Fórum Root.cz
Ostatní => O serveru Root.cz => Téma založeno: Petr Krčmář 12. 03. 2010, 09:43:54
-
Bohužel už po pár dnech se nám sem začali tlačit spammeři a některým se daří procházet. Přestože máme u neregistrovaných postů požadavek na doplnění dvou českých přísloví včetně diakritiky. Nechceme kvůli tomu přistoupit k povinné registraci, takže otázka zní: co se spamem? Jaká varianta je podle vás nejlepší? Máme nasadit reCAPTCHA? Nebo existuje jiná varianta?
-
Co povinný minimální časový limit mezi načtením formuláře a jeho odesláním? Je tam?
-
O takové volbě v konfiguraci nevím, takže asi ne. Ale stejně je mi záhadou, jak můžou procházet přes české otázky. Každopádně to zkoumáme a uvidíme, jestli přijdeme na něco kloudného.
-
Nejako tu nevidím tú ochranu na zadávanie daného porekadla, kde to je?
-
Oh, díky za upozornění. Právě jsem to zkusil a skutečně tam ta otázka nebyla, z nějakého důvodu to zmizelo. Pošteloval jsem konfiguraci a je to opět tam. Tak uvidíme. Ještě jednou díky!
-
České príslovia som tu ani nevidel; ak chcete používať dopĺňanie slov, otázka by mala byť taká, aby sa po zadaní prvých niekoľko slov neobjavila v Googli v prvej nájdenej stránke odpoveď.
Pridanie minimálneho času 10s na napísanie príspevku nepomôže podľa mojich štatistík proti 1 robotovi z 5000, pri 5s je to už 1 robot zo 100.
Ďalej úspešne pomáha aj zmena názvov polí - roboti sa snažia do poľa s menom email napísať email, atď. Ak sa polia premenujú, tak prejde len veľmi málo robotov. Pomôže aj keď tu budú hidden polia s názvom mail, subject atd, pri vyplnení ktorých bude príspevok čakať na moderovanie resp. sa zahodí. Niektorí ľudia spam riešia ešte radikálnejšie - polia sú typu text, len sú pomocou CSS skryté. To neodporúčam hlavne kvôli ľudom, ktorí používajú textový prehliadač.
Cez čas a zmenu názvov polí mi na malej stránke (50 regulérnych návštev denne, 300 pokusov o spam za deň) prechádzal max. 1 nevhodný príspevok denne. To som ošetril jednoduchou kontrolou na slová, ktoré príspevok a hlavičky obsahujú (regexy) a pri prekročení istého skóre je až do schválenia adminom skrytý - doteraz (2 roky) boli skryté vždy len spamy. Regexy obsahujú testy, či sa príspevok začína Hi!, obsahuje známe lieky a ich možné zápisy, má hlavičku HTTP_PROXY_CONNECTION a HTTP_VIA, obsahuje azbuku alebo niečo ako [url=, [link=, keď také vkladanie moje fórum nepodporuje. Možno by sa do dalo vylepšiť ešte neurónovou sieťou, jej účinnosť by som nepostrehol, keďže toto má zatiaľ úspešnosť 100%.
-
Díky za hromadu užitečných rad. Ta kontrola na přísloví je tam zpět, při zadávání příspěvku by se to mělo neregistrovaného člověka zeptat. Já to tam vidím, vy ne? Pokud budou i tak roboti procházet, zkusím tam dát nějaké jiné otázky netriviálního typu. Ještě jednou díky.
-
Ale stejně je mi záhadou, jak můžou procházet přes české otázky.
Ze by to byli Cesi? :-) Divali jste se, odkud pochazi jejich ip? I kdyz to moc asi nerekne, protoze kdovi, prez ci hacknuty pocitac to prislo.
-
Na svých stránkách jsem spam vyřešil jednoduchým checkboxem. Dáte několik checkboxů vedle sebe a nepřihlášený uživatel musí jeden z nich zaškrtnout. Mě to funguje spolehlivě a to ani neměním pořadí checkboxů. Mám toto řešení nejradší, protože nevyřaduje přemýšlení a opisování. Geniální programátoři jsou totiž líní.
-
Tak jak vidím, spam si našel cestu skrz. Jaké hodláte nasadit další řešení proti spamu?
-
Snad ojedinělý případ. Promazal jsem, sejmul jsem uživatele a zabanoval IP rozsah (z Číny).
-
A nebylo by vhodné použít i u registraci stejné ověřování, jako u odesílání příspěvků u neregistrovaných uživatelů?
-
Na česká přísloví stačí google. Taky nezapomeňte na to, že stačí jich vědět jen pár a při několikat desítkách requestů se ty přísloví protočí tak, že se objeví ta správná a pak to projde.
Přísloví jsou špatný postup.
-
to jsem si vzpomel na jedno moje forum, tedka jsem se do nej podival a hle, ani se nemuzu prihlasit, nebot z IP, na ktere jsem tedka nekdo kdysi psal spam :)) jen tak mimochodem-jsou tam 4 antispamy a za cca 2 roky 79604 příspěvků (všechno jsou to spamy :D)
-
Ten zaškrtávací checkbox který navrhoval webhope webhope se mi jeví jako zajímavý nápad. To by stálo za vyzkoušení.
-
Přísloví jsou špatný postup.
Už tam dávno nejsou jen přísloví (těch tam zbylo pár). Jsou tam hlavně obecné slovní otázky.
A nebylo by vhodné použít i u registraci stejné ověřování, jako u odesílání příspěvků u neregistrovaných uživatelů?
Registrace je centrální pro všechny naše servery a tam jsou nějaké jiné antispamové techniky.
Jak říkám, byl to ojedinělý případ, stejný uživatel spamoval i další naše firemní fóra (Vitalia, Podnikatel, Měšec). Odstranili jsme ho a zablokovali a pravděpodobně bude zase dlouho klid.
-
Já bych si dovolil trošku odbočit, protože nechci zbytečně zakládat nové vlákno. Nasazení CAPTCHA v diskuzích na ROOT.cz zrovna nevítám, ale chápu. Nicméně bych se chtěl přimluvit za jednu změnu, a to, aby se musela CAPTCHA zadávat jen při odeslání příspěvku a ne při náhledu. Je to fakt otrava psát to dvakrát po sobě.