Есть ли способы, кроме CAPTCHA для веб-приложений, таких как pastie.org или p.ramaze.net? CAPTCHA занимают слишком много времени для небольшой пасты для моего вкуса.Что можно сделать для предотвращения спама в форумах-подобных приложениях?
ответ
Вы можете попробовать Honeypot CAPTCHAs. По сути, вы скрываете некоторые поля формы, используя CSS. Ваши пользователи никогда не будут заполнять поля, потому что они их не видят, но спам-боты, которые не поддерживают CSS, заполнят их. На стороне сервера вы просто игнорируете комментарии/вставки/etc. которые заполняют это поле.
В дополнение к приманкам вы можете использовать временные метки и одноразовые токены, чтобы остановить атаки повтора. Вот discussion of combining the two techniques.
Я успешно использовал hashcash раньше.
Для этого необходим браузер с поддержкой javascript и задержка сообщения на несколько секунд (настраивается), но имеет то преимущество, что не добавляет сложности интерфейса.
Хотя HashCash не избежать спама насебе, он требует от спамера тратить время вычисления Javascript хэширует, что в свою очередь требует, чтобы спамер Javascript включен (что довольно редко), и что он не может сделать больше, чем несколько спама в минуту
Лично я в своем блоге получал много спама от ботов. После анализа того, как выглядел спам, я сделал некоторое быстрое регулярное выражение, чтобы обнаружить такие вещи, как сообщение, полное ссылок, или случаи, когда поля темы, комментария и имени были заполнены одним и тем же текстом. Я показываю приятное сообщение, если сообщение заблокировано. Поскольку я использовал эту технику, я пошел от сотен комментариев спама в неделю до практически нулевой. Я предполагаю, что я пытаюсь сказать, анализирует, какой спам-трафик вы получаете, и посмотрите, есть ли простой способ его вырезать, просто с помощью простого анализа, вместо того, чтобы прибегать к чему-то вроде captcha.
Вы можете попробовать Akismet. Он очень хорош в блокировании спама, может быть бесплатным (в зависимости от вашего использования) и имеет API для многочисленных веб-приложений.
Ваши два не указаны в списке, поэтому потребуется некоторая работа, чтобы заставить их работать с ними. Исходники основаны на pastie.org? Если это так, то для Akismet существует API-интерфейс rails.
из wikipedia
системы CAPTCHA, является средством автоматически генерировать новые вызовы, которые:
* Current software is unable to solve accurately. * Most humans can solve. * Does not rely on the type of CAPTCHA being new to the attacker.
Я мой сам я действительно плохо разрешающих капчи (по крайней мере, изображение и мне кажется, что текущие реализации не заполняют «спецификацию» выше. Многие широко используемые реализации фактически могут быть решены с помощью программного обеспечения. Я как и большинство людей, и я не могу решить эти ... (субъективный, я знаю)
Я бы, вероятно, попытался реализовать систему, в которой пользователи могут помечать вещи как спам, которые мне удалят. Да, спам будет виден, но не надолго, без ввода самого администратора.
Задумайтесь об этом на репутацию и голосование системы здесь SO достаточно эффективно снижает воздействие от спама, как вопросы свернуты и отвергнуто видимость => любовника
А что-то вроде Фила Haacks invisible captcha?
Проверьте defensio.com. Он использует байесовскую фильтрацию (например, фильтры для писем). Это довольно эффективно. Это бесплатный веб-сервис.
Отказ от ответственности: Работали там в прошлом.
- 1. Рельсы состояния для предотвращения спама
- 2. PHP запрос механизм предотвращения спама
- 3. Замена ссылки атрибуты для предотвращения спама
- 4. Что можно приобрести в приложениях для покупок
- 5. Ошибка PHP в форме предотвращения спама
- 6. Уровень техники в области предотвращения спама
- 7. Gmail метод синтаксис имени пользователя для предотвращения спама
- 8. Использует ли токены формы CSRF для предотвращения спама?
- 9. Рекомендуемые меры предосторожности для предотвращения случайного рассылки спама
- 10. PHP - Методология предотвращения затопления спама, а также чрезмерной полосы пропускания
- 11. можно использовать UIAutomator в приложениях для Android?
- 12. Талисман спама - что это значит?
- 13. Что здесь можно сделать?
- 14. Как можно сделать большой размер в приложениях codenameone?
- 15. Лучшие практики для поля «from» заголовка в электронной почте PHP для предотвращения маркировки как спама
- 16. Как настроить SPF и DKIM для предотвращения почты собирается в папку для спама
- 17. Что такое защита от спама?
- 18. Что можно сделать для оптимизации анимации WebGL?
- 19. Насколько хорошо используется функция JavaScript для печати адреса электронной почты для предотвращения спама?
- 20. Что рекомендуется для подключаемых систем в приложениях?
- 21. JOB_TOO_BIG Pheanstalk - что можно сделать?
- 22. Использование номера телефона для предотвращения спама: как предотвратить спам в мобильном приложении?
- 23. Сделать недопустимую компиляцию XAML-предотвращения
- 24. Что можно сделать в Swift из C?
- 25. Профилактика спама для моей контактной формы
- 26. Добавление уровней безопасности для предотвращения ботов AJAX как можно больше
- 27. Предотвращение спама (ограничение скорости)
- 28. Можно использовать SimpleXML для Android в коммерческих приложениях?
- 29. Каковы хорошие методы программирования для предотвращения вредоносного ПО в автономных приложениях?
- 30. Предотвращение спама формы с сеансом
Я согласен с вами в CAPTCHA. Избегайте их, если сможете. – 2008-10-21 12:53:11
Я согласен. A BIG no для CAPTCHA – Gene 2008-10-21 12:56:34