Back to Question Center
0

Semalt: phpBB дээр спамын тоннууд recapcha-г идэвхжүүлсэн байсан ч [duplicate]

1 answers:

Боломжтой хувилагдаж болох:
Би хянадаг сайт дээр спамыг хэрхэн хамгаалах вэ?

Би phpBB форум ажиллуулж байгаа нь хэрэглэгчдийг бичлэг хийхээр бүртгүүлэх шаардлагагүй байсан юм. Тэд бичлэг хийхээсээ өмнө рекаптка ашиглаж байсан л гэхэд нэр болон реклам өгөх боломжтой.

Semalt бол зарим нэг thread дээр 30 хуудас спам байна. Програм хангамж шинэчлэгдсэн байна - gear head vape mod tanks. Форум нь маш бага хууль ёсны урсгалыг авдаг. Хэрэв би үүнийг засч чадахгүй бол би бүртгүүлэхийг шаардах эсвэл форумыг бүхэлд нь устгах шаардлагатай болно.

February 6, 2018

CAPTCHAs нь bot-proof биш юм. CAPTCHA-г таслах төгс чадвартай тэнд алгоритм алгоритмууд байдаг бөгөөд тэдгээр нь өнгөрөх өдөр бүр сайжирч, илүү өргөн хүрээг хамарч байна (CAPTCHAs нь хамгийн дээд тал нь таарсан). Миний туршиж үзэхэд CAPTCHAs нь 98% -ийг агуулж чадсан ч гэсэн таны сайт онцгой хүнд цохилт болсон байна.

CAPTCHA-унших алгоритмуудтай зүйлсийн нэг нь (хамгийн сүүлд би уншсан) хамгийн сайн алгоритмууд нь зөвхөн 50% нарийвчлалтай байсан бөгөөд ердийн алгоритм нь ойролцоогоор 20%. Энэ нь дундаж хүнийхтэй харьцуулахад тийм ч өндөр биш юм. Хэрэв та зөвхөн CAPTCHA-ийг нэг удаа шийдэж, хэрэгцээтэй оролдлого хийж чаддаг бол CAPTCHA баталгаажуулалтыг эвдэхэд хангалттай.

Хэрэв та CAPTCHA-уудыг эвдэх боломжтой болсон бол та CAPTCHAs. Е. g. Хэрэв тэд эхний оролдлого амжилтгүй болбол тэд дахин оролдохоос өмнө 5 секунд хүлээх хэрэгтэй болно. Хэрэв тэд хоёр дахь удаагаа амжилтгүй болбол 10 секунд хүлээх хэрэгтэй болно. Хэрэв тэд гурав дахь удаагаа амжилтгүй бол 30 секунд хүлээх хэрэгтэй. Хэрэв тэгж чадаагүй бол тэдний IP нь 24 цагийн турш хоригддог. Хэрэв тухайн IP хаягийг бараг бүх шуудангийн оролдлогуудад хоёр ба түүнээс дээш удаа алдаа гардаг бөгөөд байнга байрлуулдаг хэвээр байвал олонх хүмүүс CAPTCHA-г шийдэх шийдэлд хүрч чаддаг тул энэ нь бооцоо гэдэгт итгэлтэй байж болох юм. форумын бичлэг.

Мөн та CAPTCHA-ийн хүч чадлыг шалгах хэрэгтэй.

  • Каптекагийн адил 2 дахин (хэзээ ч санамсаргүйгээр дуу чимээтэй).
  • Тогтмол загварын хариултыг хэзээ ч бүү ашигла (э. g үсэг, тоо, үсэг, тоо).
  • Үүнтэй адилаар, CAPTCHA-ийн математикийн асуудал нь урьдчилан таамаглах форматтай байж болохгүй. *
  • CAPTCHA хангалттай урт (доод тал нь 5-8 тэмдэгт).
  • Тогтмол-өргөн фонтой хэзээ ч бүү ашигла. Бутлахад зориулсан CAPTCHA-шийдвэрлэх процессын хамгийн согог алхам бол сегментчилэлт юм. Энэ нь хамгийн бага амжилтын түвшинтэй газар юм. Тогтмол өргөн фонт ашиглан та эдгээр алхмуудыг үндсэндээ арилгаж байна.

* Математикийн асуудлыг шийдэх нэг боломжтой зүйл CAPTCHA дүрэм нь та CAPTCHA бүх хэсгийг зөвөөр бичиж.

Нэмж хэлэхэд, та үгээр тааварыг ашиглан (санамсаргүйгээр үүсгэж болох тул), CAPTCHA. Магадгүй та браузерыг хулганыг тохируулахын тулд нуугдсан талбаруудтай, эсвэл хулганы зөөгчийг оруулаад бусад ботын арга техникийг ашиглахыг хүсэж болох юм.

Таны авах спамын хэмжээг харгалзан үзээд таны сайт маш алдартай байх ёстой гэж үзэж байна. Хэрвээ та үе тэнгийн дундын системийг ажиллуулж байгаа бол тусгайлсан зохицуулагчдын багийг нэмсэн тохиолдолд энэ нь спамын түвшинг хамгийн бага байлгахад туслах болно.

Бүртгүүлэхийн тулд бүртгүүлэхийг шаардах хэрэгтэй. Ямар ч ноцтой форумын зурагт хуудас нь бүртгүүлэхийг хүсч байгаа тул хариултыг мэдэгдэх боломжтой. Мөн та мессеж илгээх бүрдээ CAPTCHA бөглөхөөс хурдан гарын үсэг зурах нь илүү хялбар байдаг.Одоохондоо та ноцтой оролцогчидоос олон нийтийн өмнө удаан хугацааны амлалт өгөхийг хүсэхгүй байгаа тамирчдын илүү их хэрэглэгчдийн хувьд танай форумд голчлон үйлчилдэг.

Би хоёр хоёулангийнх нь талаархи агууламж ихтэй байсан. Тэдний нэг нь би нуугдмал талбарыг анхандаа хэрэглэж, гайхамшиг үйлдсэн. Нөгөө нэгэнд нь би эхний хоёр сард бүтэлгүйтсэн captcha системийг ашиглаж байсан. Энэ нь алдартай сайт биш байсан боловч долоо хоногоос бага хугацаанд 50к спам саналыг авсан. Crazy! Би нуугдмал талбаруудыг байрлуулахыг оролдсон бөгөөд "captcha" системийг ашигладаг байсан тул "home-made" байсан боловч спам хэвээр үлдсэн юм. Би энэ газрыг хааваас хаагаад байсан ч, хаа нэгтээ кодын алдаа хийчихсэн байх гэж бодож байна. Эс бөгөөс би иймэрхүү богино хугацаанд спам авахад хэрхэн яаж нөлөөлж болохыг тайлбарлаж чадахгүй.Нууцлалтай холбоос дээр тулгуурласан бусад вэбсайт нь нэг жил гаруйн хугацаанд амжилттай ажиллаж байсан боловч хэдхэн минутын дараа жийргэвтэр болж эхэлсэн боловч нөгөөхээсээ хамаагүй ховор болсон нь долоо хоногт 100 орчим сэтгэгдэл төрүүлдэг.

Одоохондоо би captcha эсвэл далд талбарыг ашигладаггүй бөгөөд би Javascript аргаар л найддаг. Олон хүмүүс "Js-тэй хэрэглэгчид тахир дутуу" гэж хэлдэг. Энэ бол 2010, бид бүгдээрээ IE6-г хассантай ижил аргаар хэрэглэж үзэцгээе. Миний бодлоор хамгийн шилдэг Js сонголтууд нь зураг / обьект дээр тээгч, гулсагч чирч эсвэл үүнтэй төстэй зүйлсийг чирч байна. Зарим ботууд js ажиллуулж чадна гэдгийг би мэднэ, гэхдээ одоо ч гэсэн үүнийг сайн нэмэр гэж үзсэн, одоо надад асуудалгүй байсан

VIP код горимыг туршаад үзээрэй: http: // www. phpbb. com / community / viewtopic. php? t = 435702

Энэ ажил гайхалтай!