Модернизировать систему защиты от ботов, в.ч. каптчу

Avatar
  • обновлен
  • Завершен
Текущая система защиты от спама и бот-действий серьезно устарела и требует модернизации.

Предлагаю следующие шаги, кторые можно внедрить комплексно или по отдельности:

1. Каптча вида "Вопрос-ответ" с возможностью настройки обоих параметров в ПУ и задания множества пар.

+ как вариант, контролный вопрос высылать на e-mail, а ответ предложить ввести уже на сайте, после перехода по ссылке активации.


2. Отлов ботов на стороне сервера (к примеру http://habrahabr.ru/post/135209/ )

3. Возможность задавать свой ключ к странице регистрации, т.д. что-то вида:

http://sitename.com/index/3-{ключ}

С последующей проверкой реферера на стороне сервера при отправке POST-данных.

Это позволит снизить активность программных бот-систем, которые на данный момент используют единый шаблон http://sitename.com/index/3 для доступа к странице регистрации.
Прикрепленные ответы
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha
Avatar
-SAM-
Примечании относительно 3 пункта: можно сделать своими силами через шаблон. Вот вышел up. 1-2017 с "reCAPTCHA от Google для сайтов системы uCoz", приходиться ставить на замену арифметической, поскольку ее начали обходить спам-боты. Если же вы не хотите ставить ее, то можно поступить иначе. Нужно форму регистрации, а точнее $BODY$ в шаблоне страницы регистрации прописать под <?if($REQUEST_URI$='/index/3?ключ')?>$BODY$<?else?>Тут пишем правила или уведомление, а в конце - ставим какой-то чекбокс, нажатие на который перенаправляет на /index/3?ключ<?endif?> (ключ - придумываем свой).
Это в шаблонах общий и для PDA страницы регистрации локальных пользователей. Кажется, такой способ работает, и капчу даже можно будет упростить потом.
Avatar
Oleg Lisovenko
  • Ответ
Реализовано, доступно на всех серверах: https://blog.ucoz.ru/updates/recaptcha