Et lite tips: stopping av spamboter i kommentarfelt o.l.

[Tannkrem1]

Jeg synes ideen din er relativt genial! Også det som ble nevnt om musbevegelser, dog det er (som sagt) litt mindre aktuelt pga. at det går via nettleseren og ikke servern, noe som gjør at andre språk/etc må til.

 

Keep up the good work!

Endret 25. juli 2008 av THROBiX

[Joakimd]

Fikk en litt genial ide når jeg leste her. Det mest u-brukervennelig er jo selvsagt bildet man skal skrive av. hva med et av disse random bildene med ett tall mellom 1 og 5, så får man 5 knapper mellom 1 og 5 man skal trykke på. Så ip banner man dem som trykker feil 2 ganger. MYE mer brukervennelig!

2

EDIT: Legger man til en send funksjon på "tall-knappen" er det ikke ett ekstra trykk!

 

Ja boter kan lett gjette her, men har man anti-boten topicen dreier seg om i tilegg, så er man ganske safe

Endret 25. juli 2008 av Joakimd

[loathsome]

MYE mer brukervennelig!

 

He, he -- tuller du?? Jeg kan komme opp med altfor mange grunner til at dette er en uegnet løsning mtp. brukervennlighet.

 

Wikipedia har en flott artikkel om brukervennlighet.

[Steinmann]

display: none; og visibility: hidden; fungerer heller dårlig

 

Jeg bruker nå position: absolute;

left: -9999em;

[loathsome]

Må vel kjøre på med overflow:hidden også da. Og hva med de som kjører siden uten stilsett? (Mobil, pda eller hva det nå er)

[Steinmann]

Må vel kjøre på med overflow:hidden også da. Og hva med de som kjører siden uten stilsett? (Mobil, pda eller hva det nå er)

De vil se den uanset hva man gjør.

Så ofte lurt å legge på en label der det står noe som "Ikke fyll meg ut"

 

Og somsagt fallback til captcha ved misstanke.

[Joakimd]

MYE mer brukervennelig!

 

He, he -- tuller du?? Jeg kan komme opp med altfor mange grunner til at dette er en uegnet løsning mtp. brukervennlighet.

 

Wikipedia har en flott artikkel om brukervennlighet.

 

Det er mer brukervennelig enn å skrive en haug med tegn i en boks. Vet ingenting om hvordan det er å kode funksjonen...

 

Laget en liten "prototyp" i word bare sånn at dere kan se hva jeg mener. Er ikke noe eyecandy (enda), også mangler den en viktig del, nemlig funksjonen.

Anti_bot.zip

[Steinmann]

MYE mer brukervennelig!

 

He, he -- tuller du?? Jeg kan komme opp med altfor mange grunner til at dette er en uegnet løsning mtp. brukervennlighet.

 

Wikipedia har en flott artikkel om brukervennlighet.

 

Det er mer brukervennelig enn å skrive en haug med tegn i en boks. Vet ingenting om hvordan det er å kode funksjonen...

 

Laget en liten "prototyp" i word bare sånn at dere kan se hva jeg mener. Er ikke noe eyecandy (enda), også mangler den en viktig del, nemlig funksjonen.

Din løsning krever også motorikk, kunne treffe knappen med musa etc. For ikke å snakke om at man faktisk får blokket ip'n om man bommer? Kjempelurt...

[Joakimd]

si at du heller får bannet ip'en 12 timer etter 2 fails da, er ikke krise. dessuten bruker vel de fleste musen når de trykker send uansett? Men nå skal trådstarter få ha tråden sin for seg selv

[hishadow]

En enkel sak som har tatt kverken på mye Wordpress spam bruker Javascript til å skrive til cookie. Ikke verdens mest kompliserte sak, men ser (foreløpig) ut til å hjelpe mot spambots som ikke klarer å håndtere dette sammen. Brukte også captcha, men det slapp igjenom en del spam. Må også nevne at en regel om sjekk av referrer i Apache også hjalp.

Endret 30. juli 2008 av hishadow

[j000rn]

si at du heller får bannet ip'en 12 timer etter 2 fails da, er ikke krise. dessuten bruker vel de fleste musen når de trykker send uansett? Men nå skal trådstarter få ha tråden sin for seg selv

 

Dårlig gjordt å banne IP'n som jeg sitter på jobb og deler med 4000 andre. Hvis en av de andre på jobb blir sperret så skal ikke jeg få lov til å browse siden din???

[grimjoey]

send formen med et hidden field med name="asdf" value="time()", så kan serveren sjekke if ((asdf + 300) <= time() < (asdf + 1200)) ... (hvor time() gir unix timestamp). brukeren har mellom 5 og 20 minutter til å sende formen. grunnen til jeg også tar med maks 20 min er så ikke spambotten kan være heldig å kjenne igjen time og legge til tid. (det kan være at en spam bot programmerer har tenkt tanken)

 

dersom du er urolig for at spambottene kanskje kjenner igjen verdien av time kan du enkelt presentere den som bokstaver i stedet.

 

charset = "abcdefghij"; // bruk gjerne et tilfeldig bokstavsett

time = '112343345';

abctime = '';

 

i = 0;

while (i < time.length) {

abctime += charset[time];

i++;

}

 

elns

 

red:

litt ute av sammenheng kanskje dette. jeg svarte til siste posten på første side (med 20 posts per side)

 

red:

så litt mer on topic:

en god captcha er vel det beste for å hindre spam. du får captcha med lydalternativ dersom blinde skal benytte siden.

 

en grei deal med brukeren er å ha captcha til brukeren velger å registrere seg, i hvilket tilfelle du også bruker captcha ved registrering samt krever en gyldig epostadresse. deretter kan brukeren kommentere, poste og det han vil uten å bli plaget med anti spam, så lenge han er logget inn.

Endret 30. juli 2008 av grimjoey

[j000rn]

Hvorfor ikke bruke Session til dette? Da har ikke bot'n mulighet til å "hacke" timestampen din i det heletatt....

 

Btw; legge til 2 timer blir jo bare tøys, da vil jo bare bot'n oppfatte det som +2 tidssoner :-P Hvis det skulle vært noe poeng må du jo f.eks. legge til 2 dager ellerno....