Weet iemand van jullie wat een spam-bot eigenlijk "ziet"?
Een voorbeeld ... ik zet in een formulier een selectbox met als label "niet aanvinken" en vervolgens haal ik met javascript die selectbox en label weer weg ... ziet die spam-bot die selectbox en label dan wel of niet?
[size=xsmall]Toevoeging op 16/09/2016 14:38:16:[/size]
By the way ... wat is het voordeel voor een spammer om via het ene IP-adres het formulier op te halen en via een ander IP-adres te posten? Waarom niet gewoon alles via hetzelfde IP-adres?
@Ward
maar als de spammer de (session)cookie meegeeft aan de poster, dan heeft die dus ook dezelfde session inhoud.
Tenzij het een session is die afdwingt bij 1 ip te horen
Klopt, maar niet alle spambots gebruiken twee IP-adressen.
(Ik herken je scenario overigens wel, maar omdat ik vooral webwinkels bouw, sta ik veranderende IP-adressen doorgaans toe.)
Vermoedelijk zijn het vaak twee verschillende systemen. Dat kan verklaren waarom er twee IP-adressen worden gebruikt. Een harvester zoekt naar van alles dat kan worden gebruikt/misbruikt. Een slaaf post vervolgens op commando specifieke combinaties van POST-data. Internet massaal afstruinen valt namelijk in dataverkeer van een gehackte client of server al gauw op, maar met dagelijks enkele tientallen spamberichten posten kun je makkelijker wegkomen.
SQL-injectie heeft een vergelijkbaar patroon. Je ziet vaak een paar query-fratsen binnen enkele minuten en daarna is het een paar uur rustig. Daarna volgen er weer enkele pogingen en is het vervolgens weer een tijd stil. Dat houden ze enkele dagen vol, tot ze het opgeven. Lijkt op echt bezoekersgedrag als je niet verder kijkt en dat is waarschijnlijk ook precies de bedoeling.
Maar stel we hebben dan die 'harvester'. Die leest mijn contactformulier in ... en wat gebeurt er dan?
Ik stel even voor dat mijn formulier in een variabele terechtkomt. Vervolgens worden er values toegevoegd aan de inputvelden ... en hoe wordt het zootje vervolgens dan gepost?
>> ... en hoe wordt het zootje vervolgens dan gepost?
In PHP zou ik daarvoor cURL gebruiken, maar een raw HTTP-request is weinig meer dan vrij simpele ASCII-code, dus dat moet op allerlei manieren te produceren zijn. Kijk maar eens in de developer tools van je browser.
