Zastita komentara od spama
Treba da zastitim skriptu za slanje komentara od spama.
Koje resenje preporucujete. Da li je dovoljan jedan check box ili... Vasa iskustva? |
Mi smo na radionicu dodali jednostavan CAPTCHA test sa ciframa. Posle toga smo imali jedan nalet spama, ali nisam siguran da je bio u pitanju automatski spam.
|
Custom skripte su uglavnom pošteđene spama pošto spameri idu na masu. Ne isplati im se da prave bot samo za jedan sajt.
Što se same zaštite tiče CAPTCHA je najjednostavnije rešenje. Ima i nekih lepših, ali ko ima vremena da se petlja sa tim? |
kod CAPTCHA testova postoji jedan mali problem: treba omoguciti i ljudima koji ne koriste monitor da "upishu" kod - na velikim sajtowima to je uradjeno tako sto pored CAPTCHA-e, postoji link: 'ne vidite sliku? click here' gde se umesto slike pusta neki cika koji govori brojeve :D
to opet nije neki problem isprogramirati (imash sve cifre u mp3 i onda ih samo pustash jednu za drugom) mada nisam licno to radio i ne mogu da tvrdim kad smo vec imali nekoliko tema o usability-ju i dostupnosti za nestandardne browsere, neka se zna i ovo takodje, postoje i takvi spamer koji idu i RUCNO dodaju komentare (sta reci) tu postoji IP based zastita, cookie, browser based ... mada po meni je najlakse staviti sve komentare neaktivnima i imati nekog ko ce da odobrava komentare moze da se uradi i host blocking, word blocking ... jer su spameri vrlo predvidljivi u poslednje vreme i nisu toliko - npr na mom blogu (gde ima dosta fotografija), cesto se desava da dobijem komentar: 'fin sajt i fotke, pogledaj moje fotke na photos.neki-generic-url.com' takve slucajeve tesko hvataju filtri, ali itekako ima smisla od njih |
Pa, vidim da kod vecine funkcionise sasvim obican CAPTCHA tj. slicica sa slovima. Meni se, pak, sa takvim captcha sistemom, desilo da mi se navade neki "viagra online" spam-botovi, i to ne da su se navadili vec su bombardovali komentarima... Definitivno je bilo automatski, sa sve OCR (hebo te!?), posto je prestalo kad sam malo rasirio slicicu, ubacio grid u pozadinu i napravio da slova padaju pod random uglovima tj. malo zakomplikovao...
Takodje, primijetio sam da su botovi u stanju da se "registruju" na phpBB, iako ovaj ima prilicno ozbiljan captcha sistem... Dakle, captcha, i to sto komplikovanije to bolje... Zombie (dje nestade co'ek?) je smislio dobru foru na svom blogu, npr. na captcha slici pise "12-3+1" a komentator treba da izracuna i upise rezultat :) |
^ heh :)
sve je to lepo, al ako skript procita kod, uspece i da izracuna naravno, ovde se ide na to da je ovde RAZLICITO to sto se upisije rezultat, pa automatske skripte to nece 'shvatiti'. u svakom slucaju dobra fora evo jos jednog reshenja: moj kolega ima sajt gde je u komentaru obavezno bugarsko slovo :) ukoliko nema istog, komentar automatski biva deaktiviran i ceka do daljnjeg ;) a najlepse je sto on to nigde ne pishe (а писање правилном азбуком је, јелте, сасвим нормална и често виђена ствар на ЈУ (упс, СЦ (упс, С .. (хм, само С или пак можда ЦС))) сцени) :) |
a možeš provjeriti postoji li u sadržaju komentara "http://". botovi uglavnom submit-uju html i bbcode verziju, pa... ako dobijas 2 ili vise linka - doNothing(); :)
|
I ja sam mislio da je jedan od glavnih načina savladavanja CAPTCHA-e OCR metoda, ali onda me Berislav razuvjerio, najbolja su najjednostavnija rješenja:
Citat:
|
lepo je uradio zombie davne godine kad se pojavila captcha ,on je uradio primer u slici 1+4+2+11 = ,mada to je upravo ovo sto je Ilija postavio :)
|
Da li moze bez te ili takve skripte?
Sigurno bi se upotrebom takve zastite smanjio i broj posetilaca koji bi ostavili svoj komentar. Razlog za to je sto bi to zbunilo veliki broj posetilaca razne zivotne dobi i kompjuterske pismenosti i verovatno bi odustali od komentarisanja. Koje su alternative? |
Bayesian koji "naučiš" da filtrira spam. Isti princip koristi Thunderbird. Nakon par dana / nedelja učenja TB odstranjuje SPAM u 99% slučajeva (ne trpajući ispravne mailove u spam istovremeno).
Rešenje je daleko od jednostavnog, ali to je ponajbolji odgovor na spam koji sam video u skorije vreme. Korisnici ga neće ni primetiti, jedino će tebi trebati vremena da ga naučiš i da s vremena na vreme pogledaš koliko dobro se snalazi. |
Meni ti testovi sa ciframa potpuno unište korisnički doživljaj. Nisam izašao na test iz matematike, nego sam došao da ostavim komenatar.
Tipican primjer: Citat:
Sto se tice rucnog odobravanja komentara, to poprilicno s vremenom pocinje smara i sa druge strane pravi rupu u samom toku konverzacije, jer s satima moze cekati da urednik odobri komentar. Za custom skripte check box je najbolje rješenja. Ja koristim Textpattern na Biznisblogu i do sada nisam imao ni jedan jedini spam u nekih 7-8 mjeseci rada sajta. |
Citat:
http://www.onecommune.net/community/...?showtopic=109 |
a sta mislite o naprosto dodavanju javasripta koji iscrtava formu(ili samo jedan element forme bez koga se ne prihvata submit). Relativno je lako uraditi, a sumnjam da ce neki spammer da se zeza da razvija bot specijalno za taj jedan sajt..
Sto se tice accessibility fora, moze da se napravi fall-back varijanta bez javasripta koja zahteva rucnu potvrdu (posto vecina ima js aktivan onda to nece biti toliko cimanje) Kad smo vec kod ovoga, kako se borite protiv spama koji kucaju ljudi? Osim bayesa, posto mi je jasno da je to ok resenje, ali mi deluje kao procesorski zahtevno, a i trazi period ucenja, da se pokupi statistika spama.. |
Citat:
|
Moj predlog: http://hotcaptcha.com/ :D
|
Dodao sam jedan check box i to je sasvim dovoljno buduci da je moj CMS. Medjutim na nekoliko sajtova na koje ga koristim spam obavezno prolazi samo kod nekih clanaka. Jedan ili dva, u zavisnosti od sajta.
Kako nalazi prolaz i kako ga zatvoriti. Mogu da zatvorim za sve, to je naklase, medjutim nije to optimalno resenje. Predlog... |
I ja sam od onih koji je mislio da je captcha zakon, dok nisam instalirao Spam Carma 2 plugin za WP.
Dakle, on jednostavno integrise malo JS-a u formu, ima counter koliko dugo ste na strani i sl. "perverzije", pa tek onda ako je user "sumnjiv" mu servira captchu kao slag na tortu. :) Rezultat je da je (barem kod mene na blogu) ubijeno 100% spama! |
Spam Karma RULEZ!
Mozes analizirati kako je to reseno, pa napraviti nesto slicno za tvoj CMS. |
Još jedan oduševljeni korisnik Spam Karme ovde...
|
ja sam nasao neku jednostavnu skriptu za CAPTCHA slikicu, pa sam je onda prepravio da koristi moj font, dodao mali ugao za slova i promenio dimenzije slike... i za sad radi savrseno posao...ukljucen mi je i akismet (dolazi uz WP) ali za sad nije imao posla
|
Citat:
|
Hmmmm.....
Izgelda da spameri ne spavaju. Jednostavno nam ne daju mira. |
e, a sta da covjek radi kad dobija uredne mail-ove, kao ovaj:
From: Mary Lorenson E-mail: gddf@google.com Message: Your site is very useful and informative, thank you very much! Naravno, random imena, random e-mail adrese ispravnog formata, tekst manje/vise slican i bez "a href", "url=" itd. Ne stizu previse cesto, do 10 na dan, ali jede zivce, k'o mucenje kap po kap na celo. Dodje mi da reject-ujem i sve mail-ove koji sadrze "great", "useful" i slicne pohvale :)) |
Ako imaš spamkarmu, jednom ga obrišeš ručno i više nećeš nikad da vidiš komentar sa te adrese.
|
I tako odbijati 10 spama dnevno, jer je svaki sa razlicite adrese.
|
Spamkarma je pametnija nego sto mislite.
|
A opseg IP adresa? Spam Karma i o tome vodi računa, pa će posle prvog brisanja da ti ponudi da moderišeš sledeći sa slične adrese
|
Upravo sam provalio spam zastitu kod formulara za unos napomena u PHP manual, me like it :D
PHP kôd:
|
Vreme je GMT +2. Trenutno vreme je 03:57. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.