Zastita komentara od spama

[oliver78]

Treba da zastitim skriptu za slanje komentara od spama.
Koje resenje preporucujete.

Da li je dovoljan jedan check box ili...

Vasa iskustva?

[jablan]

Mi smo na radionicu dodali jednostavan CAPTCHA test sa ciframa. Posle toga smo imali jedan nalet spama, ali nisam siguran da je bio u pitanju automatski spam.

[Ilija Studen]

Custom skripte su uglavnom pošteđene spama pošto spameri idu na masu. Ne isplati im se da prave bot samo za jedan sajt.

Što se same zaštite tiče CAPTCHA je najjednostavnije rešenje. Ima i nekih lepših, ali ko ima vremena da se petlja sa tim?

[robi-bobi]

kod CAPTCHA testova postoji jedan mali problem: treba omoguciti i ljudima koji ne koriste monitor da "upishu" kod - na velikim sajtowima to je uradjeno tako sto pored CAPTCHA-e, postoji link: 'ne vidite sliku? click here' gde se umesto slike pusta neki cika koji govori brojeve
to opet nije neki problem isprogramirati (imash sve cifre u mp3 i onda ih samo pustash jednu za drugom) mada nisam licno to radio i ne mogu da tvrdim

kad smo vec imali nekoliko tema o usability-ju i dostupnosti za nestandardne browsere, neka se zna i ovo

takodje, postoje i takvi spamer koji idu i RUCNO dodaju komentare (sta reci)
tu postoji IP based zastita, cookie, browser based ...

mada po meni je najlakse staviti sve komentare neaktivnima i imati nekog ko ce da odobrava komentare
moze da se uradi i host blocking, word blocking ... jer su spameri vrlo predvidljivi
u poslednje vreme i nisu toliko - npr na mom blogu (gde ima dosta fotografija), cesto se desava da dobijem komentar: 'fin sajt i fotke, pogledaj moje fotke na photos.neki-generic-url.com'
takve slucajeve tesko hvataju filtri, ali itekako ima smisla od njih

[Milos Vukotic]

Pa, vidim da kod vecine funkcionise sasvim obican CAPTCHA tj. slicica sa slovima. Meni se, pak, sa takvim captcha sistemom, desilo da mi se navade neki "viagra online" spam-botovi, i to ne da su se navadili vec su bombardovali komentarima... Definitivno je bilo automatski, sa sve OCR (hebo te!?), posto je prestalo kad sam malo rasirio slicicu, ubacio grid u pozadinu i napravio da slova padaju pod random uglovima tj. malo zakomplikovao...
Takodje, primijetio sam da su botovi u stanju da se "registruju" na phpBB, iako ovaj ima prilicno ozbiljan captcha sistem...

Dakle, captcha, i to sto komplikovanije to bolje... Zombie (dje nestade co'ek?) je smislio dobru foru na svom blogu, npr. na captcha slici pise "12-3+1" a komentator treba da izracuna i upise rezultat

[robi-bobi]

^ heh
sve je to lepo, al ako skript procita kod, uspece i da izracuna

naravno, ovde se ide na to da je ovde RAZLICITO to sto se upisije rezultat, pa automatske skripte to nece 'shvatiti'.
u svakom slucaju dobra fora

evo jos jednog reshenja: moj kolega ima sajt gde je u komentaru obavezno bugarsko slovo
ukoliko nema istog, komentar automatski biva deaktiviran i ceka do daljnjeg

a najlepse je sto on to nigde ne pishe (а писање правилном азбуком је, јелте, сасвим нормална и често виђена ствар на ЈУ (упс, СЦ (упс, С .. (хм, само С или пак можда ЦС))) сцени)

[oliver]

a možeš provjeriti postoji li u sadržaju komentara "http://". botovi uglavnom submit-uju html i bbcode verziju, pa... ako dobijas 2 ili vise linka - doNothing();

[ylodi]

I ja sam mislio da je jedan od glavnih načina savladavanja CAPTCHA-e OCR metoda, ali onda me Berislav razuvjerio, najbolja su najjednostavnija rješenja:

Citat:

Dobro je poznat jednostavana način pobjeđivanja CAPTCHA-e: složi se porn sajt s gomilom besplatne pornografije (a u teoriji je moguće ponuditi bilo što što velika količina ljudi želi besplatno: piratske empetrice itd), koju da bi se vidjelo treba upisati tekst s priložene CAPTCHA-e (kao, da bi se potvrdilo da je posjetitelj čovjek a ne računalo). U pozadini, program je tu CAPTCHA-u taj čas skinuo s forme na nekom drugom sajtu, i kad napaljeni posjetitelj upiše tekst i prijeđe na gledanje pornjave, sajt u pozadini iskoristi taj tekst i submita izvornu formu, čime dolazi do onoga što je izvorna CAPTCHA trebala spriječiti.

Btw meni kod tih slikica smeta što ne omogućavaju korištenje korisnicima koji nemaju grafičke browsere. Npr. ja sam relativno često u lynx-u i linksu pa su mi neke mogućnosti nedostupne. A ima i slijepih osoba (npr. u .hr imamo Govorni Linux za slijepe, bazira se na lynx-u) koje koriste browsere...

[nixa]

lepo je uradio zombie davne godine kad se pojavila captcha ,on je uradio primer u slici 1+4+2+11 = ,mada to je upravo ovo sto je Ilija postavio

[oliver78]

Da li moze bez te ili takve skripte?

Sigurno bi se upotrebom takve zastite smanjio i broj posetilaca koji bi ostavili svoj komentar. Razlog za to je sto bi to zbunilo veliki broj posetilaca razne zivotne dobi i kompjuterske pismenosti i verovatno bi odustali od komentarisanja.

Koje su alternative?