Zastita komentara od spama
Treba da zastitim skriptu za slanje komentara od spama.
Koje resenje preporucujete. Da li je dovoljan jedan check box ili... Vasa iskustva? |
Mi smo na radionicu dodali jednostavan CAPTCHA test sa ciframa. Posle toga smo imali jedan nalet spama, ali nisam siguran da je bio u pitanju automatski spam.
|
Custom skripte su uglavnom pošteđene spama pošto spameri idu na masu. Ne isplati im se da prave bot samo za jedan sajt.
Što se same zaštite tiče CAPTCHA je najjednostavnije rešenje. Ima i nekih lepših, ali ko ima vremena da se petlja sa tim? |
kod CAPTCHA testova postoji jedan mali problem: treba omoguciti i ljudima koji ne koriste monitor da "upishu" kod - na velikim sajtowima to je uradjeno tako sto pored CAPTCHA-e, postoji link: 'ne vidite sliku? click here' gde se umesto slike pusta neki cika koji govori brojeve :D
to opet nije neki problem isprogramirati (imash sve cifre u mp3 i onda ih samo pustash jednu za drugom) mada nisam licno to radio i ne mogu da tvrdim kad smo vec imali nekoliko tema o usability-ju i dostupnosti za nestandardne browsere, neka se zna i ovo takodje, postoje i takvi spamer koji idu i RUCNO dodaju komentare (sta reci) tu postoji IP based zastita, cookie, browser based ... mada po meni je najlakse staviti sve komentare neaktivnima i imati nekog ko ce da odobrava komentare moze da se uradi i host blocking, word blocking ... jer su spameri vrlo predvidljivi u poslednje vreme i nisu toliko - npr na mom blogu (gde ima dosta fotografija), cesto se desava da dobijem komentar: 'fin sajt i fotke, pogledaj moje fotke na photos.neki-generic-url.com' takve slucajeve tesko hvataju filtri, ali itekako ima smisla od njih |
Pa, vidim da kod vecine funkcionise sasvim obican CAPTCHA tj. slicica sa slovima. Meni se, pak, sa takvim captcha sistemom, desilo da mi se navade neki "viagra online" spam-botovi, i to ne da su se navadili vec su bombardovali komentarima... Definitivno je bilo automatski, sa sve OCR (hebo te!?), posto je prestalo kad sam malo rasirio slicicu, ubacio grid u pozadinu i napravio da slova padaju pod random uglovima tj. malo zakomplikovao...
Takodje, primijetio sam da su botovi u stanju da se "registruju" na phpBB, iako ovaj ima prilicno ozbiljan captcha sistem... Dakle, captcha, i to sto komplikovanije to bolje... Zombie (dje nestade co'ek?) je smislio dobru foru na svom blogu, npr. na captcha slici pise "12-3+1" a komentator treba da izracuna i upise rezultat :) |
^ heh :)
sve je to lepo, al ako skript procita kod, uspece i da izracuna naravno, ovde se ide na to da je ovde RAZLICITO to sto se upisije rezultat, pa automatske skripte to nece 'shvatiti'. u svakom slucaju dobra fora evo jos jednog reshenja: moj kolega ima sajt gde je u komentaru obavezno bugarsko slovo :) ukoliko nema istog, komentar automatski biva deaktiviran i ceka do daljnjeg ;) a najlepse je sto on to nigde ne pishe (а писање правилном азбуком је, јелте, сасвим нормална и често виђена ствар на ЈУ (упс, СЦ (упс, С .. (хм, само С или пак можда ЦС))) сцени) :) |
a možeš provjeriti postoji li u sadržaju komentara "http://". botovi uglavnom submit-uju html i bbcode verziju, pa... ako dobijas 2 ili vise linka - doNothing(); :)
|
I ja sam mislio da je jedan od glavnih načina savladavanja CAPTCHA-e OCR metoda, ali onda me Berislav razuvjerio, najbolja su najjednostavnija rješenja:
Citat:
|
lepo je uradio zombie davne godine kad se pojavila captcha ,on je uradio primer u slici 1+4+2+11 = ,mada to je upravo ovo sto je Ilija postavio :)
|
Da li moze bez te ili takve skripte?
Sigurno bi se upotrebom takve zastite smanjio i broj posetilaca koji bi ostavili svoj komentar. Razlog za to je sto bi to zbunilo veliki broj posetilaca razne zivotne dobi i kompjuterske pismenosti i verovatno bi odustali od komentarisanja. Koje su alternative? |
Vreme je GMT +2. Trenutno vreme je 14:38. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.