Prevenire lo spam utilizzando Honey Pots

8

Sono davvero curioso di come prevenire lo spam nei commenti in un forum usando una trappola per i bot di spam.

  • Cosa succede se CSS e javascript sono disattivati ​​in un browser?

  • Vedi altri svantaggi nella trappola del vaso di miele?

  • Cosa pensi che dovrebbe avere ogni trappola per miele?

  • Conosci qualche altra alternativa antispam che non disturba l'esperienza degli utenti.

security  spam  spam-prevention  honeypots 
SFRJ
fonte
Sto migrando questo verso i webmaster. Si noti che potrebbe essere ancora necessario migliorare la domanda per adattarla ai propri standard.
NullUserException,
Ho rimosso la richiesta di codice CSS / HTML in quanto non è argomento qui. Puoi chiederlo a StackOverflow. Ma ti consiglio di scrivere prima il tuo codice e poi chiedere loro aiuto in caso di problemi. Chiedere ad altri di scrivere il codice per te otterrà un sacco di voti negativi e forse anche la domanda verrà chiusa.
John Conde
Quale script del forum stai usando? Alcuni hanno già implementazioni honeypot come plugin / moduli / qualunque cosa.
Su '28
2
I CAPTCHA di @Rook sono stati ripetutamente dimostrati come risolvibili da robot e puniscono tutti indipendentemente. Si tratta di un'opzione trasparente per l'uomo.
Su '29

Risposte:

4

Cosa succede se CSS e javascript sono disattivati ​​in un browser?

Un vero honeypot non farà affidamento su nessuno di questi per funzionare. Idealmente userete un campo modulo nascosto per questo che non richiede alcun vero nascondiglio ..

Vedi altri svantaggi nella trappola del vaso di miele?

Se lo fai correttamente, non dovrebbero esserci problemi di cui gli utenti saranno a conoscenza. Ci vorrà una piccola quantità di spese generali necessarie perché funzioni, ma dovrebbe essere così piccola da non essere nemmeno un problema.

Conosci qualche altra alternativa antispam che non disturba l'esperienza degli utenti.

Da una risposta precedente : potresti fare diverse cose (e dovresti fare più di una) tra cui:

  1. Utilizzare un CAPATCHA come reCAPTCHA

  2. Utilizzare un campo che richiede all'utente di rispondere a una domanda come 5 + 3. Qualsiasi essere umano può rispondere ma un bot non saprà cosa fare poiché si popola automaticamente i campi in base ai nomi dei campi. Quindi quel campo sarà errato o mancante, nel qual caso l'invio verrà rifiutato.

  3. Utilizzare un token e inserirlo in una sessione e aggiungerlo anche al modulo. Se il token non viene inviato con il modulo o non corrisponde, viene automatizzato e può essere ignorato.

  4. Cerca invii ripetuti dallo stesso indirizzo IP. Se il tuo modulo non deve ricevere troppe richieste ma all'improvviso è probabilmente colpito da un bot e dovresti considerare di bloccare temporaneamente l'indirizzo IP.

  5. Usa Askimet . È ottimo per identificare lo spam.

Lettura consigliata: come funzionano gli spambots?

John Conde
fonte
2
1 e 2 sono invadenti. 3 possono anche essere automatizzati.
NullUserException,
@ John Conde Questo è stato molto utile. Proverò a migliorare il mio vaso di miele. Grazie!
sfrj,
1

Sono sicuro che i robot di forma ignoreranno tutti i <input type="hidden">campi. La soluzione migliore è utilizzare l'inserimento di testo normalmente, con un tipo di dati comune. Tutto ciò che non stai utilizzando va bene come sito Web, indirizzo, codice postale, nome utente ecc.

Aggiungi un messaggio che dice "se riesci a vedere questo campo per favore lascialo vuoto". Avvolgi il messaggio e inseriscilo in un elemento div con CSS impostato su display: nessuno.

Sfortunatamente, mentre la maggior parte dei robot spam è molto semplice e stupida, molti sono più intelligenti e possono rilevare qualsiasi trucco popolare. A seconda della natura del modulo, potrebbe essere meglio usare CAPTCHA o Akismet.

DisgruntledGoat
fonte
1

Qualcosa che non vedo spesso suggerito è una soluzione captcha basata sul tempo. Lo spam funziona meglio facendolo uscire il più rapidamente possibile. Ho sostituito il ReCaptcha ospitato da Google con un ritardo di invio di 20 secondi per i miei moduli di contatto utilizzando sessioni PHP e ha ridotto notevolmente lo spam. Ho trovato il tempo di ritardo utilizzando i dati di Analytics sul comportamento degli utenti.

Cycododge
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.