую можно сделать сабмит), сделать это по анализу имени файлов, имени полей в форме и т.п.

2. Проверять наличие капчи (с капчей шансы успешного поста уменьшаются), сделать это можно анализируя наличие <img> в форме и специфичных полей в форме

3. Когда анализируются кнопки сабмита, передавать именно ее имя, а не имя например кнопки предварительного просмотра или ресета формы (опять таки анализ формы)

4. Анализировать какие дополнительные возможности требуются: наличие определенного рефера, определенного броузера, языка, наличие кукисов (на это следует уделить особое внимание, так как часто куки используются в связке с капчей)

5. Отдельно про куки, как открывается геста, надо анализировать куки, которые ставит скрипт гесты с hidden полями в форме сабмита, как правило есть закономерности и не случайные совпадения

Вроде на первый взгляд все написал, если еще что интересно, можешь в аську стукнуть, пообщаемся на эту тему

 coder-code
CxDx писал:


вроде вот как самое оно. спасибо добрый чел и рейтингу тебе

 coder-code
proc3nt писал:

вот тоже конкретные советы. и тебе спасибо и +8

все кто пишет поставить и проверить - подумайте, сколько времени уйдет на сбор базы, ессли каджую гостевую парсить по два раза - первый на наличие формы, а второй - на наличие линки. + где то возможно публикуеццо с задержкой + у кого то хуй знает где, но полюбому парсить все.

всем +7 (чтоб челов не обидеть кого ответы наиболее ценны для меня - им по +8)

 CxDx
slonic писал:
Пожалуйста
Так кстате хрумер делает, удобно при "сабмите" в блоги и форумы, иногда сразу линку свою можно опознать или например увидеть сообщение "you ip banned", различить nofollow и т.д..
Других простых и универсальных вариантов вроде нет, можно конечно придумать, но слишком сложно найти свой урл после сабмита, особенно в засранных страничках.

 Lamagro
у меня сабмитится левый текст и в нем фраза типа nmJV4FdiFUHi6rm (что бы небыло совпадений)
потом проверяется на наличие фразы на странице поста, или же на странице куда был редирект после поста.
Причем я так делаю каждый раз через некоторое время - время конечно отнимает - зато базы (почти ) чистые.

Анализировать просто ответ тоже не очень хороший вариант, так как некоторые скрипты пишут ОК, а пост не добавляют.

А лучше всего совокупность методов
Если ответ бэд - тогда килять урл, Если ответ гуд - тогда идти и проверять наличие фразы на странице.
Так можно добиться некоторой экономии ресурсов и и увеличить полезность базы.

 CxDx
Lamagro: +1 часто замечаю что многие так постят. +10 за совокупность.
Правда все эти ухищрения добавляют работы серверу + кушается немерянно трафика при парсинге страниц. Хотя если один раз отсеять из 100к всего 5-15к хороших ресов, то я думаю трафа по любому можно съэкономить (10-20 раз).

 coder-code
дык в идеале базу нужно постоянно обновлять. так что "одним разом" не органичиццо

 Kn
Lamagro писал:
не всегда редиректит на твой пост... но пожалуй это самый верный способ

 Lamagro
CxDx писал:
Да кстати я плохие тоже оставляю в базе с пометкой бэд и при очередном плановом чеке/сборе базы эти урлы сразу отбрасываются при проверке. Правда реакция на разные ошибки разная. Если было 404 - тогда снова проверить. А если сразу пост и не найдено - тогда в бэд навеки В результате наблюдается экономия - так как "пропощиваемых" в общей куче действительно немного.