Как стать автором
Обновить

Комментарии 19

На некрупном проекте достаточно поставить галку «Вы бот?» (прецеденты имеются). Все это эффективно только до тех пор, пока спамер не займется именно вашим сайтом. Он научит бота расправляться что с галкой, что с такой «каптчей» за минуту.
Кстати, защиты такого типа тоже встречаются и проскакивали на хабре.
Спамер, если захочет — сломает любую капчу. Только зачем спамеру спамить в небольшой блог?
Чтобы владелец небольшого блога сделал себе блог побольше :)
Небольшому блогу, как верно замечено выше, вполне хватит галки.
Значит этот способ можно заюзать в чуть более крупном блоге, где простой галки не хватит :)
НЛО прилетело и опубликовало эту надпись здесь
Да даже галку не надо ставить, зачем утруждать пользователей. Я делаю так:

<form action="/for_spam" name="message">
    ...
    <input type="submit" name="submit" disable="disable"/>
</form>
<script type="text/javascript">
    document.forms["message"].action = "/message";
    document.forms["message"].elements["submit"].disable = false;
</script>

Судя по логам (/for_spam), довольно много сообщений отсеивается, и ни одно не прошло эту защиту. Ведь спамеры не ходят сами по мелким сайтам, они запускают ботов, которых вот так легко можно обмануть.
Есть недостаток — у пользователя может быть отключен JS, тогда он не сможет отправить форму.
На спамерской странице можно дать второй шанс, но уже с серьезной капчей
Как бе хватит об этом думать
У меня на каком-то заброшенном сайте почему-то некорректно js обрабатывался, в результате меню с навигацией было полностью нерабочим. Дальше главной страницы на том сайте было не пройти :(
И при этом js в вашем браузере был отключён?
Вообще именно таким образом раньше было модно показывать на сайтах email.
Теперь это не модно, потому что его лучше вообще не выводить.

А вообще с этими самодельными защитами — это как в криптографии. Придумать защиту можно за 2 минуты, но что бы она заслуживала внимания она должна основываться не на сокрытии алгоритма, а общеизвестном, но с трудноразрешимой проблемой, как-то так.

Думаю, капча это ужастно, но лучше пока ничего не придумали.
На мелких сайтах можно поставить примитивную защиту, и она будет работать на 100%. Не нужно заставлять пользователей везде вводить эти ужасные каптчи.
А e-mail сейчас можно спокойно светить для спам роботов, если конечно есть хорошая спамозащита, такая как у гугла.
Код легко получить с помощью текстового браузера. Кажется, с помощью w3m получали код на сайте Opera. Даже вот нашёл.
В своё время MS (тогда ещё для защиты e-mail) предлагала снабжать письма неким заголовком, в котором содержится трудногенерируемая (но быстропроверяемая) последовательность. Т.е. по сути хэш.
Идея простая — обычный пользователь сможет за 5-10-15 секунд сгенерить такой хэш и подтвердить, что он не спамер. Спамеру же придётся сильно ограничить объёмы рассылки, либо существенно задействовать ботнет.

Может и для каптч попробовать что-то подобное? Возможностей сейчас масса — js, flash, silverlight, google gears… Уж что-то одно у пользователя будет установлено :)
Да даже банально можно некий iframe вставлять, который будет первый раз (для данного IP) генериться быстро, а с повторными запросами — всё дольше и дольше.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории