Witam,
ok. rok temu założyłem na swojej stronie mapę gości opartym na API. Przyznaję, że cała moja praca opierała się na kopiowaniu gotowych kodów i tak na prawdę nie mam pojęcia jak to działa Wszystko działało pięknie aż do czasu kiedy boty się tym zainteresowały i teraz jestem w sytuacji, w której boty dodają wpis na mapę co mniej więcej 3 minuty. Skutkuje to tym, że właśnie kończy mi się transfer na stronie i nie jest to już takie śmieszne. Zastanawiałem się na tym w jaki sposób mogę zabezpieczyć ten prosty formularz przed taką sytuacją. Na forum mam zabezpieczenie prostym pytaniem typu ile jest 2+4 i kiedy wpisze się 6 to dopiero można się zarejestrować i działa to świetnie. Czy ktoś mógłby mi podpowiedzieć jak zrobić podobną autoryzację w przypadku formularza na mapie gości?

Oto adres strony: http://tykwa.info/map.php

Podejrzewam, że każdy z Was samodzielnie potrafi dotrzeć do wszystkim niezbędnym plików na mojej stronie ale mimo to jeśli ktoś miałby ochotę to mogę udostępnić wszystkie niezbędne kody.

Pozdrawiam i proszę o pomoc.

Gdzie te wpisy botów bo ich nie widzę? O jakim transferze mowa?

Wpisy usuwane non stop, ale dla przykładu przestanę na kilka minut i w lewym górnym rogu pojawią się wpisy. A chodzi o moj transfer na serwerze. Mam 10 gb i maksymalnie wykorzystywalem 20%. Sprawdzilem w panelu administratora i 8 gb bylo wykorzystane przez takie samo IP co IP bota dodajacego wpisy na mapie czyli 188.143.232.113. Nawiasm mowiac jest to znany spamerski IP. Zadne .htaccess czy robot.txt na to nie dziala. Administratorzey serwera powiedzieli ze IP zablokowali na firewallu ale tez nic to nie dało :/

edit:
No tak teraz na złość bot nie będzie dodawał wpisów. Do 16 wpis był średnio co 3 minuty. No chyba, że blokada IP zadziałała, sam nie wiem...

Administrator napisał, że poprawił wpisy w iptables(cokolwiek to znaczy) i bot rzeczywiście przestał dodawać wpisy. Niemniej jednak chciałbym zabezpieczyć się na przyszłość bo pewnie za jakiś czas zaatakuje kolejny bot z innego IP. Czy znacie jakiś prosty sposób na autoryzację tekstową?

Za pewne bot automatycznie analizuje treść strony i wysyła formularz więc może wystarczy jedno pole tekstowe w którym trzeba wpisać odpowiedź na stałe pytanie: Ile jest dni w tygodniu. Pytanie dodajesz w map.php w linijce z markera.openInfoWindowHtml a sprawdzasz też w map.php w tej części skryptu odpowiadającej za dodanie wpisu do bazy.

Jak to nie pomoże to najlepiej zrobić obrazek do przepisania


Co do transferu to czy botowi się uda wysłać formularz czy nie to i tak zeżre transfer więc jedyna rada to blokada IP w htaccess lub przez admina serwera. I da się to skutecznie zrobić.

Rozumiem, dzięki za odpowiedź!
pozdrawiam