Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Собственно проблема такова что на одном из своих сайтов есть псевдо-форум ( что то типа гостевой книги ) и я замучился бороться со спамом на нем.
Лечить пытался разными способами, менял капчу (ReCapthca не пробовал, много слишком места занимает), подключал сайт к сервисам генерации капчи, пробовал скрытые поля для защиты от роботов, ничего не помогает.
Сейчас ввел премодерацию, и сделал возможность блокировки по ip, но от сюда вытекло 2 проблемы:
1. Клиент не хочет проверять сообщения, и это логично.
2. После подключения были попытки написания спама и у них не определялся ip, я использовал $_SERVER['REMOTE_ADDR'];
Что можете посоветовать?
DeepVarvar
Отправлено: 06 Апреля, 2011 - 06:57:11
Активный участник
Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра
- эта в том числе, я пробовал ее в своих проектах.
Но, есть один нюанс: робот распознает код, примерно, в 5-10 попытках из 100. Так что одно из решений можно выделить в следущем:
1) Отслеживать кол-во неверных попыток ввода
2) Отслеживать интервал времени между попытками ввода (робот будет отсылать запросы очень часто. Человеку на переотправку формы требуется минимум секунд 3-5, робот, думаю уложиться во время, меньшее секунды)
3) Не переусердствовать с 1 и 2 пунктами, что бы не страдали реальные пользователи
Это, конечно, не панацея, но количество спама сведет к минимуму.
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
На другом форуме так же предложили фильтровать по линкам, бб тегам и запрещенным словам.
Еще есть подозрение что спамят не боты. Или боты уже не боятся использовать одни и те же имена?) (Добавление) Viper
kCaptcha тоже пробовал... А про прочтение капчи то к картинке применяются фильтры, режется на части и сопоставляется с буквами... Ну или индусы вводят.
Zuldek
Отправлено: 06 Апреля, 2011 - 08:04:04
Постоянный участник
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
Если каптчи правильно установлены и есть уверенность в том, что бот точно подбирает ключевые символы, то рекомендую использовать каптчи с простыми вопросами. А ля "Третий месяц после октября", "слово парадигма без первой буквы с начала и второй с конца". Это спасёт от большинства универсальных спамоботов.
ZekMan
Отправлено: 06 Апреля, 2011 - 08:12:28
Новичок
Покинул форум
Сообщений всего: 28
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Но это покорежит мозг пользователя, капчи вообще не рекомендуются к использованию как наносящие вред психике пользователя)
Лучше анализировать сообщение и по нему решать...
Zuldek
Отправлено: 06 Апреля, 2011 - 08:26:32
Постоянный участник
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
ZekMan пишет:
Но это покорежит мозг пользователя, капчи вообще не рекомендуются к использованию как наносящие вред психике пользователя)
Лучше анализировать сообщение и по нему решать...
Имхо просьбы ввести символы, которые вводишь правильно только с третьего раза, больше коробят мозг чем, например "введите высшую должность чиновника в РФ", ибо непонятно что изображено (каптча контакта, например). А так хоть образование подтянется у некоторых посетителей.
Покинул форум
Сообщений всего: 43
Дата рег-ции: Июль 2010
Помог: 3 раз(а)
Viper пишет:
levchick пишет:
робот распознает код, примерно, в 5-10 попытках из 100
а подробней можно? А то я в своем проекте заиспользовал её как альтернативу recaptcha.
Что бы Вы хотели подробнее узнать?
Распознавание изображений, и текста в том числе, в данный момент времени развито очень слабо. Да, есть алгоритмы распознаваний, но они, отнюдь, не 100% работоспособные.
Механизм большинства спам роботов позволяет распознавать коды с популярных каптч, но верность распознавания составляет лишь 5-6%. То есть при распознавании 100 картинок, верным будет 5-6.
Покинул форум
Сообщений всего: 4555
Дата рег-ции: Февр. 2007 Откуда: Симферополь
Помог: 98 раз(а)
Zuldek пишет:
А так хоть образование подтянется у некоторых посетителям.
это актуально для определенной аудитории. Если к примеру зайдет человек не знающий языка либо некоторых особенностей "нашего" говенного правительства, то он будет несколько в ступоре Нужно что-то универсальное. Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.
Кстати, на счет каптчи с вопросами. Я хочу написать для себя именно такую, с элементарными вопросами аля "название планеты", но выводить вопросы не обычным текстом, а на картинке. Таким образом:
1) исключаем ситуацию накопления роботом базы вопросов по сайту
2) заставляем робота думать, что он имеет дело с обычной капчей
3) китайцы и индусы бессильны, против русского языка
Но, правда, вопрос интернализации тут снимается конечно, только русскоговорящая аудитория
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
Viper пишет:
Кстати изветсно что либо про рекапчу? Там вроде как картинка несложная(иногда), но что-то про её взлом не слышал ничего.
90% "взломов" капчи происходят из за её неправильной установки на сайт. Это, во всяком случае, справедливо для рукапчи и фраза взята с сайта поддержки почти цитатой. Статью видел.
Кстати, забыл упомянуть (напомнила статья), что вместо вопросов, можно показывать посетителю фотографии или пиктограммы чтобы он написал что на них изображено (звери всякие, например). Это очень эффективный метод, оптимизированные картинки будут весить даже меньше чем картинка с текстом некоторых других капч.
upd. Интернационализировать такой подход в разы проще: проверяя 2 варианта ответа (рус, англ., например), либо вообще выводить радио-кнопки с вариантами ответов.
Покинул форум
Сообщений всего: 43
Дата рег-ции: Июль 2010
Помог: 3 раз(а)
Zuldek пишет:
Кстати, забыл упомянуть (напомнила статья), что вместо вопросов, можно показывать посетителю фотографии или пиктограммы чтобы он написал что на них изображено (звери всякие, например). Это очень эффективный метод, оптимизированные картинки будут весить даже меньше чем картинка с текстом некоторых других капч.
Как вариант, только количество вариантов картинок должно быть достаточно большим и все же стоит контролировать количество неверных попыток.
Zuldek
Отправлено: 06 Апреля, 2011 - 09:09:20
Постоянный участник
Покинул форум
Сообщений всего: 2122
Дата рег-ции: Июнь 2010
Помог: 50 раз(а)
levchick пишет:
Как вариант, только количество вариантов картинок должно быть достаточно большим и все же стоит контролировать количество неверных попыток.
Количество картинок не будет играть существенной роли, — хватит и 20-30, ибо ставится задача обломать популярные спамоботы и она будет решена. Однако, никакая капча не сможет обойти бота который пишется под обход конкретно вашей защиты
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.