Анти-спам

Друзья!

Могли бы вы меня просвятить по текущему состоянию борьбы со спамом в различных блогах, формах связи и прочем пользовательском интерактиве на сайтах?

Интересует любой способ, кроме капчи.

Может быть какая-то особенная подмена имен полей или глобальная анти-спам-база, куда можно обращаться на проверку урлов и имэйлов, или быть может это просто какой-то хитрый скрипт, прячущий поля от ботов?

Linux Nix Web Development - http://linuxoids.org/ image

Tagged with →  

27 Responses to Анти-спамДрузья!

  1. TniDead:

    Простите, я идиот. ПросвЕтить, конечно же.

  2. Cap_yeKyna:

    Поднял несколько сайтов на вордпрессе — сразу начали срать. Собираю базу спамерских IP. Если комент постит юзер с таким IP — сразу в спам.

  3. IhsSport:

    Akismet
    ReCAPTCHA

    Да тысячи их

  4. TniDead:

    если все-таки не выбрасывать условие «не капча», то «тысячи их» превращаются в «хоть что-нибудь есть?».

  5. KriYes:

    Премодерация, чо.

  6. RatFcuk:

    ну или форму менять по факту загрузки страницы скриптом

  7. RatFcuk:

    заведи поля скрытые типа mail name surname
    а реальные поля в форме по типу st1 st2 st3
    скрытые поля заполнены? -скорее всего бот

  8. BblEkb:

    вот отличный способ. Автоматический спам отсекает 100%. Ну а о ручного никуда не деться, как ни защищайся. Впрочем, такого очень мало.

  9. BblEkb:

    я даже знаю способ аналогичный, но чуть проще.
    Заводим две textarea. Одна скрытая путем каких-нибудь css-манипуляций (hidden/-1000px). Вторая обычная видимая. Боты сейчас автоматом заполняют всегда обе. Отсюда идея проверить скрытую. Она должна остаться пустой. Если туда что-то вписали, то это 100% спам, ибо реальный человек ее на странице не видит и ничего там оставить не может.

    У меня этот способ уже не первый год отлично отсекает спам как минимум на 3 проектах. Автоматический спам режется в 100% случаев.

  10. BblEkb:

    угу, просто тут инструкция уже адаптированная под WP.
    А вообще да, почти твоя идея, о чем я ниже тоже отписал 🙂

  11. Xuagreen:

    Большинство ботов отпадёт, если будешь генерять форму через JS. Остальных легко добить точечным отстрелом.

  12. IhsSport:

    Не заметил, прости. Всё равно — тысячи их.

  13. TniDead:

    их много под ВП, но мне нужно для своего проекта. Если бы работал на ВП — вопрос бы этот в принципе не появился. Акисмет тот же уже давным-давно на рынке.

  14. TniDead:

    круто! 🙂 Там даже пхп-шные классы есть.

  15. Ycihlam:

    я бы скрывал визуально поле «Сайт» (но не input type hidden) или подписывал бы текстом «не заполняйте это, что вы как бот прямо!»
    И все комментарии от юзеров c сайтом указанным — в спам.

    Нормальный человек при здравом уме не будет везде тыкать свою ссылку. Если это нужно — он укажет ссылку в теле комментария или вообще лично. А комментарии должны быть без значения поля «Сайт»

  16. BblEkb:

    так проще тогда не давать поле сайт вообще. Просто, если поле есть, то почему бы его не заполнить, если оно как раз для этого и предназначено?

  17. Ycihlam:

    просто его всегда заполняют спам-боты. Мне, как владельцу блог очень редко интересен сайт комментатора. Если надо — можно посмотреть по домену емейла, если совпадает с ником. А давать его (поле) можно как раз для спамеров и по нему отслеживать

  18. Ylfer:

    Радикальный способ — сделать регистрацию с активацией аккаунта через смс, эффективность — почти 100%. Минус — не каждый захочет вводить свой номер хуй знает где, опасаясь мошенничества и прочего говна.

  19. BblEkb:

    я бы у себя такое не осмелился применить, ибо сам веду совсем противоположно описанному. Email у меня на gmail.com, так что по домену не понять. Поле сайта заполняю всегда, потому что сам смотрю в своем блоге на сайты комментаторов, которые заинтересовали своими высказываниями. Иногда так и находятся интересные блоги для чтения. Имхо, конечно.

  20. TniDead:

    не-не-не ) Я капчу-то не готов ставить — а эту хуету уж точно никто не будет проходить )

  21. Xuagreen:

    Карочи, делает защиту от ботов + антифордж.

    1. Сервак генеряет обычную форму, плюс высерает в страницу кусок скрипта, который содержит имя дополнительного поля и код, который в него положить. Имя с кодом также сохраняются в сессии юзера.
    2. JS на страничке видит эти данные и суёт в поле скрытое поле.
    3. Юзер сабмитит форму вместе со скрытым полем, бот без.
    4. Сервер всё валидирует следующим образом:
    * поле есть и код в нём верный — заебуха, говорим юзеру, что всё удалось;
    * поле есть, код не совпадает — кто-то пытался нас зафорджить, показываем сервер еггог в ответ;
    * поля нет — бот спамит. Внимание! Говорим боту, что ВСЁ ЗАЕБИСЬ, но новую запись в базу не делаем.

    Вот и всё. В рельсах уже всё есть, остаётся только поле в JS из HTML вынести. Вас выебут в жопу только те, кто лично захочет вас заспамить. А это врядли, если вы не гугол.

  22. Xuagreen:

    ах да, главное не делать общедоступные либы на тему, а то ботописатели быстро среагируют и пизда лавочке. Варианты отступления:

    1. Код получать отдельным запросом через аякс-хуякс.
    2. Код получать в куках.
    3. Сделать два поля.

    Учитывая тупость большинства ботописцев (ну а хуле? тупой бот прорывает 90% обороны, зачем напрягаться?), всё будет работать на ура очень долго. Кроме того, можно в логи складывать айпишки ботов и самых прытких рубить файрволлом.

  23. SkoLt:

    еще круче — сделать регистрацию исключительно по приглашениям. а приглашения выдавать за золотые посты!

  24. TniDead:

    в блоге. И только тем, у кого блогопапа Ежик.

Добавить комментарий