kiltum (kiltum) wrote,
kiltum
kiltum

Ладно, делюсь пока непробиваемой защитой от спамо-ботов для форумов и прочего подобного веб-ориентированного ввода от анонимных юзверей. Надо умение программировать и вообще желание лазить куда надо.

В любой формочке делаем поле с именем {email,e-mail,mail и теде, можно по кругу перебирать}. И с помощью css (display:none) скрываем его из вида. Юзеру для ввода емайла (если надо вообще) подсовываем поле с названием типа textfield. Пробивается только руками со стороны спамера.

На стороне сервера проверяем заполненность поля. Если там что-то есть - это бот. Киляем его.

Если проект предусматривает логины юзеров для добавления, то тут алгоритм простой

0) добавляем юзера как обычно. Без капчей и прочей фигни. Хватит подтверждающего емайла.
1) У юзера постов больше, чем Н? Если да, то переход на 6.
1а) Его последний пост был М секунд назад? Если да, то переход на 7. Можно с предупреждением и баном на М минут.
2) Перед постом показать коммент "ссылки нельзя"
3) В посте есть http:// или www? если да, то переход на 7
4) Размещаем пост на форуме и увеличиваем число постов для юзера.
5) Отсылаем коммент модератору. Пусть проверит.
6) Все. Тормозим и счастливы
7) Это бот! Удаляем все, что накоплено непосильным трудом этого юзера.

Число Н и М устанавливается в районе 5-10.

На двух проектах (меня там нет официально) ни одного бота. Джинсы - много, но там специфика такая.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments