মধুর বালতিঃ The Honeypot Spam Prevention Technique

Honeypot টেকিনিক নামে সবাই ডাকে! ওয়েব সিকিউরিটিতে স্প্যাম ফর্ম সাবমিশন আটকাতে খুব জনপ্রিয় একটা টেকনিক!

চলুন জেনে নেই কিভাবে কাজ করে এই টেকনিক!
ধরেন আপনার কাছে একটা সিম্পল রেস্টুরেন্ট বুকিং ফর্ম আছে!
Name: required | string
Email: required | email
Number of guests: required | number
Phone: required | phone
Special Request: nullable| max:500

এই ফর্ম ফিল্ডের স্পেশাল রিকোয়েস্ট কে টার্গেট করবে স্প্যামারস রা! ধরেন আজে বাজে লিংক দিয়ে দিবে, হাইপার লিংক দিয়ে দিবে! আপনি যতই স্যানিটাইজ করেন, ভ্যালিডেশন করেন, স্ট্রিপ করেন , ফর্ম কিন্তু সাবমিশন হবেই! আপনার গোল হচ্ছে, এই স্প্যামারস রা যেন কোনো ভাবেই আপনার ফর্ম সাবমিশন না করতে পারে!

এখানেই আপনার একটা মধুর বালতি মানে আর কি হানিপট রাখতে হবে কিন্তু হিডেন!

Name: required | string
Email: required | email
Number of guests: required | number
Phone: required | phone
Special Request: nullable| max:500

Honeypot Field: max:0

আপনি আপনার html markup এ একটা এক্সট্রা ইনপুট ফিল্ড এড করছেন কিন্তু হিডেন আকারে! এখানেই খেলাটা ঘুরে যাবে!

তো সাধারন ইউজার যারা বুক করতে আসবে, তারা এই হিডেন ফর্ম ফিল্ড দেখবেও না!, আর ফিল ও করবে না, এই ফর্ম এর ভ্যালুর লেন্থ হবে যিরো!

কিন্তু স্প্যামারস রা তো ইউজ করে স্ক্রিপ্ট, এদের স্ক্রিপ্ট এ কোড করা আছে, যত ফিল্ড আছে, ফিল করে পোস্ট রিকোয়েস্ট করো!

এই তো মধুর বালতি সে খুজে ফেলছে! যখন ই স্প্যামারস এর স্ক্রিপ্ট এই হিডেন ফিল্ড ফিল করে পোস্ট রিকোয়েস্ট করবে, আপনি তখন ই সার্ভার এন্ডে ভ্যালিডেশন করে ধরবেন!
কি রে ভাই, এই ফিল্ড তো লেন্থ যিরো থাকার কথা, এরে ফিল করছে কে!

রিডায়রেক্ট এজ স্প্যাম! প্রয়োজনে পরে এই আইপি ধরে ব্যান করে দেন!

সার্ভার এন্ডের কোড কিছুটা এরকম হবে,
if( !empty( $honeypot_field ) {
echo “কে বে তুই!”;
}

ব্যাস এইত স্প্যামারস এভাবেই আপনার মধুর বালতির প্রেমে পড়ে ফর্ম সাবমিট করবে, আর আপনি ডিস্কার্ড করবেন!

হ্যা এখানে অবশ্যই, Dynamic Honeypot field নেমিং ইউজ করবেন!

স্প্যাম আটকানোর জন্য আরো অনেক কিছু আছে যেমন, সাবমিশন থ্রটল মিডলোয়ার, mx record validation, Akismat API and so on!
তবে হানিপট মেথড কিন্তু সত্যিই অনেক কাজের, ট্রাই করে দেখতে পারেন!

27 Likes

দারুণ আইডিয়া ভাই :astonished: আগামীকাল ট্রাই করব, ইনশাআল্লাহ

2 Likes

বাহ, দারুণ করে বুঝিয়েছেন তো ভাই। গ্রাভিটি ফর্মে হানিপট এনাবল করে রাখি স্প্যাম সাবমিশনের জন্য, কিন্তু আজকে বুঝলাম কিভাবে এটা কাজ করে। যদিও আমি এখন ক্রিপ্টো বেইসড এন্টি স্প্যাম ব্যবহার করি।

6 Likes

Its my pleasure vai,আপনার ক্রিপ্টো বেজড টেকনিক টাও শেয়ার করিয়েন যদি সুযোগ হয়!

1 Like

Very clear to understand using honeypot.

1 Like

শিখিয়ে দিলে পারব। :wink:

1 Like

আপনি গুরু, আমি শিষ্য বুদ্ধি আমার কম! :laughing:

1 Like

ডাটা স্ক্র্যাপিং নিয়ে কাজ করতে গিয়ে হানিপট শোনেছি বুঝি নাই এখন বোঝলাম কাহিনী কি এখন যখন কোড লিখবে লিখে দিবো বাবা তুমি যার লেন্থ ০ তার ধারের কাছে যাবা না :rofl: :rofl:

4 Likes

@fri3nds ভাই, আপনি রিভার্স টেকনিক মেরে দিলেন :joy::joy:

2 Likes

ভাই, দারুণ বলেছেন। স্প্যাম আটকানোর বিষয়ে আরও বিস্তারিত শুনতে চাই।

1 Like

@rasel Very nice idea, can write for WordPress also.

1 Like

If you had time! Write something on crypto based.

1 Like

Great bai… its really help for me :blush::blush:

1 Like

পুরপুরি বুঝি নাই। তবে বার বার পড়ে বোঝার চেষ্টা করতেছি! ধন্যবাদ আপনাকে

1 Like

খুবই ভালো লিখেছেন। মাঝে মাঝে এভাবে লিখলে অনেকেই উপকৃত হবেন।

1 Like

is it what wordpress nonce do? or its something else?