Спам-фильтр
Написал простейший спам-фильтр на сайт. Три строчки, буквально. Посмотрим, чем дело закончится.
Суть проста: в сессии хранятся несколько параметров; нарушение некоторых правил, составленных из комбинации этих параметров, приводит к блокированию сайта по IP (до закрытия сессии, конечно).
Сам вижу уязвимость и понимаю, что возникнут проблемы на ровном месте для добропорядочных пользователей, в некоторых случаях. Но что-то не хочется улучшать...
Хорошо, что хоть так сделал: за пять лет было лень эти самые три строчки написать :)
Но достали! С одной стороны, пофиг — никаких неудобств никому не создаёт, но почему-то раздражает необыкновенно смотреть на сотни строчек такой вот мутоты ежедневно:
http://bichkov.com/login.php?lang=ru | 46.118.133.122 | http://bichkov.com/login.php?lang=ru
В первой колонке — адрес, во второй — IP, в третьей — откуда пришёл (referer).
Понятно, что всё можно подделать (некоторые так и делают — меняют всё подряд на ходу) — от IP до referer, — поэтому и говорю — примитивный фильтр.
Что меня больше всего бесит — так это непонимание! ЗАЧЕМ они это делают?! Что это даёт?