0

次のものを組み合わせてスパムと戦うと同時に、ユーザーに課せられる煩わしさを最小限に抑えるにはどうすればよいですか?

  1. 登録ページで、メールアドレスを確認するためのメールを送信
  2. 登録ページでCAPTCHAを使用
  3. すべての投稿ページで、CAPTCHA を使用する

リストに新しいアイテムを自由に追加してください。提案するスキームをブール式で教えてください。例: (1 and 3) or 2

4

8 に答える 8

2

JavaScript を使用して、非表示フィールドに時間制限のある変数を含むフォームを送信してみてください。これは、ボットが現在何も送信できないことを意味します。

于 2008-10-13T09:04:52.377 に答える
1

編集:このアドバイスは2008年には良かったかもしれませんが、今日はGoogleのReCAPTCHAを使用することをお勧めします。

元の投稿は次のとおりです。

CAPTCHAに関する最善のアドバイスは、自分で作成するか、偽造することです。

CAPTCHAに関する優れた記事は次のとおりです。

http://www.codinghorror.com/blog/archives/001067.html

次に、一番下までスクロールします。単語を入力するように求められます。派手な世代や難読化はありません。そのCAPTCHAが機能するのは、コーディングの恐怖が大物に比べて非常に小さいジャガイモだからです。あなたのサイトも小さなジャガイモである可能性があります。

すでにCAPTCHAが含まれているソフトウェアを使用している場合は、そのCAPTCHAの動作を変更できます。たとえば、phpbb3ディスカッションフォーラムには、登録用のCAPTCHAがあります。そのため、ページのテキストを「画像を無視します。ボックスに空の色を入力してください」のように変更し、確認コードを置き換えて「青」を確認することができます。これには、一緒に発生するボットがCAPTCHAを解決しようとし、認証に失敗するという追加の利点があります。

于 2008-10-13T15:55:28.723 に答える
1

また、ベイジアン フィルタリングを使用して、通過するスパム投稿を削除または処理することもできます。

于 2008-10-13T09:23:51.807 に答える
0

IPブラックリストを使用します。スパマーが所有するネットワーク静的IPを持つ既知のボットなどをブロックします。これらは完全な保護には不十分です(動的IPを使用してWindowsゾンビと効果的に戦うことはできません)が、スパムの量を大幅に減らします。

残りの部分については、完全に無実に見える投稿を通過させます。

  • ユーザーのブラウザがJavaScriptをサポートしていることを検出しました
  • 投稿にリンクが含まれていません
  • ユーザーは、訪問者よりも多くのスパムを受信する国/ISPから接続していません
  • このIPは疑わしいほど多くの投稿を送信していません

他のすべての場合はCAPTCHAが必要です。

これにもっと力を入れたい場合は、テキストのベイジアンフィルタリングを実装し、気に入ったドメインのレピュテーションを追跡する必要があります。

私は非常に包括的なフィルターを実装しました– Sblam!これは、あらゆる種類のスパム対策技術を実装し、いくつかの外部ブラックリストをインターフェースします。オープンソースなので、コードを見てコピーしてください。

于 2008-10-18T21:58:20.467 に答える
0

リストへの新しいアイテムのリクエストに対応しています...

スパムと戦うために提案されている方法の 1 つは、電子メールで「仮想郵便料金」を請求することです。電子メール 1 通あたり数分の 1 セント程度です。これは、通常のユーザーにとっては非常に小さな不便ですが、何百万もの電子メールを送信する大量のスパマーにとっては、コストは法外なものになります.

このテーマのバリエーションとして、各電子メールにはリンクがあり、クリックするとスパムかどうかが示されます。クリックすると、差出人に送料が請求されます。そうでない場合、メールは無料です。

これらの両方のアプローチの問題は、それが海を沸騰させる問題であるということです。郵便料金を強制し、システム上にあることを望ましいものにする電子メールサーバーのネットワークが必要です。あなたが郵便料金を請求する唯一のサーバーである場合、他の誰もが別のプロバイダーを見つけるでしょう.

于 2008-10-13T16:03:27.570 に答える
0

私は Commentor を使用していますが、BlogEngine.netのみ機能します。そのソースは利用可能ですが、そこから実装するアイデアを得ることができます

于 2009-02-19T11:41:44.463 に答える
0

これらのほとんどは、クライアントのサイトへのリンクをさらに取得しようとする検索エンジン最適化担当者によって行われます。これにより、Google でのランキングが高くなります。クライアントはより高いランキングを獲得し、SEO が素晴らしい仕事をしていると考えています。

そこで、偽の投稿の画像をキャプチャし、ステータス バーに表示されているリンクを丸で囲みます。次に、クライアントのサイトまたは GoDaddy.com からクライアントのメール アドレスを見つけます。次に、画像をメールで送信し、その仕組みを伝え、SEO 担当者にそれをやめるように伝えるよう依頼します。クライアントは、SEO のせいでスパマーになってしまったことを知ってショックを受けます。もっと詳しく知りたいと電話をくれた人もいて、ほとんどの (回答した) SEO についてフォローアップすると言っています。あるクライアントにメールを送信した後、実際にスパマーから次のメールを受け取りました。

こんにちはジム
私たちはスコットのためにマーケティングを行っています。競合他社が私の顧客リストをあなたのサイトにスパム送信したようです。確認いたします。

他のウェブ所有者に連絡しないでください。すぐに確認します。
よろしく

「Google での最初のページの配置を保証します」という彼の Web サイトを見つけました。もちろん、彼のコメントは無効になっています.....

いいえ、これで止まったわけではありませんが、気分が良くなりました。

于 2010-01-31T17:41:44.437 に答える
-1

コメント スパムはボットネットで行われることが多いため、IP ブラックリストに依存するものはすべて、正当なユーザーをブロックすることになります。

Akismetを使用してメッセージ コンテンツを分析するか、 reCAPTCHAのような実績のあるアクセス可能な CAPTCHA ソリューションを使用することに集中してください。

ライブラリとプラグインは、ほとんどの言語とアプリケーションで利用できます。

于 2009-02-19T11:56:30.073 に答える