Форум PHP

Спамеры начали применять интересную штуку. Создается пустая тема, в нем пустое сообщение. Каким образом они проходят проверку при заполнении формы отправки текста на форуме? Слышал что есть некоторые комбинации клавиш, которые позволяют это проделывать на разных движках. При этом как бы получается символ пробела.
И что самое любопытное, при просмотре исходного кода, в нем пусто! Никакие тэги не отображаются.
Как это можно преодолеть? Антиспам включен.

Понял. Применяются невидимые спецсимволы. Как запретить их использование в форме отправки сообщения на форум?

­

­

Даже здесь это проходит.((
Как это можно запретить?

Ого, первый раз вижу

А я уже насмотрелся на своем форуме. Теперь задача: как запретить это безобразие?

if (!preg_match("/[a-z\*_~]+/i", $message)) exit("Сообщение недопустимого формата!");

Вроде как бы помогает избавиться от этого в теле сообщения. Но пропускает в Авторе и Теме. Как бы подставить сюда и переменные строки Автора и Темы?

А с чем хоть бороться, а?

Запретить использование спецсимволов, кроме указанных. Как это сделать на php? Сам не силен в этом, вот и прошу совета.

Нужно сначала узнать что это за символы, вернее всю их кодировку

if (!preg_match("/[a-z\*_~]+/i", $avtor)) exit("Автор недопустимого формата!");

if (!preg_match("/[a-z\*_~]+/i", $theme)) exit("Тема недопустимого формата!");

Спасибо! И как это я не догадался сразу просто подставить переменные автора и темы? Сразу заработало.))

Скажите, а как в набор разрешенных добавить и русский алфавит с текстовыми символами? Плюс учесть и верхний и нижний регистр?

а такой символ?

<? $avtor='&nbsp'; if (!preg_match("/[a-z\*_~]+/i", $avtor)) exit("Автор недопустимого формата!");

http://piz-cert.narod.ru/simvol.txt
Впрямую не ставится. Сперва сохранить страницу как текст. В редакторе его видно как знак тире.
Надо не код а первый символ сверху скопировать и вставить. Причем у меня прокатило и на другом форуме на другом движке. Даже в системе комментов на джумла тоже прошло.
Как бы запретить это дело?

фильтрует :

   ,    ,  	

<? if (!preg_match('/^[ёЁA-Za-zА-Яа-я0-9_]{3,}/u',$avtor)) echo '<br />Не тот Формат';

http://piz-cert.narod.ru/simvol.txt

в редакторе виден как -,а что это за символ?

Без понятия. Они там вроде дали код как

%AD

Послушайте, а как можно ввести в список разрешенных символов знаки препинания и прочие?
По вашему коду пропускает только буквы и цифры.

/[a-zA-Zа-яА-Я0-9-\.,\?!"]+/

Код в таком виде выдает ошибку. Попробовал поставить экран перед кавычкой, что то не пашет. Да и знаков маловато. Двоеточие надо бы добавить.

/^[.....]+$/s

Границы начала и конца строки не указаны были.

Я вот чего не понимаю.
Ну запретите Вы пустые сообщения.
Спаммеры будут постить сообщения состоящие, допустим, из одной точки. Или одной буквы.
Вам легче станет?

Гораздо полегчает. Дело в том что админы там неподготовленные. И вид пустых тем с пустыми сообщениями их видимо слегка обескураживает.))
Но так как сайт у них гораздо раскрученней, спам их атакует гораздо активнее.

Проблему решил с помощью простого антиспама, реализованного пустой формой, скрытой с помощью CSS.