Nori gauti straipsnius el. paštu - Prenumeruok

Naujasis captcha mechanizmas

« »

Didžiausia problema populiarėjant, bet kuriam blogui ar paprastai svetainei su komentarų sistema tai spamas. Kovoti galima įvairiai… :

  • tik registruoti vartotojai gali rašyti komentarus
  • pradedant blokavimu tam tikrų žodžių – jei yra komentaras ignoruojamas
  • dedant apsaugas, kad tam tikri IP neprisijungtų prie svetainės.labai jau dažnai reikės konfigūruoti
  • pasinaudojant kokios nors paslaugomis, tarkim akismet
  • įvairiausiais captcha sprendimais: skaičių aritmetika, žodžiais iš paveikslėlių

Labiausia, gal vartotojui nepatogus būdas – tai įvedinėti žodžius. Kai nori pakomentuoti, tai dantis sukandęs rašai.
Bet tai gali ir atbaidyti, jei iš kokio 5 karto tik pataikai, kai sunku suprasti, kas paveikslėlį pavaizduota. Gerai dar, kad būna trumpas žodis, bet įsivaizduokite, kas būtų jei reikėtų parašyti visą litaniją? Pamažu į tai auga, vienas veikėjas sumastė naują recaptcha mechanizmą, kurio esmė: suvesti du žodžius. Na jei jų dar išaugtų… daugelis jau turbūt ir tingėtų komentuoti.

recaptcha.png

Daugiau informacijos autoriaus bloge

18 responses to “Naujasis captcha mechanizmas”

  1. Slave says:

    Kol kas su spamo problemom nesusiduriu, tiksliau jų nematau. akismet'as puikiai susitvarko :) Neeeemėgstu captcha!!

  2. Na man irgi akismet'as kolas patinka, bet kai kuriem top spameriams uždėjas baną, kad visai iki svetainės nedaeitų…

  3. ~Karolis says:

    Akismet + Raven's Antispam ir SPAM`o kaip nebūta. Kodėl 2 pluginai? Todėl, kad vien Akismet pas mane praleidinėdavo šlamštą.

  4. vienastoks says:

    Aš naudoju Raven's Antispam. Išvis nereikia žmonių terorizuoti – ir šiukšlių nepraleidžia. Captcha mane klaikiai erzina. Pas Liną Gricių net iš trečio karto negaliu įdėti komentaro. Nors raidės tarsi aiškios.

    Akismet man apskritai neleidžia rašyti komentarų :) , net į savo tinklaraštį, prisijungus su administratoriaus teisėmis (kas nors su tokiu pseudonimu karališkai prisidirbo?), tai ir nenaudoju.

  5. Karolis:

    geras raven'o antispam plugino super idėja :D

    užkrauna captcha tik tuomet kai javascript neveikia. Nes kai spameriai daro darbą, jie kuria requestus, nors galima per headerius spėju įrodyt kada kada JS veikia.

  6. vienastoks: turbūt akismet tikrina IP, gal koks lietuvis turi tokį patį IP (gal bendras pasjus) ir prispamino.

  7. LG says:

    dejau ant AKISMET. Supraskit viena – spamui apdorot reikalaujami resursai. Captcha ta issprendzia labai lengvai – nera kodo – nera ir iraso i db. Greit ir efektyviai, ypac, kai spameriams uzeina noras spamint po n irasu i DB. Jei negerbiat savo hostingo kompanijos, naudokit ka tik norit. nors… Lietuvoj nera tokio srauto, kad shared hosting'e per anksta butu ir problema kyla tik spaminant. Tad tausokit resursus :) o savo captcha tai pataisysiu :) nera kada tiesiog.

  8. hm be to norint daug lengviau užspaminti kur raven’o antispam pluginas, nes parsiuntes puslapi lengvai surasi tą tekstą, kuris kiek mačiau tekstinis?

  9. LG says:

    vienastoks, taves jauciu dar spameriai nerado :) bet kai rimtai suras, tada tik laikykis :) po Captcha aktyvacijos 0 spamo :) greitai ir efektyviai.

  10. Slave says:

    Linai, manau, kad reiktų kiek lengvesnį captcha tau naudot :D nevargink mūsų :-) dažniausiai pataikau tik iš antro karto :D

  11. nerijus says:

    mano nauomuone captchia su zodziais kaip tik patogiau nei koks random simbolių kratinys, beje ku r nekur galima ir perklausyti kodą

  12. TominiX says:

    Pavyzdžiui aš, nenaudoju jokios captcha, tiesiog kiekvienam lankytojui, komentarą galima parašyti tik kas 3min. Aišku tai nesustabdo spam'o, bet jį kažkiek sulėtina, ir jau blogiuko IP atsiduria mano banlist'e…

    Na, o jei šis variantas pradės nepasiteisinti, teks ieškoti alternetyvų ir tubūt teks naudoti visų nemėkstamą, bet patikimą captcha.

  13. Zinok reikia automatizuotos sitemos nes tu blogiuku gali buti ziauriai daug :D, toks budas nepasiteisina.

  14. […] Čia ne tiesiog dar vienas būdas kovoti su mūsų mylimuoju SPAM, kaip kažkodėl apibūdino jį Vaidas Žilionis, čia naudingas vartotojų išnaudojimo pavyzdys Iki šiol, captcha pagrindinė užduotis buvo […]

  15. muchio says:

    Na, kol kas už kepča geresnių vaistų prieš spamą nerasta. Tačiau tik kol kas, nes spameriai jau toli pažengė. Daugelio kepča sistemų generavimo algoritmai jau atkoduoti ir automatiškai perskaitomi (veikiantis pavyzdys rapget programoje). Tad lieka pasirinkti kas kiekvienam arčiau širdies ir mažiau nervina lankytojus.

  16. Na dar vienas būdas apgaudinėti primityvius spamerius:

    keisti laukų pavadinimus, atitinkamai pagal laiką , savaitės numerį, IP adresą.

    Nemanau, kad jie bando pritaikyti konkretų būdą spaminimo svetainei, jie paprasčiausiai tiki kad pralys. Na nebent bando užspaminti konkrečią svetainę.

    Taip captcha gal ir geras dalykas savininkui, bet ne lankytojui.

  17. TominiX says:

    Tai, kad naudoji captcha, tai nereiškia, jog esi saugus. Paprastas captchas galima apeiti su OCR, bet šis variantas naudoja gan daug serverio resursų, kas yra nenaudinga spameriui.

    Be to, input'ų keitimas, manau neturi jokios prasmės, nes viskas matosi source…

    Nepadetų, kad ir gudriau visą tai būtų pateikta, kad ir naudojant js (pvz.: function inputName(tekstas) {

    return String(tekstas).reverse(); } ar kažkas pan. ) :D

    Vienintelis dalykas, kaip būtų galima apsisaugoti, tai gal neleisti gauti http (post) užklausų iš kitų tarnybinių stočių, naudojant .htaccess… Apie šį būdą kažkur esu skaites, tai tiksliai nežinau kaip tai padaryti. ;D

  18. […] Čia ne tiesiog dar vienas būdas kovoti su mūsų mylimuoju SPAM, kaip kažkodėl apibūdino jį Vaidas Žilionis, čia naudingas vartotojų išnaudojimo pavyzdys :D Iki šiol, captcha pagrindinė užduotis buvo […]

Leave a Reply

Your email address will not be published. Required fields are marked *

> home
  • Apie mane
  • Apklausos
  • Blogas
  • Lietblogs Search
  • Nuorodos
  • Reklama mano bloge
  • Search
  • Tags
  • Testas
  • Projektai
  • Kontaktuok
  • Archyvas