Есть ли способы, кроме CAPTCHA для веб-приложений, таких как pastie.org или p.ramaze.net? CAPTCHA занимают слишком много времени для небольшой пасты для моего вкуса.Что можно сделать для предотвращения спама в форумах-подобных приложениях?
Вы можете попробовать Honeypot CAPTCHAs. По сути, вы скрываете некоторые поля формы, используя CSS. Ваши пользователи никогда не будут заполнять поля, потому что они их не видят, но спам-боты, которые не поддерживают CSS, заполнят их. На стороне сервера вы просто игнорируете комментарии/вставки/etc. которые заполняют это поле.
В дополнение к приманкам вы можете использовать временные метки и одноразовые токены, чтобы остановить атаки повтора. Вот discussion of combining the two techniques.
Я успешно использовал hashcash раньше.
Для этого необходим браузер с поддержкой javascript и задержка сообщения на несколько секунд (настраивается), но имеет то преимущество, что не добавляет сложности интерфейса.
Хотя HashCash не избежать спама насебе, он требует от спамера тратить время вычисления Javascript хэширует, что в свою очередь требует, чтобы спамер Javascript включен (что довольно редко), и что он не может сделать больше, чем несколько спама в минуту
Лично я в своем блоге получал много спама от ботов. После анализа того, как выглядел спам, я сделал некоторое быстрое регулярное выражение, чтобы обнаружить такие вещи, как сообщение, полное ссылок, или случаи, когда поля темы, комментария и имени были заполнены одним и тем же текстом. Я показываю приятное сообщение, если сообщение заблокировано. Поскольку я использовал эту технику, я пошел от сотен комментариев спама в неделю до практически нулевой. Я предполагаю, что я пытаюсь сказать, анализирует, какой спам-трафик вы получаете, и посмотрите, есть ли простой способ его вырезать, просто с помощью простого анализа, вместо того, чтобы прибегать к чему-то вроде captcha.
Вы можете попробовать Akismet. Он очень хорош в блокировании спама, может быть бесплатным (в зависимости от вашего использования) и имеет API для многочисленных веб-приложений.
Ваши два не указаны в списке, поэтому потребуется некоторая работа, чтобы заставить их работать с ними. Исходники основаны на pastie.org? Если это так, то для Akismet существует API-интерфейс rails.
из wikipedia
системы CAPTCHA, является средством автоматически генерировать новые вызовы, которые:
* Current software is unable to solve accurately. * Most humans can solve. * Does not rely on the type of CAPTCHA being new to the attacker.
Я мой сам я действительно плохо разрешающих капчи (по крайней мере, изображение и мне кажется, что текущие реализации не заполняют «спецификацию» выше. Многие широко используемые реализации фактически могут быть решены с помощью программного обеспечения. Я как и большинство людей, и я не могу решить эти ... (субъективный, я знаю)
Я бы, вероятно, попытался реализовать систему, в которой пользователи могут помечать вещи как спам, которые мне удалят. Да, спам будет виден, но не надолго, без ввода самого администратора.
Задумайтесь об этом на репутацию и голосование системы здесь SO достаточно эффективно снижает воздействие от спама, как вопросы свернуты и отвергнуто видимость => любовника
А что-то вроде Фила Haacks invisible captcha?
Проверьте defensio.com. Он использует байесовскую фильтрацию (например, фильтры для писем). Это довольно эффективно. Это бесплатный веб-сервис.
Отказ от ответственности: Работали там в прошлом.
Я согласен с вами в CAPTCHA. Избегайте их, если сможете. – 2008-10-21 12:53:11
Я согласен. A BIG no для CAPTCHA – Gene 2008-10-21 12:56:34