Комментарии 19
На некрупном проекте достаточно поставить галку «Вы бот?» (прецеденты имеются). Все это эффективно только до тех пор, пока спамер не займется именно вашим сайтом. Он научит бота расправляться что с галкой, что с такой «каптчей» за минуту.
Кстати, защиты такого типа тоже встречаются и проскакивали на хабре.
Кстати, защиты такого типа тоже встречаются и проскакивали на хабре.
+15
Спамер, если захочет — сломает любую капчу. Только зачем спамеру спамить в небольшой блог?
0
Да даже галку не надо ставить, зачем утруждать пользователей. Я делаю так:
Судя по логам (/for_spam), довольно много сообщений отсеивается, и ни одно не прошло эту защиту. Ведь спамеры не ходят сами по мелким сайтам, они запускают ботов, которых вот так легко можно обмануть.
<form action="/for_spam" name="message"> ... <input type="submit" name="submit" disable="disable"/> </form> <script type="text/javascript"> document.forms["message"].action = "/message"; document.forms["message"].elements["submit"].disable = false; </script>
Судя по логам (/for_spam), довольно много сообщений отсеивается, и ни одно не прошло эту защиту. Ведь спамеры не ходят сами по мелким сайтам, они запускают ботов, которых вот так легко можно обмануть.
+1
Вообще именно таким образом раньше было модно показывать на сайтах email.
Теперь это не модно, потому что его лучше вообще не выводить.
А вообще с этими самодельными защитами — это как в криптографии. Придумать защиту можно за 2 минуты, но что бы она заслуживала внимания она должна основываться не на сокрытии алгоритма, а общеизвестном, но с трудноразрешимой проблемой, как-то так.
Думаю, капча это ужастно, но лучше пока ничего не придумали.
Теперь это не модно, потому что его лучше вообще не выводить.
А вообще с этими самодельными защитами — это как в криптографии. Придумать защиту можно за 2 минуты, но что бы она заслуживала внимания она должна основываться не на сокрытии алгоритма, а общеизвестном, но с трудноразрешимой проблемой, как-то так.
Думаю, капча это ужастно, но лучше пока ничего не придумали.
+1
В своё время MS (тогда ещё для защиты e-mail) предлагала снабжать письма неким заголовком, в котором содержится трудногенерируемая (но быстропроверяемая) последовательность. Т.е. по сути хэш.
Идея простая — обычный пользователь сможет за 5-10-15 секунд сгенерить такой хэш и подтвердить, что он не спамер. Спамеру же придётся сильно ограничить объёмы рассылки, либо существенно задействовать ботнет.
Может и для каптч попробовать что-то подобное? Возможностей сейчас масса — js, flash, silverlight, google gears… Уж что-то одно у пользователя будет установлено :)
Да даже банально можно некий iframe вставлять, который будет первый раз (для данного IP) генериться быстро, а с повторными запросами — всё дольше и дольше.
Идея простая — обычный пользователь сможет за 5-10-15 секунд сгенерить такой хэш и подтвердить, что он не спамер. Спамеру же придётся сильно ограничить объёмы рассылки, либо существенно задействовать ботнет.
Может и для каптч попробовать что-то подобное? Возможностей сейчас масса — js, flash, silverlight, google gears… Уж что-то одно у пользователя будет установлено :)
Да даже банально можно некий iframe вставлять, который будет первый раз (для данного IP) генериться быстро, а с повторными запросами — всё дольше и дольше.
0
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
c display:none можно на такое напороться tkf.habrahabr.ru/blog/29492/
0
Зарегистрируйтесь на Хабре , чтобы оставить комментарий
Еще один способ защиты от спама