7

私は現在、週末に大まかに作成した小さなチャット/フォーラム サイトに取り組んでおり、匿名のエントリがあります (つまり、ユーザー名やパスワードはありません)。これは、スパマーにとっては簡単に台無しにできるように見えますが、キャプチャや同様のアンチスパム入力でユーザーを悩ませたくありません。

これらに代わる、ユーザーに見えない代替手段はありますか? ご協力いただきありがとうございます。

4

5 に答える 5

9

スパマーについて知っておくべきことの 1 つは、スパマーは常に簡単に手に入る成果を狙うということです。ハッカーと同じです。これは、ほとんどのユーザーに影響を与える最も簡単なターゲットを選択することを意味します。これが、PHP と Windows の脆弱性が悪用されることが多い理由です。それらは非常に多くのユーザーに影響を与えるため、そのような弱点/悪用を見つけた場合、ターゲットの「市場」は巨大になります。

これは、Linux や Mac OS がウイルスに比較的無傷である理由の大きな部分でもあります。たとえば、ターゲット市場はWindows よりもはるかに小さいです。ここで、Windows のセキュリティと堅牢性を Mac/Linux と同一視しているわけではありませんが、後者の 2 つのセキュリティ モデルははるかに優れていますが、前者に対する攻撃の数は、前者の欠点と釣り合わないほどです。

この種の問題を回避する最善の方法の 1 つは、一般的なソフトウェアを使用しないことです。たとえば、phpBB は非常に人気があるという理由だけで、多くの攻撃を受けています。

したがって、独自のチャット/フォーラム システムを作成することで不利になります。なぜなら、一般的なもので行われているフィールド テストを行っていないシステムを持っているからです。しかし、ほとんどのスパマーが悪用するのに時間をかける価値がないという利点もあります。それ。したがって、注意が必要なのは、自動化されたシステムがあなたに対して何をすることができるかということです. Web サイトの連絡先フォームには、認識可能なマーカー (名前、電子メール、コメント フィールドなど) がある傾向があります。

だから私はアドバイスします:

  • フォームをユーザーに送信してから 5 ~ 10 秒以内に返される応答を無視します。
  • ハニーポットの使用 (他の場所で説明されている CSS/JS 隠しフィールド);
  • 必要に応じて Javascript を使用して、フォームをレンダリング、並べ替え、または表示します。
  • 予測不可能なフォーム フィールド名を使用する。と
  • 悪い応答を IP で抑制します。
于 2009-08-02T05:10:54.490 に答える
6

防爆ソリューションではありませんが、非表示の入力フィールドをいくつか持つことができます。それらが空のままでない場合は、ボットを捕まえました。ボットはすべての入力フィールドに入力する傾向がありますが、ユーザーは表示されていないフィールドを空のままにしておくことは確実です。

于 2009-08-02T04:55:40.230 に答える
2

これは私にとって100%うまくいきました:

<input type="text" style="display:none" name="email" value="do not fill this in it is for spam catching" />

次に、サーバー側 (PHP):

if($_POST['email'] != 'do not fill this in it is for spam catching') {
    // spam
}

前述のように、ほとんどのボットはすべて、特に「email」という名前の入力を入力します。

于 2009-08-02T05:05:24.987 に答える
0

Capcha の考え方は、人間が通過するのは非常に簡単ですが、ボットなどが回避するのは非常に難しいということです。この種のソリューションが必要ない場合、これらのスパム ボットがサイトに投稿するのを防ぐにはどうすればよいでしょうか?

コンピューターを安全にしたいが、ウイルス対策やファイアウォールを使用したくないようなものです。

サイトにアクセスするすべてのユーザーに対してセッションを作成し、最初に何かを投稿するときにキャプチャを表示できると思います (ログインする必要はなく、キャプチャを渡すだけです)。彼らがそれを通過した場合、彼らが人間であるというフラグをセッションに保存するだけです。ブラウザが開いている限り、彼らはあなたのサイトに投稿したり返信したりできます。ボットがこの最初のテストに合格する可能性はほとんどありません。

于 2009-08-02T05:02:35.007 に答える
0

アンチスパム保護には 2 つのクラスがあります。

1 つ目は、自動化されたボットがサイトにデータを送り込みにくくすることです。隠しフォーム フィールド メソッドは、このために頻繁に言及され、トラフィックの少ないサイトに適しています。これらの保護は、サイト用に作成されたスパム ボットによって簡単に破られる可能性があります。ただし、ターゲットが小さすぎる場合、これは起こりません。

2つ目は「面倒くさい」タイプ。これには通常、キャプチャ、登録、または投稿の電子メール確認が含まれます。この煩わしさを軽減するためにいくつかのアプローチを使用できますが、スパムを投稿するにはボット側でより多くの努力が必要です。

これらのアプローチはどちらも、障害のあるユーザーやモバイル ユーザーの妨げになることが多いことに注意してください。

于 2009-08-02T05:05:03.973 に答える