Модернизировать систему защиты от ботов, в.ч. каптчу

Avatar
  • обновлен
  • Завершен
Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.

Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:

1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.

+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.


2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )

3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:

http://sitename.com/index/3-{ключ}

С последующей проверкой реферера на стороне сервера при отправке POST-данных.

Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
Прикрепленные ответы
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha
Avatar
иван
Поддерживаю! Капчу менять нужно, спам-боты ее обходят уже на раз-два.
Avatar
Александр Новский
"3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:
http://sitename.com/index/3-{ключ}"

Такое можно реализовать с помощью кода $REQUEST_URI$ и условных операторов.
Avatar
Masters Masters
Александр Новский, форма регистрации отправляется POST-запросом, и ботам глубоко плевать на любые условия на странице сайта.
Avatar
Станислав Иванов
И сделать блокировку по E-mail (по маске)
Avatar
Павел Крутских
"+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации."
Плохой вариант. Мне и, думаю, многим другим, как посетителю, будет проще плюнуть.
Avatar
santa claus
Если на вашем сайте тематика не подразумевает в комментариях писать какие-либо адреса пользователями, то можно полностью заблокировать отправку сообщений с содержанием ссылок: заходим в "блокировка www адресов", там пишем www, или например ".ru". Я так избавился от всех ботов.
Avatar
Влад Палийчук
а каптчу как на яндексе ? И зачем блокировать сайты боты это роботы
они не смогут ввести код каптчи!
Avatar
Д. Гудков
+ добавить звуковую капчу и т.п., для людей с "ограниченными возможностями"
Avatar
Зарим Нузурбаев
Достаточно несколько пар "вопрос-ответ" с рендомным выводом и возможностью персональной настройки. Поле вопроса должно быть с хтмл (по примеру тестов), тогда можно писать вопросы тексом или картинкой. Поле ответов (хотелось бы) чтоб имело возможность нескольких верных вариантов.
Например: Что на картинке? (а там - Луна) Правильным ответом может быть: Луна, луна, Месяц, полумесяц, полу-месяц. То есть в поле правильных ответов перечисляем несколько, через запятую
Avatar
Даниил Писаренко
поддерживаю! сайт сейчас захлебывается от бот-регистраций...