Нужно ли мне иметь / когда мне нужна капча?

Question

У меня есть сайт объявлений, где пользователи должны заполнить форму, чтобы опубликовать объявление (вне форума).

Интересно, вы думаете, мне нужна какая-то форма капчи в форме?

Кроме того, я работаю над страницей «регистрации», где пользователи могут получить свое собственное имя пользователя / пароль и войти в систему, чтобы легче публиковать объявления.

Кроме того, у меня есть настройка почтового сервера ...

Итак, теперь пользователи могут нажать на объявление и внизу заполнить только три поля в форме (имя, адрес электронной почты, сообщение) и отправить электронное письмо автору объявления.Никакой капчи нет.Это безопасно?

Мой брандмауэр настроен таким образом, что он запрещает любой внешний доступ к почтовому серверу, за исключением IP-адресов веб-сайтов.

Можно ли настроить брандмауэр на некоторые настройки, чтобыМне не нужна капча?

Между прочим, у меня есть собственный виртуальный частный сервер, на котором работает Ubuntu.

Последующий вопрос - если спам-бот или что-то еще получаетудержание моих форм и заполнение многих из них или использование моего почтового сервера для отправки электронных писем, что тогда произойдет?

Будут ли мой сайт и почтовый сервер попадать в черный список?Это обратимо или мне нужно создать новый почтовый сервер?

Спасибо

Answer 1

Я иду по принципу «наименьший барьер для входа». Вы хотите, чтобы люди использовали ваш сайт, поэтому вы хотите сделать его максимально простым для них. Все что угодно - включая капчу - может их отвергнуть. Таким образом, моя стандартная линия была бы определенно не включать капчу нигде, пока вы на самом деле не увидели проблему со спамом. И даже тогда посмотрите, можно ли решить проблему без капчи.

Относительно вашего вопроса "ну что, если спам-бот начнет рассылать спам". Простым решением этого является предварительное введение ограничения скорости. Сделайте так, чтобы кто-то с заданным IP-адресом не мог инициировать отправку электронной почты чаще, чем, скажем, раз в минуту. На самом деле это не вызовет проблем у реальных людей, но остановит спам-бота на его треках. Вы даже можете попытаться обнаружить ситуации, когда вы видите высокую скорость, и временно заблокировать этот IP-адрес на 24 часа. Это предотвратит даже ежеминутный спам.

Answer 2

Я вижу две ситуации, когда вы можете подумать об использовании капчи.

• Регистрация
• Форма взаимодействия / контакта

Однако, капча делаеткак правило, расстраивают и отгоняют пользователей, если их чрезмерно используют.

Итак, в этих случаях:

Регистрация

Самый простой способ остановить или, по крайней мере, доставить неудобства любому, кто пытается создатьмассовые аккаунты будут использовать подтверждение по электронной почте.Итак, пользователь заполняет форму, в том числе и свой адрес электронной почты.Затем форма отправляет им электронное письмо, содержащее ссылку, по которой они должны щелкнуть, чтобы активировать учетную запись и позволить им войти в систему.

Форма взаимодействия / контакт

Будет два типа людей, которые будутвзаимодействовать через эту форму.Там будут зарегистрированы и залогинены пользователи и будут случайные посетители.Поскольку Captcha является методом проверки того, является ли человек человеком или нет, любые зарегистрированные / вошедшие в систему пользователи уже зарекомендовали себя, нет необходимости использовать Captcha для них.

Однако для случайногоЕсли вы не вошли в систему, вы можете использовать для них Captcha.

Итак, короткая версия, как вы можете сказать, я ненавижу Captcha и использую ее только в случае крайней необходимости.

Answer 3

Beter try Sblam , прозрачный для посетителей, не требует ввода данных пользователем, хорошо работает на многих сайтах.

Answer 4

Можно ли настроить брандмауэр на некоторые настройки, чтобы мне не нужно было вводить капчу?

Нет. Капча и брандмауэр - совершенно разные вещи, и их нельзя использовать в качестве альтернативы друг другу.

Последующий вопрос - если спам-бот или что-то еще, получает мои формы и заполняет много из них, или использовать мой почтовый сервер для отправки писем, что бы произойдет тогда?

Можно написать скрипт, который автоматизирует процесс регистрации на вашем сайте. Он может создать столько учетных записей на вашем сервере и / или опубликовать контент, который не подходит для вашего сайта, либо может использовать ваш сайт для рекламы других лиц.

Answer 5

Определенно ДА.

Взгляните на reCAPTCHA

У вас есть плагин PHP здесь

Answer 6

captch в основном используется в целях безопасности, чтобы остановить автоматизацию.Например, если у вас есть столбец регистрации, то компьютерщик может легко сделать 1000 пользователей за несколько минут, если он автоматизирует это ... и вы потеряете так много места. В то же время, если вы используете капчу, это намного безопаснее, и вы можете бытьубедитесь, что все пользователи люди, и ни один из них не является компьютерным именем пользователя.Так что, если вы серьезно относитесь к своему веб-сайту, я бы посоветовал пойти на капчу.Но держите это простым, как они имеют в megaupload.Я не знаю, что это за услуга, но все же она простая.