Как грамотнее защититься от спамеров (допустим в гостевой книге).

У меня сообщения записываются в базу с указанием IP и даты. Допустим что чел с одного IP не может оставлять сообщения чаще одного в час. Достаточно ли проверять эти данные или нужно ещё использовать куки?

Только через код подтверждения (картинку с цифрами или буквами).

я имел немного другое.. не автомат спамерит, а Чел заходит и каждую минуту постит
Добавлено @ 14:16
регистрации на сайте нет

Куки, сессии, ip. Все ненадежно.

Неа
Еще браузер можно добавить, но все это легко меняется.

Да например Opera есть возможность редактирование, удаление куков. Пример: голосование, голос у тебя записывается в куки можно накрутить всегда удалять куки и сново голосовать

Danox, смысл этим заниматься? У тебя есть время на такую урунду? Тем более еще и редачить куки... взял IE, отключил куки и вперед. Можно сессию в плюс добавить.

Gold Dragon, Если есть коммерческая выгода от того чтобы не дать себя "накрутить", тогда используй все возможные варианты.

ну я и говорю - все ненадежно. Нет способа защититься от накрутки.

Кстати, проверять UA лучше не надо. Во первых, у многих он одинаковый, а во вторых, меняется за 1 секунду, например в FireFox.

ну тогда наверное просто тупо брать IP и дату последнего сообщения с него и проверять, если сразница сообщения составляется менее 10 минут (к примеру) то пошёл нафиг... Не думаю у кого-то будет желание сзаходить и каждые 10 минут оставлять сообщение. Да если и так, то 6 сообщений в час не так страшно..

Это что такое?

User-Agent - т.е. браузер пользователя. (как он себя идентифицирует)

wsr
да нет, тут смысл в купе всё проверять... Просто когда народ сидит на прокси, то много шансов что с одним IP могут быть разные браузеры, разное разрешение экрана и т.п. Т.е. можно как-то выделять отдельные машины с одним IP`шником

И плюс еще инфу о голосовавших хранить не в куках а в БД или файлике...

Если честно в полне хватило бы просто ему в куки записывать о том, что он уже постил, и дата смерти там через 10 мин.
+ ко всему сравнивать IP и UA.

Если челу просто не чем заняться, он не станет сто раз отчищать куки и менять браузеры + прокси.
Всё равно лучше так чем ничего, т.к. идиальной системы защиты мы не придумаем.

Разрешение монитора + Настройки браузера + И т.д.
Думаю мало кто догадается сменить браузер, чтобы запостить еще раз, или изменить разрешение монитора.
P.S. Бан не по разрешению, а по ключю, в который входит разрешение, а то примите за дурака еще ;)

Может будет проще сделать премодерирование ???

асер пришёл оставил сагу, она записалась в БД но не показывается ... пришёл админ, посмотрел щёлкнул "показывать" и она показана .... никто не пострадает если его сага в гостевой книге появиться через 8 часов после добавления ... иль не так????

и тады всякие спамеры и "крякеры" будут в ауте после увиденногоп редупреждение (о том что сага появиться после проверки модератором) ...