| |
|
|
| | Добрый вечер, уважаемые.
С вашего позволения, хотел спросить у вас мнения о recaptcha, но не как о конкретном продукте, а как о самой идее. С появлением спама и возможности создания приложений, позволяющих в автоматическом режиме добавлять сообщения (как пример) на чужие сайты разработчики стали задумываться над тем, как с этим бороться. На сегодняшний день «введите код с картинки» является самым популярным средством защиты. Из уст разработчика/пользователя — бесят такие вещи на сайтах. Но если сделать для добавления каждого сообщения требование ввести такой код — мне в лицо как разработчику рассмеётся любой почти пользователь и уйдёт с сайта, и не подумает возвращаться! Но ведь именно чаще всего обычные сообщения на сайтах и являются целью злодеяния «плохих парней».
Как поступить в такой противоречивой ситуации, какие методы и средства знаете и используете вы, что возможно ожидать в будущем, что делать сейчас?
Хотелось бы чуть более расширенные ответы.. или хоть какие-нибудь. | |
| |
|
|
| |
|
|
| |
для: Vyacheslav Tsv.
(12.10.2011 в 22:21)
| | | Самому не нравится рекаптча. Интересные решения, где не нужно вводить всякие коды
http://ruseller.com/lessons.php?rub=32&id=815
http://yacoder.ru/archives/123
Еще где то видел капчу, в которой нужно выбрать среди предложенных фигур к примеру треугольник и т.д. Ищите, в сети много примеров. | |
| |
|
|
| |
|
|
| |
для: Добрый кот
(13.10.2011 в 12:47)
| | | Нет, нет. Мне не нужны ссылки. Мне нужны именно Ваши мнения и рассуждения. Я знаю многие методы, приводимые в сети. Я и сам могу до многих додуматься, это не проблема. | |
| |
|
|
| |
|
|
| |
для: Vyacheslav Tsv.
(13.10.2011 в 21:01)
| | | Ну тут даже рассуждать особо не о чем. С точки зрения пользователя, намного проще передвинуть ползунок или выбрать какую нить циферку или геометрическую фигурку, чем прочитать и ввести код с вырвиглазной капчи.
Однако тут нужно учесть что устанавливая защиту с использованием JS, у пользователя попросту может быть отключен яваскрипт, или юзер сидит с мобильного устройства (как я))).
ЗЫ. у меня на сайте стоит простенькая капча, которую не трудно прочесть и пока боты не спамят. В случае чего - поменяю. | |
| |
|
|
| |
|
|
| |
для: Vyacheslav Tsv.
(13.10.2011 в 21:01)
| | | не помню где, видел борьбу со спамом где сообщение анализировалось, к примеру:
длина больше такойто минус 1 балл
ссылка минус балл
чтото там ещё + балл
если кол-во баллов не набрано до нужного значения, сообщение - спам. По отзывам вроде как действенная штука.
Знакомы с таким? | |
| |
|
|
| |
|
|
| |
для: sl1p
(14.10.2011 в 02:04)
| | | С таким нет. Спам не спам, но это не защитит от частой отправки сообщений, разве не так?
Кстати, да. Тут помимо определения «живой не живой» пользователь ещё ведь важным может являться частота отправки сообщений. Что вы думаете? | |
| |
|
|
| |
|
|
| |
для: Vyacheslav Tsv.
(14.10.2011 в 02:28)
| | | У меня на сайтах стоит простая как валенок, но крайне эффективная штука. Называется "скрытое поле". В форму добавляется текстовое поле ввода, которое скрывается от пользователя средствами css.
При это имя поля достаточно правдоподобное, к примеру user_email. Дальше, думаю, понятно. Пользователь данное поле не заполнит, потому что не видит, а робот заполнит, потому что тупой.
Ну и по этому параметру роботы тысячами идут лесом. Против ручного парсинга формы, понятно, не поможет, но с большинством автоматов справляется. Особенно если предусмотреть периодическую смену имени данного поля (а ещё лучше обмен именами между всеми именами полей формы с сохранением текущей конфигурации в надёжном месте. Тогда поле обманку вообще не вычислишь, даже при ручном парсинге. Точнее просто запаришься постоянно это делать.)
Ну а капча - это классический пример программистской лени и перекладывания собственных проблем на плечи пользователей. | |
| |
|
|
