Проверка геста на пробиваемость.

собссно вот сабж есть такой:

как грамотно реализовать проверку геста на возможность сделать в нем запись?

интересует ваще принцип. какие мысли у кого есть?

рейтингом не обижу - все ответы кроме тупых +8

не понял: ты свою гостевуху хочешь проверять ли чужую?

чужую, ясен пень. скрипт проверять будет

Да на 100% выяснить - кроме как сделать запись - никак.

сделать запись и проверить потом на наличие линки

тогда единственная возможность: сделать запись и проверить, появилась ли она.

Самая надежное.

Если какой-то конкретный скрипт, заточить под него. Иногда достаточно получить заголовок, чтобы понять, что запись сделана.

А вообще, вопрос не совсем ясен. Поразвёрнутей, товарищ.

Причем хохма в том, что сделав запись - еще не всегда можно определить где она появится.

универсальных спамолок нет и наверно не будет, все затачивается под определённые скрипты

сначала пусти пробную запись, если пройдет - пускай запись с сылкой

какая разница?
Может получиться, что пробная пройдёт, а ссылка - либо не отобразится правильно, либо заблокируется

пробную запись можна сделать со ссылкой на гугл

опять же - а смысл?
ну пройдёт ссылка на гугл, абузить админ не будет.
Сделаешь со своей, получишь по полной.

chubaka писал:

пробную запись можна сделать со ссылкой на гугл

Да не надо заморачиваться. Стрелять - так стрелять. Хотя конечно от задачи все зависит, если просто "собрать базу", можно и Гуглъ.

согласен, сдаюсь

по теме:
получал спам в каталог 10-20 ссылок в сутки, все удалял.
Пару дней назад одну ссылку случайно принял. удалять было лень, решил оставить.
Теперь спам прёт по 100-200 сылок.

Может и совпадение.

После сабмита смотреть ответ сервера и записывать в лог то, что появилось на след. страничке после нажатия кнопки сабмит (success, спасибо за ваше сообещение и т.д.)
Потом по словарю отсеивать плохие и мертвые гвесты, но 100% результата конечно же не будет, но все же это лучше чем ничего

Ну вообще задача не тривиальная, но можно составить несколько правил

1. Анализировать тип гесты (возможно это уже проверенный ранее тип гостевухи, в которую можно сделать сабмит), сделать это по анализу имени файлов, имени полей в форме и т.п.

2. Проверять наличие капчи (с капчей шансы успешного поста уменьшаются), сделать это можно анализируя наличие <img> в форме и специфичных полей в форме

3. Когда анализируются кнопки сабмита, передавать именно ее имя, а не имя например кнопки предварительного просмотра или ресета формы (опять таки анализ формы)

4. Анализировать какие дополнительные возможности требуются: наличие определенного рефера, определенного броузера, языка, наличие кукисов (на это следует уделить особое внимание, так как часто куки используются в связке с капчей)

5. Отдельно про куки, как открывается геста, надо анализировать куки, которые ставит скрипт гесты с hidden полями в форме сабмита, как правило есть закономерности и не случайные совпадения

Вроде на первый взгляд все написал, если еще что интересно, можешь в аську стукнуть, пообщаемся на эту тему

CxDx писал:

После сабмита смотреть ответ сервера и записывать в лог то, что появилось на след. страничке после нажатия кнопки сабмит (success, спасибо за ваше сообещение и т.д.) Потом по словарю отсеивать плохие и мертвые гвесты, но 100% результата конечно же не будет, но все же это лучше чем ничего

вроде вот как самое оно. спасибо добрый чел и рейтингу тебе

proc3nt писал:

Ну вообще задача не тривиальная, но можно составить несколько правил 1. Анализировать тип гесты (возможно это уже проверенный ранее тип гостевухи, в которую можно сделать сабмит), сделать это по анализу имени файлов, имени полей в форме и т.п. 2. Проверять наличие капчи (с капчей шансы успешного поста уменьшаются), сделать это можно анализируя наличие <img> в форме и специфичных полей в форме 3. Когда анализируются кнопки сабмита, передавать именно ее имя, а не имя например кнопки предварительного просмотра или ресета формы (опять таки анализ формы) 4. Анализировать какие дополнительные возможности требуются: наличие определенного рефера, определенного броузера, языка, наличие кукисов (на это следует уделить особое внимание, так как часто куки используются в связке с капчей) 5. Отдельно про куки, как открывается геста, надо анализировать куки, которые ставит скрипт гесты с hidden полями в форме сабмита, как правило есть закономерности и не случайные совпадения Вроде на первый взгляд все написал, если еще что интересно, можешь в аську стукнуть, пообщаемся на эту тему

вот тоже конкретные советы. и тебе спасибо и +8

все кто пишет поставить и проверить - подумайте, сколько времени уйдет на сбор базы, ессли каджую гостевую парсить по два раза - первый на наличие формы, а второй - на наличие линки. + где то возможно публикуеццо с задержкой + у кого то хуй знает где, но полюбому парсить все.

всем +7 (чтоб челов не обидеть кого ответы наиболее ценны для меня - им по +8)

slonic писал:

вроде вот как самое оно. спасибо добрый чел и рейтингу тебе

Пожалуйста
Так кстате хрумер делает, удобно при "сабмите" в блоги и форумы, иногда сразу линку свою можно опознать или например увидеть сообщение "you ip banned", различить nofollow и т.д..
Других простых и универсальных вариантов вроде нет, можно конечно придумать, но слишком сложно найти свой урл после сабмита, особенно в засранных страничках.

у меня сабмитится левый текст и в нем фраза типа nmJV4FdiFUHi6rm (что бы небыло совпадений)
потом проверяется на наличие фразы на странице поста, или же на странице куда был редирект после поста.
Причем я так делаю каждый раз через некоторое время - время конечно отнимает - зато базы (почти ) чистые.

Анализировать просто ответ тоже не очень хороший вариант, так как некоторые скрипты пишут ОК, а пост не добавляют.

А лучше всего совокупность методов
Если ответ бэд - тогда килять урл, Если ответ гуд - тогда идти и проверять наличие фразы на странице.
Так можно добиться некоторой экономии ресурсов и и увеличить полезность базы.

Lamagro: +1 часто замечаю что многие так постят. +10 за совокупность.
Правда все эти ухищрения добавляют работы серверу + кушается немерянно трафика при парсинге страниц. Хотя если один раз отсеять из 100к всего 5-15к хороших ресов, то я думаю трафа по любому можно съэкономить (10-20 раз).

дык в идеале базу нужно постоянно обновлять. так что "одним разом" не органичиццо

Lamagro писал:

у меня сабмитится левый текст и в нем фраза типа nmJV4FdiFUHi6rm (что бы небыло совпадений) потом проверяется на наличие фразы на странице поста, или же на странице куда был редирект после поста.

не всегда редиректит на твой пост... но пожалуй это самый верный способ

CxDx писал:

Правда все эти ухищрения добавляют работы серверу + кушается немерянно трафика при парсинге страниц. Хотя если один раз отсеять из 100к всего 5-15к хороших ресов, то я думаю трафа по любому можно съэкономить (10-20 раз).

Да кстати я плохие тоже оставляю в базе с пометкой бэд и при очередном плановом чеке/сборе базы эти урлы сразу отбрасываются при проверке. Правда реакция на разные ошибки разная. Если было 404 - тогда снова проверить. А если сразу пост и не найдено - тогда в бэд навеки В результате наблюдается экономия - так как "пропощиваемых" в общей куче действительно немного.