Что можно сделать, чтобы предотвратить спам в форумах?

Question

Существуют ли способы, кроме CAPTCHA для веб-приложений, таких как pastie.org или p.ramaze.net ? CAPTCHA слишком долго для маленькой пасты на мой вкус.

Answer 1

Вы можете попробовать CAPTCHA Honeypot . По сути, вы скрываете некоторые поля формы с помощью CSS. Ваши пользователи никогда не заполнят поля, потому что они их не увидят, но спам-боты, которые не поддерживают CSS, заполнят их. На стороне сервера вы просто игнорируете комментарии / вставки / и т.д. которые заполнили это поле.

В дополнение к honeypots вы можете использовать временные метки и одноразовые жетоны, чтобы остановить повторные атаки. Вот обсуждение объединения двух техник .

Answer 2

Лично в моем блоге я получал много спама от ботов. Проанализировав, как выглядел спам, я сделал несколько быстрых регулярных выражений, чтобы обнаружить такие вещи, как публикация, содержащая ссылки, или случаи, когда поле темы, комментария и имени было заполнено одним и тем же текстом. Если сообщение заблокировано, я отображаю приятное сообщение, удобное для пользователя. Поскольку я использовал эту технику, я перешел с сотен спам-комментариев в неделю практически до нуля. Я думаю, что я пытаюсь сказать, это проанализировать, какой вид спам-трафика вы получаете, и посмотреть, есть ли простой способ сократить его с помощью простого анализа, а не прибегать к чему-то вроде капчи.

Answer 3

Проверьте defensio.com. Он использует байесовскую фильтрацию (например, фильтры для писем). Это довольно эффективно. Это бесплатный веб-сервис.

Отказ от ответственности: работал там в прошлом.

Answer 4

из википедии

Система CAPTCHA является средством автоматически генерировать новые проблемы, которые:

* Current software is unable to solve accurately.
* Most humans can solve.
* Does not rely on the type of CAPTCHA being new to the attacker.

Я действительно плохо разбираюсь в капчах (по крайней мере, на основе изображений), и мне кажется, что текущие реализации не заполняют «спецификацию» выше. Многие широко используемые реализации на самом деле могут быть решены с помощью программного обеспечения. Я как большинство людей, и я не могу решить это ... (субъективно, я знаю)

Возможно, я бы попытался внедрить систему, в которой пользователи могли бы помечать вещи как спам, которые я бы удалил. Да, спам будет виден, но ненадолго без участия самого администратора.

Если подумать, система репутации и голосования здесь, в SO, довольно эффективно уменьшает влияние спама, поскольку вопросы закрываются и отклоняются => видимость любовника

Answer 5

Вы можете попробовать Акисмет . Он очень хорошо блокирует спам, может быть бесплатным (в зависимости от вашего использования) и имеет API для многочисленных веб-приложений.

Ваши двое не указаны в списке, поэтому потребуется некоторая работа, чтобы заставить их работать с ними. Основаны ли рельсы pastie.org? Если это так, то есть API для Akismet.

Answer 6

До этого я успешно использовал hashcash.

Требуется браузер с поддержкой javascript и задержка публикации на несколько секунд (настраивается), но преимущество в том, что он не добавляет сложности пользовательского интерфейса.

Хотя hashcash не предотвращает спам за se , он требует от спамера тратить время на вычисление хэшей javascript, что, в свою очередь, требует, чтобы спаммер включил javascript (что довольно редко) и что он не может делать больше нескольких спамов в минуту

Answer 7

Как насчет Фила Хаака невидимая капча ?