O que pode ser feito para evitar spam em aplicativos fórum-like?
https://stackoverflow.com/questions/221674
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Existem maneiras, exceto CAPTCHAs para aplicativos web como pastie.org ou p.ramaze.net ? CAPTCHAs levar muito tempo para uma pequena pasta para o meu gosto.
Solução
Você poderia tentar Honeypot CAPTCHAs . Essencialmente, você esconde alguns campos de formulário usando CSS. Os usuários nunca vai preencher os campos porque eles não vão vê-los, mas spam que não suportam CSS irá preenchê-los. No lado do servidor que você simplesmente ignorar comentários / pastas / etc. que aquele campo preenchido.
Além de honeypots, você pode usar timestamps e um tempo de tokens, até ataques parada replay. Aqui está um de combinar as duas técnicas .
Outras dicas
Pessoalmente, no meu blog, eu estava recebendo um monte de spam bots. Depois de analisar o que o Spam parecia, eu fiz um pouco de regex rápido para detectar coisas como um post cheio de links, ou casos em que o assunto, comentário, e campo de nome todos foram cheios com o mesmo texto. I exibir uma mensagem amigável bom se o posto fica bloqueado. Desde que eu empregada esta técnica, eu fui de centenas de comentários spam por semana a praticamente zero. Acho que o que estou tentando dizer, é analisar que tipo de tráfego de spam que você está recebendo, e ver se há uma maneira fácil de cortá-la para fora, com apenas algumas análises simples, em vez de recorrer a algo como captcha.
Eu tenho hashcash com sucesso usado antes.
Ela exige uma javascript habilitado navegador e atrasa a mensagem por alguns segundos (configuráveis), mas tem a vantagem de não aumentar a complexidade da interface do usuário.
Enquanto hashcash não evitar o spam per se , que exige o spammer que perder tempo de computação hashes javascript, que por sua vez exige que o spammer tem javascript habilitado (o que é muito raro), e que não pode fazer mais do que alguns spams por minuto
Você poderia tentar Akismet . Ele é muito bom no bloqueio de spam, poderia ser livre (dependendo do uso) e tem APIs para inúmeras aplicações web.
Seu dois não estão listados, porém, assim algum trabalho seria necessário para obtê-lo para trabalhar com eles. É pastie.org trilhos com base? Se assim for, então há uma trilhos API para Akismet.
Um sistema de CAPTCHA é um meio de gerar automaticamente novo desafios que:
* Current software is unable to solve accurately. * Most humans can solve. * Does not rely on the type of CAPTCHA being new to the attacker.
I minha auto am muito ruim de resolver captchas (pelo menos os de imagem com base) e me parece que as implementações atuais não preencher a "especificação" acima. Um monte de implementações amplamente utilizados na verdade pode ser resolvido com software. Eu sou como a maioria dos seres humanos e eu não posso resolver estes ... (subjetivo eu sei)
I provavelmente tentar implementar um sistema onde os usuários podem marcar coisas como spam aqueles iria me removido. Sim spam seria visível, mas não por muito tempo, sem qualquer entrada do próprio administrador.
Agora que penso que a reputação e sistema de votação aqui no SO de forma bastante eficaz reduz o impacto de Spam como perguntas são fechados e rejeitada => visibilidade amante
Confira defensio.com. Ele usa filtragem Bayesiana (como filtros para e-mails). É muito eficaz. É um serviço web gratuito.
Disclaimer:. Trabalhou lá no passado
Que tal algo como Phil Haacks invisível captcha ?
