Mitäköhän kautta kannattais lähtee toteuttamaan spämmin estäminen tilanteessa, jossa käyttäjä täyttää html-formin (oma nimi, oma sposti, kaverin nimi, kaverin sposti) ja lähettää sen kaverin osoitteeseen?
Miten tollaseen saa tehtyä tarkistuksen, ettei esim. samasta osoitteesta (oma sposti) voi lähettää vuorokaudessa kuin esim. 10 sähköpostia?
Ei siinä oikein auta kuin tallentaa (tiedostoon) ne tiedot, joiden perusteella aikoo tunnistaa, ja aina viestiä lähetettäessä tarkistaa tiedostosta, joko samoilla tiedoilla on liikaa viestejä.
Hmm. Entäs oisko mahollista toteuttaa kekseillä? Pystyykö keksin eliniän asettamaan vaikka vuorokauden mittaiseks ja vieläpä siten, ettei selaimen välimuistin tyhjentäminen poista samalla myös tätä kyseistä keksiä?
Ei tietenkään. Minulle et ainakaan saisi asetettua yhtikäs mitään keksiä, olen estänyt ne. Se on aivan käyttäjästä hänen asetuksistaan kiinni, ne voi vaikka käsin käydä poistamassa.
Keksejä pystyy muuttamaan ja poistamaan selainpuolelta, tai ne voidaan kokonaan laittaa pois päältä, joten se olis helppo kiertää.
Teoreettinen esimerkkitapaus "Tyhjäntoimittajan spammihyökkäys"
Hessu Hopo (työttömänä ja katkeroituneena) päättää spammata käyttämällä html-pohjaista ratkaisua. Hessu etsii käsiinsä sopivan sivuston ja päättää spammata Poliisimestari Simo Sisun (ent. Stasin virkamies) sähköpostia:
lainaus:
To: sisu.simo@ankkalinna.gov
From: ankkalinnan.al-qaeda@hanhivaara.ihq
Subject: Stasimestari Sisu!Tiedän sinusta kaiken. Lähetä seitsemänsataa paahtopaistivoileipää Roope Ankan rahasäiliön kupeeseen tai huomisessa Hesarissa kerrotaan Stasi-kytköksistäsi. Sinulla on 48 tuntia aikaa.
PS. Sinulla on nätit tapetit.
Hessu ovelana poikana päättää lähettää saman viestin muunneltuna vielä Mikille, Minnille, Helunalle, Akulle, Roopelle, Mortille, Tiinulle, Lupulle ja Pollelle... mutta pian nettiposti ilmoittaakin: "Antamastasi sähköpostiosoitteesta on lähetetty jo 10 viestiä - huomenna uudestaan".
Hessua kismittää, mutta vanhana kommunistina hän muistaakin, että netistä saa loputtomasti ilmaisia osoitteita mm. Luukusta ja Hotmailista. Näin Hessun, koko Ankkalinn.. ei vaan koko maan.. maail.. KAIKKEUDEN kaaokseen ajava suunnitelma ottaa siivet alleen.
Tai sitten Hessun IP:n voisi jemmata vuorokaudeksi serverille tuon 10 lähetetyn s-postin (määrän) lisäksi ja verrata IP:tä lähetettyjen sähköpostien määrään ja edetä siitä..
HellCome kirjoitti:
verrata IP:tä lähetettyjen sähköpostien määrään
Tuopa kuulostaakin hyödylliseltä. IP-osoitehan kertoo heti paikalla, paljonko viestejä on lähetetty.
if ($ip_osoite < $viesteja)...
Niin juu, jos osoitteen saa itse antaa, niin kyllähän siihen voi laittaa mitä tahansa. IP on varmaankin ainut edes jossakin määrin luotettava tapa tunnistaa henkilöitä, vaikkakin samasta IP-osoitteesta voi tulla useampi henkilö.
Hmm.. tämähän olisikin oikeastaan ihan pohdiskelun paikka.
ip ($ip_osoite < $vieteja)...
ei voi pitää paikkaansa sellaisenaan (193.193.193.666 < 10), mutta sehän ei ole ongelma eikä mikään. IP jemmataan, annetaan sille vaikkapa taulukossa lisäarvoksi i jota sitten lisätään i++ jokaisen lähetetyn viestin jälkeen. IP:n i:tä verrataan kymmeneen - a'vot.
Voithan laittaa sivulle ilmoituksen, että kustakin IP-osoitteesta voidaan lähettää 10 viestiä vuorokauden kuluessa. Sitä taasen en tiedä, että voiko komentokehotteen ipconfig /renewall vaikuttaa asiaan.
Teoriassa voisi, kenties, olla myös mahdollista verrata annettua "omaa" osoitetta kyseisen palvelimen kantaan, mutta se mahtaisi olla jo henkimaailman juttuja.
Aihe on jo aika vanha, joten et voi enää vastata siihen.