Spam védelmi megoldások

**djarni** · 2008-08-19, 19:04

Én most tévedtem ide először, pedig mint látom már több, mint egy éves a topic

Nekem van oldalam, ahol minden féle captcha nélkül a következőt használom:

"írja be csupa kis betűvel a fehér szó ellentétét"

ez azt hiszem teljesen magáért beszél, egyszerű, hülye is tudja, nincs ékezet, de egy robot soha nem fogja értelmezni a mondatot

(nem beszélve arról, ha nem is magyar)

Egyébként egy másik oldalon láttam, de már nem tudom, hol. Szóval nem az én érdemem.

**Netallica** · 2008-08-19, 20:16

Ez jól hangzik, de azért érdemes tudni, hogy sok robotot emberek állítanak egy-egy site-ra. Szóval ha fix kérdés van akkor elég ha egyszer kifigyeli valaki. Mondjuk ez magyar oldalnál elég kicsi eséllyel történik meg (kínaiakat foglalkoztatnak ilyen kézi spameléses munkákkal angol nyelven).

No meg ki lehet ilyen kérdésekből találni vagy százat és ha azt cserélgeti az már egész jó. Tökéletes megoldás úgysincs, de ha egyedi egy ilyen védelem az majdnem az.

**Lightning** · 2008-08-21, 00:57

A SPAM főcélja, hogy reklámozzon valamit, ahhoz pedig jó eséllyel linkelnie is kell. Úgyhogy fogtam magam és ha "http"-t talál a szövegben a motor, elküldi a búsba.

Egyébként meg ki írtam, hogy a linkeket http :// nélkül használják. Amíg ez nem volt napi 10 spam commentem volt...
Igaz ez is kifigyelhető, de ráérek addig bekeményíteni.

A Rapidshare macskás kacsája iszonyat volt. 10-ből 9x nem találtam meg az utolsó macskát a betűkön. Mind olyan volt mint valami nyomott kutya.

A legdurvább kacsa amit láttam az valami bonyolult matematikai elméletre várta megoldást. Ez user ellen is véd rendesen, aki meglátja ijedtében becsukja az ablakot.

**due** · 2008-12-28, 23:34

én mostanság negatív captcha-t doloztam ki.nemtudom mennyire ismeritek, gugliban elég sok leírás van róla mi is az.Szerintetek hatékony lehet?

**huncyrus** · 2008-12-29, 17:56

igen és nem. vannak már olyan robotok amelyek komplett száblyrendsdzsert kaptak a háttérben, és képesek rákeresni az adott oldalon, hoögy mel y a jó...

spam elleni védelemnek láttam több helyen még azt, hogy az e-mailc imeket teljes egészében html keycode-ra áttolták, valamennyi védelmet biztos ad a bénább botok ellen.

captcanál most egyetlen viszonylag biztos verziot ismerek, amely flash alapú, amcsiknál nagyon terjed, képes kimondani az adott szót amelyet kiir, érdekes megoldás, bár session.sniffel az is nyithato alapvetően.

**Zaphod** · 2008-12-31, 09:49

3 módszerrel védekezek, illetve a két módszerrel egyszerre.

1.:
bármiféle form-ot tartalmazó részt (vendégkönyv, feliratkozások, stb..) kizárólag AJAX hívásokkal jelenítek meg, egy abs.pos. divben. Ez már önnmagában is elegendő, az a tapasztalat.

2.: egy mysql táblába bepakoltam összadásokat, olyan 20 db-ot kb. a form megjelenésekor véletlenszerűen kiveszek egyet és kíírom a lapra, hogy a user olda meg. pl: 17+3 = ... a kapott számot, illetve a table-ből kivett összedás id-jét elpostolom és megnézzük, hogy jó e. ha igen, örülünk. Ha nem jó, kap egy másik összeadást.
Bár a bot természetesen tudja, hogy mennyi 17+3, csak a kérdést nem érti. A szépséghiba benne, hogy elvileg, megtanulható a módszer, mivel számok és a + karakter van benne. Ha lesz időm átírom szövegesre, oszt akkor mehet a bot a retekbe.

Ezzel a két megoldással gyakorlatilag 0 azaz nulla fake bejegyzés, feliratkozás van már hosszú ideje.

3: soha, semmiféle könyörgés, kérés, fenyegetés ellenére NEM ÍROK KI E-MAIL címet a lapokra. Ez alól egyetlen kivétel volt az elmúlt években, ott nem volt mit tenni, de már ők is megbánták.

**tpolyak** · 2009-01-01, 08:43

Drupalhoz van egy captcha pack nevű modul, abban vannak érdekes módszerek. Más rendszerekhez az ötlet miatt lehet érdekes:

- Math captcha:
a Zaphod által említett mennyi 17+3 , 3 * 7 stb
- Szöveges captcha: milyen betű hiányzik, válaszd ki a kakukktojást stb
- CSS captcha: CSS segítségével más sorrendben rendereli az elemeket, mint a forrásban van, így a beírandó kód a forrásban olvashatatlan
- ASCII art: írásjelekkel rajzolja ki a kódot

Hallottam olyat is, hogy css segítségével elrejteni egy textfieldet, aminek az idje valami hangzatos nevű (pl. subject). Ha ez ki van töltve, akkor robot, ha nincs, akkor ember. Ez nem tudom, mennyire működőképes, mindenesetre érdekes ötlet.

Én az oldalamon a sima kép alapú captcha-t használom, egyelőre még nincs spam felhasználóm / kommentem (kopp-kopp)

**sc3w** · 2009-01-02, 20:27

Rengeteg módszer létezik a spam robotok megfékezésére. Ezek a robotok ugye általában vagy az e-mailcímeinkre hajtanak vagy azt szeretnlk elérni hogy beregiznek a forumunkra/blogunkba/portálunkra és összepiszkitják a helyet a kéretlen reklámhozzászólásaikkal.

Én ezeket a megfékező módszereket tudom javasolni:

1. Captcha kép használata
Használjatok ellenörző képkódokat minden formnál, amely publikusan elérhető. Rengeteg ingyenes script van, amely egy torzitott szoveget generál képbe és egy szövegmezőbe be kell írnia az usernek a képen látott szöveget stb.. de ezt gondolom nem kell tovább magyaráznom mindenki látott ilyent

(google: free captcha script)

2. Használj e-mail megerősítést regisztrációnál

A butusabb robotok ennél a résznél kiakadnak. Célszerü beállítani, hogy ha mondjuk 24 órán belül nem aktiválják a regisztrációt akkor törlödik az adatbázisból, igy nem lesz tele db. szeméttel.

3. Negativ captcha

due emlitette fennebb, csak nem írt konkrétumot. Trükkös megoldás, a lényeg az, hogy egy szöveg mezőt teszel be a forráskódba, amit css -el elrejtesz a látogatók szeme elől, tehát ők nem fogják kitölteni, de a robotok ugye a fórráskodot nézik, így az elrejtett mezőt is látják és ki is töltik. Ha ki van töltve a mező akkor egy kis php scriptel megoldod, hogy bannolja a robotot.

4. E-mailcím kiiratás javascriptel

Egyszerü és nagyszerü megoldás, az e-mail címeket egy kis javascriptel összekuszálod, igy ganatáltan nem olvassa el a bunkó robot.
pl:
<script language="JavaScript" >
document.write("mail");
document.write("cimem@");
document.write("dom");
document.write("ainom.co");
document.write("m");
</script>

És oala: a látogató látja az e-mailcímed : mailcimem @ domainom.com, a robot pedig a fenti csunya scriptet, amit nem talál érdekesnek.

Persze anno még használták a mailcimem [kukac] domainom [pont] com formájú kiiratásokat de ezeket azért már lekezelik a robotok is, annyira mégsem buták.

5. Ha nincs mit kezd a pénzeddel és iszonyuan idegesítenek a robotok...
... akkor állíts fel egy telefonos rendszert, aminek a lényege az, hogy regisztrációkor az user mobiljára küldesz egy sms -t amely tartalmazza az fiók aktiválásához szükséges kódot. Ezt tuti egyik robot sem fogja kijátszani

Most hirtelen ennyi jutott eszembe erről a témáról, még biztos van jó pár megoldás, ha még valami eszembejut majd írok.

**Geri** · 2009-01-02, 20:47

sc3w eredeti hozzászólása

1. Captcha kép használata
Használjatok ellenörző képkódokat minden formnál, amely publikusan elérhető. Rengeteg ingyenes script van, amely egy torzitott szoveget generál képbe és egy szövegmezőbe be kell írnia az usernek a képen látott szöveget stb.. de ezt gondolom nem kell tovább magyaráznom mindenki látott ilyent

(google: free captcha script)

szerintem ezt elfelejthetne az osszes webfejleszto mert egyaltalan nem user-friendly. kulonosen a google-e nem. mert lehet hogy csak en es ismeroseim vagyunk nagyon benak de nekem mindig csak tobbszori probalkozasra sikerul beirnom a megfelelo szoveget

**Netallica** · 2009-01-02, 20:53

Szép részletes felsorolás és valóban nagyjából ennyi amit tenni lehet, illetve van néhány egyedi megoldás ami komolyabb, például a hangos capcha amikor elmondja mit írj be. Ha körülírja nem szó szerint mondja akkor szerintem ez eléggé komoly védelem. Vagy trükkös flash megoldások amikor nem állóképet kell kiovasni, sőt gyakorlatilag soha nem látszik egyben a beírt szó, csak a mozgás miatt ez a humán látogatóknak nem okoz gondot csak a robotoknak.

A sima capcha megoldásokat (főleg ha free a script vagy a portál amihez van) nagyon sok robot kiismeri már sajnos.

Ugyanúgy a js-el is az a gond, hogy a legtöbb ilyen védelmet a böngésző visszaforgatja html-nek és annyi is, vagy ha nem hát akkor a spam robotba nem hiszem, hogy nehéz lenne beépíteni ehhez kódolót. Ettől függetlenül valaiért az ilyen mail lekódolások nálam egész jó védelmet adtak eddig.

Az sms megoldás is jól hangzik de ez azért kicsit túllő általában az elérhető módszereken.

Talán még az a legtutibb megoldás amit írtál, a mail megerősítéses, bár használtam már olyan fórumot amibe még ezen is átjutottak.

Szóval a tökéletes megoldás mindenképpen az amikor egy saját kis aprósággal egészíted ki valamelyik alap védelmet, olyannal ami nincs elterjedve.