Борьба со спамом

Собственно проблема такова что на одном из своих сайтов есть псевдо-форум ( что то типа гостевой книги ) и я замучился бороться со спамом на нем.

Лечить пытался разными способами, менял капчу (ReCapthca не пробовал, много слишком места занимает), подключал сайт к сервисам генерации капчи, пробовал скрытые поля для защиты от роботов, ничего не помогает.

Сейчас ввел премодерацию, и сделал возможность блокировки по ip, но от сюда вытекло 2 проблемы:
1. Клиент не хочет проверять сообщения, и это логично.
2. После подключения были попытки написания спама и у них не определялся ip, я использовал $_SERVER['REMOTE_ADDR'];

Что можете посоветовать?

Вот эту пробовали: http://www[dot]captcha[dot]ru/kcaptcha/ ???

-----
Шта? Репозиторий?

Почти все из существующих kcaptcha давно взломаны.

- эта в том числе, я пробовал ее в своих проектах.

Но, есть один нюанс: робот распознает код, примерно, в 5-10 попытках из 100. Так что одно из решений можно выделить в следущем:

1) Отслеживать кол-во неверных попыток ввода

2) Отслеживать интервал времени между попытками ввода (робот будет отсылать запросы очень часто. Человеку на переотправку формы требуется минимум секунд 3-5, робот, думаю уложиться во время, меньшее секунды)

3) Не переусердствовать с 1 и 2 пунктами, что бы не страдали реальные пользователи

Это, конечно, не панацея, но количество спама сведет к минимуму.

(Отредактировано автором: 06 Апреля, 2011 - 07:16:11)

а подробней можно? А то я в своем проекте заиспользовал её как альтернативу recaptcha.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

На другом форуме так же предложили фильтровать по линкам, бб тегам и запрещенным словам.

Еще есть подозрение что спамят не боты. Или боты уже не боятся использовать одни и те же имена?)
(Добавление)
Viper
kCaptcha тоже пробовал... А про прочтение капчи то к картинке применяются фильтры, режется на части и сопоставляется с буквами... Ну или индусы вводят.

Если каптчи правильно установлены и есть уверенность в том, что бот точно подбирает ключевые символы, то рекомендую использовать каптчи с простыми вопросами. А ля "Третий месяц после октября", "слово парадигма без первой буквы с начала и второй с конца". Это спасёт от большинства универсальных спамоботов.

Но это покорежит мозг пользователя, капчи вообще не рекомендуются к использованию как наносящие вред психике пользователя)

Лучше анализировать сообщение и по нему решать...

Имхо просьбы ввести символы, которые вводишь правильно только с третьего раза, больше коробят мозг чем, например "введите высшую должность чиновника в РФ", ибо непонятно что изображено (каптча контакта, например). А так хоть образование подтянется у некоторых посетителей.

(Отредактировано автором: 06 Апреля, 2011 - 08:57:45)

Что бы Вы хотели подробнее узнать?

Распознавание изображений, и текста в том числе, в данный момент времени развито очень слабо. Да, есть алгоритмы распознаваний, но они, отнюдь, не 100% работоспособные.

Механизм большинства спам роботов позволяет распознавать коды с популярных каптч, но верность распознавания составляет лишь 5-6%. То есть при распознавании 100 картинок, верным будет 5-6.

А вообще, советую почитать вот эту статейку - http://www[dot]xakep[dot]ru/magazine/xa/135/044/1[dot]asp

это актуально для определенной аудитории. Если к примеру зайдет человек не знающий языка либо некоторых особенностей "нашего" говенного правительства, то он будет несколько в ступоре Нужно что-то универсальное. Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.

Интересная статейка тут

ЗЫ! The perfect CAPTCHA is no CAPTCHA at all (c)

levchick Читал ту статью давно

ЗЫ! Чет мне начинает казаться что я бьюс с ветряными мельницами

(Отредактировано автором: 06 Апреля, 2011 - 08:55:42)

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Ломали, ломали: http://www[dot]securitylab[dot]ru/news/397014.php . Вообще да, достаточно надежная система, но против индусов и китайцев тоже не выстоит

Кстати, на счет каптчи с вопросами. Я хочу написать для себя именно такую, с элементарными вопросами аля "название планеты", но выводить вопросы не обычным текстом, а на картинке. Таким образом:
1) исключаем ситуацию накопления роботом базы вопросов по сайту
2) заставляем робота думать, что он имеет дело с обычной капчей
3) китайцы и индусы бессильны, против русского языка
Но, правда, вопрос интернализации тут снимается конечно, только русскоговорящая аудитория

(Отредактировано автором: 06 Апреля, 2011 - 09:01:14)

90% "взломов" капчи происходят из за её неправильной установки на сайт. Это, во всяком случае, справедливо для рукапчи и фраза взята с сайта поддержки почти цитатой. Статью видел.

Кстати, забыл упомянуть (напомнила статья), что вместо вопросов, можно показывать посетителю фотографии или пиктограммы чтобы он написал что на них изображено (звери всякие, например). Это очень эффективный метод, оптимизированные картинки будут весить даже меньше чем картинка с текстом некоторых других капч.

upd. Интернационализировать такой подход в разы проще: проверяя 2 варианта ответа (рус, англ., например), либо вообще выводить радио-кнопки с вариантами ответов.

(Отредактировано автором: 06 Апреля, 2011 - 09:06:40)

Как вариант, только количество вариантов картинок должно быть достаточно большим и все же стоит контролировать количество неверных попыток.

Количество картинок не будет играть существенной роли, — хватит и 20-30, ибо ставится задача обломать популярные спамоботы и она будет решена. Однако, никакая капча не сможет обойти бота который пишется под обход конкретно вашей защиты

(Отредактировано автором: 06 Апреля, 2011 - 09:10:23)

так же думаю написать себе такую.

-----
Шта? Репозиторий?