Que peut-on faire pour empêcher le spam dans les applications de type forum?

Question

Existe-t-il des moyens autres que les CAPTCHA pour les applications Web telles que pastie.org ou p.ramaze.net ? Les CAPTCHA prennent trop de temps pour une petite pâte à mon goût.

Answer 1

Vous pouvez essayer de les CAPTCHA de pots de miel . Essentiellement, vous masquez certains champs de formulaire à l'aide de CSS. Vos utilisateurs ne rempliront jamais les champs car ils ne les verront pas, mais les robots de spam qui ne prennent pas en charge les CSS les rempliront. Du côté du serveur, vous ignorez simplement les commentaires / pâtes / etc. qui ont ce champ rempli.

Outre les pots de miel, vous pouvez utiliser des horodatages et des jetons uniques pour arrêter les attaques par répétition. Voici une discussion sur la combinaison des deux techniques .

Answer 2

Personnellement, sur mon blog, je recevais beaucoup de spam de la part de bots. Après avoir analysé l'aspect du courrier indésirable, j'ai créé quelques regex rapides pour détecter des éléments tels qu'un message rempli de liens ou des cas où le sujet, le commentaire et le champ de nom étaient tous remplis du même texte. J'affiche un message convivial si le message est bloqué. Depuis que j'utilise cette technique, je suis passé de centaines de commentaires de spam par semaine à pratiquement zéro. Ce que j'essaie de dire, c’est d’analyser le type de trafic de spam que vous obtenez et de voir s’il existe un moyen simple de le supprimer, en effectuant une simple analyse, plutôt que de recourir à quelque chose comme Captcha.

Answer 3

J'ai déjà utilisé hashcash avec succès.

Il nécessite un navigateur compatible javascript et retarde la publication de quelques secondes (configurable), mais présente l'avantage de ne pas ajouter de complexité à l'interface utilisateur.

Bien que hashcash n’évite pas les spams par se , il oblige le spammeur à perdre du temps à calculer le hachage javascript, ce qui nécessite à son tour que javascript soit activé (qui est assez rare), et qu'il ne peut pas faire plus que quelques spams par minute

Answer 4

Vous pouvez essayer Akismet . Il est très efficace pour bloquer les spams, peut être gratuit (en fonction de votre utilisation) et dispose d’API pour de nombreuses applications Web.

Vos deux personnes ne sont toutefois pas répertoriées. Il vous faudra donc du travail pour la faire fonctionner avec eux. Est-ce que pastie.org est basé sur des rails? Si tel est le cas, il existe une API de rails pour Akismet.

Answer 5

de wikipedia

  

Un système CAPTCHA est un moyen de   générer automatiquement de nouveaux   défis qui:

* Current software is unable to solve accurately.
* Most humans can solve.
* Does not rely on the type of CAPTCHA being new to the attacker.

Je ne suis vraiment pas capable de résoudre les Captchas (du moins ceux basés sur des images) et pour moi, il me semble que les implémentations actuelles ne remplissent pas la "spécification". au dessus de. Un grand nombre des implémentations largement utilisées peuvent en fait être résolues avec un logiciel. Je suis comme la plupart des humains et je ne peux pas résoudre ces ... (subjectif, je sais)

J'essaierais probablement de mettre en place un système dans lequel les utilisateurs peuvent marquer les contenus comme spam, ceux que je supprimerais Oui, le spam serait visible mais pas longtemps sans aucune intervention de l'administrateur lui-même.

En y pensant bien, la réputation et le système de vote ici chez SO réduisent assez efficacement l’impact du spam, car les questions sont fermées et rejetées = = > visibilité amant

Answer 6

Découvrez defensio.com. Il utilise le filtrage bayésien (comme les filtres pour les mails). C'est assez efficace. C'est un service Web gratuit.

Déni de responsabilité: il a travaillé dans le passé.

Answer 7

Qu'en est-il de quelque chose comme Phil Haacks captcha invisible ?