Модернизировать систему защиты от ботов, в.ч. каптчу

Avatar
  • обновлен
  • Завершен
Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.

Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:

1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.

+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.


2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )

3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:

http://sitename.com/index/3-{ключ}

С последующей проверкой реферера на стороне сервера при отправке POST-данных.

Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
Прикрепленные ответы
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha
Avatar
Александр Новский
"3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:
http://sitename.com/index/3-{ключ}"

Такое можно реализовать с помощью кода $REQUEST_URI$ и условных операторов.
Avatar
иван
Поддерживаю! Капчу менять нужно, спам-боты ее обходят уже на раз-два.