?

Log in

No account? Create an account
31 янв, 2007 @ 12:26 Сделал защиту от спама на форумах

С недавних пор на форумы обрушилась напасть в виде огромного количества рекламных ботов. Последние научились обходить графическую защиту и поперли сквозь процедуру регистрации ровным строем.

А у меня, соответственно, возник ряд мыслей.

Первая мысль такая: графическая защита типа «введите шесть циферок, если сумеете их разглядеть на картинке» — бред, потому что ей легче сбить с толку человека, чем компьютер. Раз изображение формируется по алгоритму, то и распознать его так же можно (что, собственно, и произошло).

Теперь вторая мысль: боты действуют по одному алгоритму, направленному на один алгоритм защиты. Но если бы вместо автоматики у входа на форум сидел человек, меняющий алгоритмы, его бы хрен взломали. По крайней мере пришлось бы подбирать по алгоритму на каждый форум, да еще и менять время от времени. Бедные спамеры.:)

И, наконец, третья мысль, она же вывод: нужно найти разумный компромисс между автоматикой и человеческой разумностью.

Остальное оказалось делом техники, которая теперь работает на форумах «Спектра7». Заходите на страницу регистрации и посмотрите, как вместо тупых цифр пользователю задаются простые человеческие вопросы. Вопросы именно простые — чтобы даже человеческий ребенок смог ответить.

«А что будет», — спросите меня вы, — «если спамер забьет в своего бота ответы на эти вопросы?».

«А хрен ему будет», — отвечу я вам. Потому что у моей антиботской защиты есть админка, в которой я могу добавлять, удалять и менять вопросы в меру своей фантазии и садистских нравов.

Систему на «Спектр7» установил вчера ночью, после этого ни одного бота зарегистрировано не было (а раньше эти уроды каждые полчаса пролезали).

About this Entry
9may
dilesoft:
[User Picture Icon]
From:adews
Date:Январь, 31, 2007 12:04 (UTC)
(Permanent Link)
нужно ещё сделать форму обратной связи, чтобы бот мог задавать вопросы регистрации форума,- и пусть меж собой общаются ;-)
[User Picture Icon]
From:dilesoft
Date:Январь, 31, 2007 12:29 (UTC)
(Permanent Link)
Такую защиту делают в гостевых книгах.

Делают одну настоящую форму и десять фальшивых, невидимых в браузере, но путающих ботов.
[User Picture Icon]
From:adews
Date:Январь, 31, 2007 14:20 (UTC)
(Permanent Link)
На самом деле,- окончательно не спасёт, но на текущем этапе алгоритм правильный.
[User Picture Icon]
From:dilesoft
Date:Январь, 31, 2007 14:54 (UTC)
(Permanent Link)
А окончательно спасет только помещение спамеров в места не столь отдаленные.
[User Picture Icon]
From:adews
Date:Январь, 31, 2007 19:53 (UTC)
(Permanent Link)
Окончательно спасёт выдача разрешений на неконтролируемый отстрел вместе с тремя обоймами к спаморезке и калёным штампом на лоб, приравненым к пожизненной индульгенции за все остальные грехи за убийство спамера.