Модернизировать систему защиты от ботов, в.ч. каптчу

Avatar
  • обновлен
  • Завершен
Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.

Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:

1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.

+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.


2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )

3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:

http://sitename.com/index/3-{ключ}

С последующей проверкой реферера на стороне сервера при отправке POST-данных.

Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
Прикрепленные ответы
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha
Avatar
-SAM-
Примечании относительно 3 пункта: можно сделать своими силами через шаблон. Вот вышел up. 1-2017 с "reCAPTCHA от Google для сайтов системы uCoz", приходиться ставить на замену арифметической, поскольку ее начали обходить спам-боты. Если же вы не хотите ставить ее, то можно поступить иначе. Нужно форму регистрации, а точнее $BODY$ в шаблоне страницы регистрации прописать под <?if($REQUEST_URI$='/index/3?ключ')?>$BODY$<?else?>Тут пишем правила или уведомление, а в конце - ставим какой-то чекбокс, нажатие на который перенаправляет на /index/3?ключ<?endif?> (ключ - придумываем свой).
Это в шаблонах общий и для PDA страницы регистрации локальных пользователей. Кажется, такой способ работает, и капчу даже можно будет упростить потом.
Avatar
Даниил Писаренко
поддерживаю! сайт сейчас захлебывается от бот-регистраций...
Avatar
Зарим Нузурбаев
Достаточно несколько пар "вопрос-ответ" с рендомным выводом и возможностью персональной настройки. Поле вопроса должно быть с хтмл (по примеру тестов), тогда можно писать вопросы тексом или картинкой. Поле ответов (хотелось бы) чтоб имело возможность нескольких верных вариантов.
Например: Что на картинке? (а там - Луна) Правильным ответом может быть: Луна, луна, Месяц, полумесяц, полу-месяц. То есть в поле правильных ответов перечисляем несколько, через запятую
Avatar
Д. Гудков
+ добавить звуковую капчу и т.п., для людей с "ограниченными возможностями"
Avatar
Влад Палийчук
а каптчу как на яндексе ? И зачем блокировать сайты боты это роботы
они не смогут ввести код каптчи!
Avatar
santa claus
Если на вашем сайте тематика не подразумевает в комментариях писать какие-либо адреса пользователями, то можно полностью заблокировать отправку сообщений с содержанием ссылок: заходим в "блокировка www адресов", там пишем www, или например ".ru". Я так избавился от всех ботов.
Avatar
Павел Крутских
"+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации."
Плохой вариант. Мне и, думаю, многим другим, как посетителю, будет проще плюнуть.
Avatar
Станислав Иванов
И сделать блокировку по E-mail (по маске)
Avatar
Masters Masters
Александр Новский, форма регистрации отправляется POST-запросом, и ботам глубоко плевать на любые условия на странице сайта.