Оставьте свою идею

Модернизировать систему защиты от ботов, в.ч. каптчу

Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.

Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:

1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.

+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.

2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )

3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:

http://sitename.com/index/3-{ключ}

С последующей проверкой реферера на стороне сервера при отправке POST-данных.

Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.

126 голосов
Голосовать!
Войти
Проверить!
(сохраняю...)
Reset
или войти с
  • sso
  • facebook
  • google
Вошли как (Выйти)
У вас осталось ! (?) (размышляю…)
Руслан Дринко поделился(ась) этой идеей  ·   ·  Отметить идею как неуместную…  ·  Администратор →

11 комментариев

Войти
Проверить!
(сохраняю...)
Reset
или войти с
  • sso
  • facebook
  • google
Вошли как (Выйти)
Добавляю...
  • -SAM- добавил(а) комментарий  ·   ·  Отметить как неуместный

    Примечании относительно 3 пункта: можно сделать своими силами через шаблон. Вот вышел up. 1-2017 с "reCAPTCHA от Google для сайтов системы uCoz", приходиться ставить на замену арифметической, поскольку ее начали обходить спам-боты. Если же вы не хотите ставить ее, то можно поступить иначе. Нужно форму регистрации, а точнее $BODY$ в шаблоне страницы регистрации прописать под <?if($REQUEST_URI$='/index/3?ключ')?>$BODY$<?else?>Тут пишем правила или уведомление, а в конце - ставим какой-то чекбокс, нажатие на который перенаправляет на /index/3?ключ<?endif?> (ключ - придумываем свой).
    Это в шаблонах общий и для PDA страницы регистрации локальных пользователей. Кажется, такой способ работает, и капчу даже можно будет упростить потом.

  • Зарим Нузурбаев добавил(а) комментарий  ·   ·  Отметить как неуместный

    Достаточно несколько пар "вопрос-ответ" с рендомным выводом и возможностью персональной настройки. Поле вопроса должно быть с хтмл (по примеру тестов), тогда можно писать вопросы тексом или картинкой. Поле ответов (хотелось бы) чтоб имело возможность нескольких верных вариантов.
    Например: Что на картинке? (а там - Луна) Правильным ответом может быть: Луна, луна, Месяц, полумесяц, полу-месяц. То есть в поле правильных ответов перечисляем несколько, через запятую

  • santa claus добавил(а) комментарий  ·   ·  Отметить как неуместный

    Если на вашем сайте тематика не подразумевает в комментариях писать какие-либо адреса пользователями, то можно полностью заблокировать отправку сообщений с содержанием ссылок: заходим в "блокировка www адресов", там пишем www, или например ".ru". Я так избавился от всех ботов.

  • Павел Крутских добавил(а) комментарий  ·   ·  Отметить как неуместный

    "+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации."
    Плохой вариант. Мне и, думаю, многим другим, как посетителю, будет проще плюнуть.

  • Masters Masters добавил(а) комментарий  ·   ·  Отметить как неуместный

    Александр Новский, форма регистрации отправляется POST-запросом, и ботам глубоко плевать на любые условия на странице сайта.

  • Александр Новский добавил(а) комментарий  ·   ·  Отметить как неуместный

    "3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:
    http://sitename.com/index/3-{ключ}&quot;

    Такое можно реализовать с помощью кода $REQUEST_URI$ и условных операторов.

Обратная связь и база знаний