포럼과 같은 앱에서 스팸을 방지하기 위해 무엇을 할 수 있습니까?

Question

웹 앱과 같은 보안 문자를 제외하고 방법이 있습니까? pastie.org 또는 p.ramaze.net? 보안 문자는 내 취향을 위해 작은 페이스트에 너무 오래 걸립니다.

Answer 1

당신은 시도 할 수 있습니다 허니팟 보안 문자. 본질적으로 CSS를 사용하여 일부 형태의 필드를 숨 깁니다. 사용자는 필드를 보지 못하기 때문에 필드를 작성하지 않지만 CSS를 지원하지 않는 스팸 봇은이를 작성합니다. 서버 측면에서는 주석/페이스트 등을 무시합니다. 그 필드가 채워졌습니다.

허니 팟 외에도 타임 스탬프와 일회성 토크를 사용하여 재생 공격을 중단 할 수 있습니다. 여기에 있습니다 두 기술을 결합하는 것에 대한 토론.

Answer 2

개인적으로, 내 블로그에서 나는 봇에서 많은 스팸을 받고있었습니다. 스팸이 어떻게 생겼는지 분석 한 후, 나는 링크로 가득 찬 게시물이나 주제, 댓글 및 이름 필드가 모두 같은 텍스트로 채워진 사례를 감지하기 위해 빠른 동선을 만들었습니다. 게시물이 차단되면 멋진 사용자 친화적 메시지를 표시합니다. 이 기술을 사용한 이후, 나는 일주일에 수백 개의 스팸 댓글에서 사실상 0으로 갔다. 내가 말하려고하는 것은 어떤 종류의 스팸 트래픽을 얻는 지 분석하고, 간단한 분석만으로도 Captcha와 같은 것에 의지하지 않고 그것을 잘라낼 수있는 쉬운 방법이 있는지 확인하는 것입니다.

Answer 3

나는 전에 Hashcash를 성공적으로 사용했습니다.

JavaScript 활성화 브라우저가 필요하고 몇 초씩 게시물을 지연 시키지만 (구성 가능) UI 복잡성을 추가하지 않는 이점이 있습니다.

Hashcash는 스팸을 피하지 않습니다 당 SE, 스패머는 JavaScript 해시를 컴퓨팅하는 시간을 낭비해야합니다. 이는 스패머에 JavaScript가 활성화되어 있어야하며 분당 몇 개 이상의 스팸을 할 수 없어야합니다.

Answer 4

당신은 시도 할 수 있습니다 Akismet. 스팸 차단에 매우 능숙하고 무료 일 수 있으며 (사용에 따라) 수많은 웹 앱에 대한 API가 있습니다.

두 사람은 나열되지 않았으므로 일부 작업은 그들과 함께 일하도록해야합니다. Pastie.org Rails 기반입니까? 그렇다면 Akismet 용 Rails API가 있습니다.

Answer 5

~에서 위키 백과

보안관 시스템은 다음과 같은 새로운 과제를 자동으로 생성하는 수단입니다.

* Current software is unable to solve accurately.
* Most humans can solve.
* Does not rely on the type of CAPTCHA being new to the attacker.

나는 내 자신이 담긴 캡처 (적어도 이미지 기반)를 해결하는 데 정말 나쁘다. 그리고 나에게는 현재 구현이 위의 "사양"을 채우지 않는 것처럼 느낀다. 널리 사용되는 많은 구현은 실제로 소프트웨어로 해결 될 수 있습니다. 나는 대부분의 인간과 같고 이것을 해결할 수 없습니다 ... (주관적 내가 아는 것)

아마도 사용자가 스팸으로 물건을 표시 할 수있는 시스템을 구현하려고 할 것입니다. 예, 스팸은 보이지만 관리자 자신의 입력 없이는 오랫동안 보이지 않습니다.

여기에서 명성과 투표 시스템을 생각해보십시오. 질문이 폐쇄되고 투표 할 때 스팸의 영향을 상당히 효과적으로 줄입니다 => 연인 가시성.

Answer 6

defensio.com을 확인하십시오. 메일 필터와 같은 베이지안 필터링을 사용합니다. 꽤 효과적입니다. 무료 웹 서비스입니다.

면책 조항 : 과거에 그곳에서 일했습니다.

Answer 7

Phil Haacks와 같은 것은 어떻습니까? 보이지 않는 볼트 차?