Kako se kroz .htaccess zastititi od Java botova

Pozdrav svima,

Vec neko vrijem razmisljam kako stati na kraj Java bot-u koji mi pravi problem na stranici Probao sam neka rjesenja, ali nisu bas urodila plodom, pa bih volio cuti i Vasa misljenja.

Naime u raw access log-u imam linije poput ovih

Problem dakle nastaje kada Bot posjeti adresu /includes/rating_process.php?id=4407&rating=1 i time ocjeni ocjenom 1 vic koji je pod id-om 4407. da bude stvar jos gora to uradi 19 puta sa ocjenom 1, ocjenom 2 pa sve do ocjene 5 i generise pravo puno nevalidnih glasova.

Sama skripta za rating radi tako sto snimi cookie i tako provjerava da li je neko vec glasao. Postojala je i zastita snimanjem IP adrese, ali to sam morao iskljuciti jer dosta korisnika recimo iz neke firme koristi 1 IP adresu, pa bi onda samo jedan od njih mogao glasati.

Bot dolazi sa razlicitih IP adresa, ali je bar do sada uvijek to bilo Java/verzija_Jave

Na netu sam nasao da u htaccess ubacim

sto bi kao blokiralo sve agente koji sadrze rijec Java, ali vidio sam da dosta mobilnih urejaja isto ima rijec Java, pa to nisam tako blokirao nego sam dodao jos i kosu crtu sto ovi botovi imaju

ali ovo nije zaustavilo ovu pojavu. Prije nego se detaljnije bacim na proucavanje raw access log-a i pisajna RewriteCond, mozda neko u rukavu ima brze rjesenje

Hvala puno!

Hvala kolegi forumasu sa IP adrese 93.139.62.4 koji je napravio preko 40 invalidnih glasova i nije ostavio komentar ovdje!

nema problema to sam ja za probu

Mozda nebi bilo lose da pokusas implementirati jednostavni captcha sistem koji bi radio s javascriptom (posto vidim da koristis ajax). Recimo ispod ikona za glasanje staviti 2+3=?, te proslijediti unesenu vrijednost funkciji rate() koja bi na osnovu ispravnosti odgovora (ne)pozivala rating_process.php skriptu. Prilicno amaterska metoda, ali bi trebalo biti dovoljno da udalji bota (a opet ne iznervira normalnog korisnika captcha slikama).