Модернизировать систему защиты от ботов, в.ч. каптчу
Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.
Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:
1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.
+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.
2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )
3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:
http://sitename.com/index/3-{ключ}
С последующей проверкой реферера на стороне сервера при отправке POST-данных.
Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:
1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.
+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.
2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )
3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:
http://sitename.com/index/3-{ключ}
С последующей проверкой реферера на стороне сервера при отправке POST-данных.
Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
