Собственно проблема такова что на одном из своих сайтов есть псевдо-форум ( что то типа гостевой книги ) и я замучился бороться со спамом на нем.
Лечить пытался разными способами, менял капчу (ReCapthca не пробовал, много слишком места занимает), подключал сайт к сервисам генерации капчи, пробовал скрытые поля для защиты от роботов, ничего не помогает.
Сейчас ввел премодерацию, и сделал возможность блокировки по ip, но от сюда вытекло 2 проблемы:
1. Клиент не хочет проверять сообщения, и это логично.
2. После подключения были попытки написания спама и у них не определялся ip, я использовал $_SERVER['REMOTE_ADDR'];
Что можете посоветовать?
1. ZekMan - 06 Апреля, 2011 - 02:23:45 - перейти к сообщению
2. DeepVarvar - 06 Апреля, 2011 - 06:57:11 - перейти к сообщению
Вот эту пробовали: http://www[dot]captcha[dot]ru/kcaptcha/ ???
3. levchick - 06 Апреля, 2011 - 07:14:33 - перейти к сообщению
Почти все из существующих kcaptcha давно взломаны.
Но, есть один нюанс: робот распознает код, примерно, в 5-10 попытках из 100. Так что одно из решений можно выделить в следущем:
1) Отслеживать кол-во неверных попыток ввода
2) Отслеживать интервал времени между попытками ввода (робот будет отсылать запросы очень часто. Человеку на переотправку формы требуется минимум секунд 3-5, робот, думаю уложиться во время, меньшее секунды)
3) Не переусердствовать с 1 и 2 пунктами, что бы не страдали реальные пользователи
Это, конечно, не панацея, но количество спама сведет к минимуму.
DeepVarvar пишет:
- эта в том числе, я пробовал ее в своих проектах.Вот эту пробовали: http://www[dot]captcha[dot]ru/kcaptcha/ ???
Но, есть один нюанс: робот распознает код, примерно, в 5-10 попытках из 100. Так что одно из решений можно выделить в следущем:
1) Отслеживать кол-во неверных попыток ввода
2) Отслеживать интервал времени между попытками ввода (робот будет отсылать запросы очень часто. Человеку на переотправку формы требуется минимум секунд 3-5, робот, думаю уложиться во время, меньшее секунды)
3) Не переусердствовать с 1 и 2 пунктами, что бы не страдали реальные пользователи
Это, конечно, не панацея, но количество спама сведет к минимуму.
4. Viper - 06 Апреля, 2011 - 07:49:03 - перейти к сообщению
levchick пишет:
а подробней можно? А то я в своем проекте заиспользовал её как альтернативу recaptcha.
робот распознает код, примерно, в 5-10 попытках из 100
5. ZekMan - 06 Апреля, 2011 - 07:50:23 - перейти к сообщению
На другом форуме так же предложили фильтровать по линкам, бб тегам и запрещенным словам.
Еще есть подозрение что спамят не боты. Или боты уже не боятся использовать одни и те же имена?)
(Добавление)
Viper
kCaptcha тоже пробовал... А про прочтение капчи то к картинке применяются фильтры, режется на части и сопоставляется с буквами... Ну или индусы вводят.
Еще есть подозрение что спамят не боты. Или боты уже не боятся использовать одни и те же имена?)
(Добавление)
Viper
kCaptcha тоже пробовал... А про прочтение капчи то к картинке применяются фильтры, режется на части и сопоставляется с буквами... Ну или индусы вводят.
6. Zuldek - 06 Апреля, 2011 - 08:04:04 - перейти к сообщению
Если каптчи правильно установлены и есть уверенность в том, что бот точно подбирает ключевые символы, то рекомендую использовать каптчи с простыми вопросами. А ля "Третий месяц после октября", "слово парадигма без первой буквы с начала и второй с конца". Это спасёт от большинства универсальных спамоботов.
7. ZekMan - 06 Апреля, 2011 - 08:12:28 - перейти к сообщению
Но это покорежит мозг пользователя, капчи вообще не рекомендуются к использованию как наносящие вред психике пользователя)
Лучше анализировать сообщение и по нему решать...
Лучше анализировать сообщение и по нему решать...
8. Zuldek - 06 Апреля, 2011 - 08:26:32 - перейти к сообщению
ZekMan пишет:
Но это покорежит мозг пользователя, капчи вообще не рекомендуются к использованию как наносящие вред психике пользователя)
Лучше анализировать сообщение и по нему решать...
Лучше анализировать сообщение и по нему решать...
Имхо просьбы ввести символы, которые вводишь правильно только с третьего раза, больше коробят мозг чем, например "введите высшую должность чиновника в РФ", ибо непонятно что изображено (каптча контакта, например). А так хоть образование подтянется у некоторых посетителей.
9. levchick - 06 Апреля, 2011 - 08:46:22 - перейти к сообщению
Viper пишет:
levchick пишет:
а подробней можно? А то я в своем проекте заиспользовал её как альтернативу recaptcha.робот распознает код, примерно, в 5-10 попытках из 100
Что бы Вы хотели подробнее узнать?
Распознавание изображений, и текста в том числе, в данный момент времени развито очень слабо. Да, есть алгоритмы распознаваний, но они, отнюдь, не 100% работоспособные.
Механизм большинства спам роботов позволяет распознавать коды с популярных каптч, но верность распознавания составляет лишь 5-6%. То есть при распознавании 100 картинок, верным будет 5-6.
А вообще, советую почитать вот эту статейку - http://www[dot]xakep[dot]ru/magazine/xa/135/044/1[dot]asp
10. Viper - 06 Апреля, 2011 - 08:51:30 - перейти к сообщению
Zuldek пишет:
это актуально для определенной аудитории. Если к примеру зайдет человек не знающий языка либо некоторых особенностей "нашего" говенного правительства, то он будет несколько в ступоре Нужно что-то универсальное. Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.А так хоть образование подтянется у некоторых посетителям.
Интересная статейка тут
ЗЫ! The perfect CAPTCHA is no CAPTCHA at all (c)
levchick Читал ту статью давно
ЗЫ! Чет мне начинает казаться что я бьюс с ветряными мельницами
11. levchick - 06 Апреля, 2011 - 08:59:14 - перейти к сообщению
Viper пишет:
Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.
Ломали, ломали: http://www[dot]securitylab[dot]ru/news/397014.php . Вообще да, достаточно надежная система, но против индусов и китайцев тоже не выстоит
Кстати, на счет каптчи с вопросами. Я хочу написать для себя именно такую, с элементарными вопросами аля "название планеты", но выводить вопросы не обычным текстом, а на картинке. Таким образом:
1) исключаем ситуацию накопления роботом базы вопросов по сайту
2) заставляем робота думать, что он имеет дело с обычной капчей
3) китайцы и индусы бессильны, против русского языка
Но, правда, вопрос интернализации тут снимается конечно, только русскоговорящая аудитория
12. Zuldek - 06 Апреля, 2011 - 09:00:18 - перейти к сообщению
Viper пишет:
Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.
90% "взломов" капчи происходят из за её неправильной установки на сайт. Это, во всяком случае, справедливо для рукапчи и фраза взята с сайта поддержки почти цитатой. Статью видел.
Кстати, забыл упомянуть (напомнила статья), что вместо вопросов, можно показывать посетителю фотографии или пиктограммы чтобы он написал что на них изображено (звери всякие, например). Это очень эффективный метод, оптимизированные картинки будут весить даже меньше чем картинка с текстом некоторых других капч.
upd. Интернационализировать такой подход в разы проще: проверяя 2 варианта ответа (рус, англ., например), либо вообще выводить радио-кнопки с вариантами ответов.
13. levchick - 06 Апреля, 2011 - 09:05:53 - перейти к сообщению
Zuldek пишет:
Кстати, забыл упомянуть (напомнила статья), что вместо вопросов, можно показывать посетителю фотографии или пиктограммы чтобы он написал что на них изображено (звери всякие, например). Это очень эффективный метод, оптимизированные картинки будут весить даже меньше чем картинка с текстом некоторых других капч.
Как вариант, только количество вариантов картинок должно быть достаточно большим и все же стоит контролировать количество неверных попыток.
14. Zuldek - 06 Апреля, 2011 - 09:09:20 - перейти к сообщению
levchick пишет:
Как вариант, только количество вариантов картинок должно быть достаточно большим и все же стоит контролировать количество неверных попыток.
Количество картинок не будет играть существенной роли, — хватит и 20-30, ибо ставится задача обломать популярные спамоботы и она будет решена. Однако, никакая капча не сможет обойти бота который пишется под обход конкретно вашей защиты
15. DeepVarvar - 06 Апреля, 2011 - 09:09:32 - перейти к сообщению
levchick пишет:
так же думаю написать себе такую.
не обычным текстом, а на картинке