логика спам-фильтра

Question

Я знаю, что вы, ребята, сможете сказать мне, что я не могу. Вот почему я здесь.

В принципе мне нужен механизм защиты от спама для любого сайта, который я создал. Проблема в том, что иногда они слишком сложны или у меня нет времени размещать их на сайте, учитывая, что некоторые сайты уже сделаны, а некоторые требуют жестких сроков. Я думал, как эти спаммеры атакуют ваш сайт таким образом. Поскольку большинство антиспамов (reCaptcha, akismet и т. Д.) Используют тот же принцип во избежание спама, когда они используют какие-то случайные изображения (со словами), и люди могут просто угадывать слова, основываясь на том, что они считают правильным словом. Теперь я не могу просто создать случайное слово, которое люди могут ввести (основываясь на заданном вопросе). Скажем, в области защиты от спама у меня простой вопрос: «Какая шестая планета в Солнечной системе?», Владелец регистрации отвечает «Сатурн», он получает правильный ответ, его регистрация проходит ... Могут ли спаммеры ответить на такие вопросы? Случайный вопрос?

Просто думаю ...

Заранее спасибо!

Answer 1

Проблема с реализацией вашей собственной программы, как правило, заключается не в идее, которую вы придумали (хотя в вашем случае это достаточно тривиально), а в реальной ее реализации, что почти наверняка вы ошибетесь каким-то небольшим образом.

Таким образом, лучше (быстрее, проще) использовать reCAPTCHA (если он плавает на вашей лодке).

Дело в том, что если вы внедрите пользовательскую систему, «обычным» спамерам, которые захотят найти общие реализации и решить их, будет сложно, но как только вы нацелены, все кончено.

Answer 2

Для ASP.Net

имеется лот из свободных элементов управления капчи

Я бы придерживался одного из них и сэкономил бы немного кодирования.

Что касается идеи вопроса: она может работать в зависимости от того, как вы ее реализовали, но в случае неудачи простая атака по словарю ее победит. Это никогда не будет настолько безопасным, поскольку предполагается, что текст вопроса даст какую-то подсказку потенциальному злоумышленнику бота. Это предполагает, что люди пишут ботов специально для того, чтобы атаковать вас, и если они есть, вы, вероятно, в любом случае облажались. ;) хаха.

комментарий к reCAPTCHA

Также, к сведению, хотя reCAPTCHA звучит как забавная идея о свободном мире на бумаге, я склонен не соглашаться с тем, что он делает. ИМО, его использование попадает в некоторые сумасшедшие серые области прав интеллектуальной собственности, которые могут расстроить, а иногда и отговорить творческие умы, которые приносят нам книги, которые нам нравятся.

Answer 3

Если вы не Google или Hotmail, у вас не возникнет никаких проблем.

Если маловероятно, что на ваш сайт будут нацелены спамеры, которые действительно разрабатывают какой-то пользовательский код, их легко избежать.

У меня либо есть поле, заполненное Javascript, - это нормально, если только вы не хотите, чтобы люди могли законно заполнять форму без Javascript, или, мое любимое, поле, которое необходимо оставить пустым.

Спаммеры редко оставляют поля пустыми, особенно если они называются «электронная почта», «штат», «страна» или тому подобное. Спамбот не может устоять перед тем, как положить туда мусор.

Помещение нескольких из них (в идеале в div с отображением: ни один не включен) поймает большинство из них.

Тогда вы обычно можете узнать, что такое спамер, потому что он добавляет zillion ссылки в поле для комментариев:)