Как я могу запретить пользователям СПАМ регистрироваться?

Question

У меня есть веб-сайт, который начинает расти, но с ним приходят пользователи, которые продолжают регистрироваться и отправлять СПАМ-сообщения другим участникам.В настоящее время я использую службу API Google Captcha, но если пользователь создает учетную запись вручную, это бесполезно.Моя основная проблема заключается в том, что после того, как пользователь создает поддельную учетную запись, он начинает отправлять повторяющиеся сообщения, поэтому я решил проверить с помощью некоторого PHP-кода сходства в сообщениях и отрицать их после x отправленного количества, но я не уверен, сколько нагрузки этоставит на сервер.Есть ли способ, которым я могу получить IP при регистрации и запретить этот IP, если они начинают рассылать спам людям.Это сводит меня с ума, потому что я трачу почти час в день, теперь убирая СПАМ и удаляя недопустимых пользователей.Другие сталкивались с этим и какие меры вы приняли?

Answer 1

Существуют различные решения, но ни одно из них не работает идеально. Было бы лучше использовать комбинацию решений.

Несколько решений:

• Установить ограничение по времени для отправкисообщения (1 сообщение за 30 или 60 секунд)
• Используйте функцию PHP Similar_text , чтобы сравнить новое сообщение с последним отправленным сообщением и запретить отправку сообщения, если сходство превышает установленный процент(Я бы предположил выше 70%)
• Используйте CAPTCHA, если пользователь отправляет много сообщений в течение установленного времени
• Сохраните список IP-адресов ($ _SERVER ['REMOTE_ADDR'] сообщает вамIP-адрес пользователя) в вашей базе данных пользователей и сохраните список банов, который вы затем будете использовать для проверки, когда пользователь регистрируется, чтобы не дать им создать учетную запись.
• Предоставьте своим пользователям кнопку отчета, которая уведомляет вас оspam
• Автоматически Temp-Ban пользователя, когда о нем часто сообщают
• Также ведите список банов на основе адреса электронной почты пользователей (это занимает больше времени дляra spammer для создания нового адреса электронной почты (делайте это только с подтвержденными адресами электронной почты, так как адреса электронной почты могут быть перехвачены)

Это только некоторые из доступных вариантов, просто попробуйте сделать жизнь спаммеракак можно сильнее.

Answer 2

Единственный метод, использованный для разработки моего WAF , - анализ трафика:

• HTTP заголовки
• запрос URL, метод, протокол
• данные POST
• GET параметры
• COOKIES

Даже потребовались годы, конечный продукт - очень острый нож . Он должен быть подключен к брандмауэру Linux. Я использую Fail2ban.

Answer 3

Для получения IP-адреса пользователя используйте

$_SERVER['REMOTE_ADDR'];

Один шаг, который я сделал выше и выше, - я подключился к API StopForumSpam , чтобы автоматически заблокировать пользователя, если его IP-адрес или электронная почта найдены в базе данных спамеров. Гораздо умнее, чем капча.

Я бы порекомендовал поискать подобное решение, если вы сильно пострадали от спама.