pastie.orgやp.ramaze.netなどの Web アプリの CAPTCHA 以外の方法はありますか? 私の好みでは、CAPTCHA は小さなペーストには時間がかかりすぎます。
7 に答える
8
Honeypot CAPTCHAを試すことができます。基本的に、CSS を使用して一部のフォーム フィールドを非表示にします。フィールドが表示されないため、ユーザーがフィールドに入力することはありませんが、CSS をサポートしていないスパム ボットがフィールドに入力します。サーバー側では、コメント/貼り付けなどを無視するだけです。そのフィールドに記入したもの。
ハニーポットに加えて、タイムスタンプとワンタイム トークンを使用してリプレイ攻撃を阻止できます。ここでは、2 つの手法の組み合わせについて説明します。
于 2008-10-21T12:48:56.337 に答える
2
個人的には、私のブログでは、ボットから大量のスパムを受け取っていました。スパムがどのように見えるかを分析した後、簡単な正規表現を作成して、リンクでいっぱいの投稿や、件名、コメント、名前フィールドがすべて同じテキストで埋められているケースなどを検出しました。投稿がブロックされた場合、ユーザー フレンドリーなメッセージを表示します。この手法を採用して以来、1 週間に何百ものスパム コメントがありましたが、事実上ゼロになりました。私が言おうとしているのは、取得しているスパム トラフィックの種類を分析し、キャプチャのようなものに頼るのではなく、簡単な分析だけで簡単な方法がないかどうかを確認することです。
于 2008-10-21T12:49:11.747 に答える
1
私は以前にハッシュキャッシュをうまく使ったことがあります。
JavaScript 対応のブラウザーが必要で、投稿を数秒遅らせます (設定可能) が、UI の複雑さを追加しないという利点があります。
ハッシュキャッシュ自体 はスパムを回避しませんが、スパム送信者は JavaScript ハッシュの計算に時間を浪費する必要があり、そのためにはスパマーが JavaScript を有効にしている必要があり (これは非常にまれです)、1 分間に数個のスパムしか送信できないことが必要です。
于 2008-10-21T12:48:29.720 に答える
1
Akismetを試すことができます。スパムのブロックに非常に優れており、(使用方法によっては) 無料で利用でき、多数の Web アプリ用の API を備えています。
ただし、あなたの2つはリストされていないため、それらを使用するにはいくつかの作業が必要になります. pastie.org は Rails ベースですか? もしそうなら、Akismet 用の rails API があります。
于 2008-10-21T12:50:41.933 に答える
1
ウィキペディアから
CAPTCHA システムは、次のような新しい課題を自動的に生成する手段です。
* Current software is unable to solve accurately. * Most humans can solve. * Does not rely on the type of CAPTCHA being new to the attacker.
私自身、Captcha(少なくとも画像ベースのもの)の解決が本当に苦手で、現在の実装は上記の「仕様」を満たしていないように感じます。広く使用されている実装の多くは、実際にはソフトウェアで解決できます。私はほとんどの人間と同じで、これらを解決することはできません... (私が知っている主観的)
私はおそらく、ユーザーが私が削除したものをスパムとしてマークできるシステムを実装しようとします. はい、スパムは表示されますが、管理者自身からの入力がなければ長くは続きません。
考えてみれば、ここ SO の評判と投票システムは、質問がクローズされて反対票が投じられると、スパムによる影響を非常に効果的に減らします => 恋人の可視性
于 2008-10-21T12:52:01.930 に答える
1
defensio.com をチェックしてください。ベイジアン フィルタリング (メールのフィルターと同様) を使用します。それはかなり効果的です。無料のウェブサービスです。
免責事項:過去にそこで働いていました。
于 2008-10-25T06:33:42.990 に答える
0
Phil Haacksの目に見えないキャプチャのようなものはどうですか?
于 2008-10-21T13:15:41.600 に答える