Ngăn chặn thư rác bằng Honey Pots


8

Tôi thực sự tò mò về cách ngăn chặn spam bình luận trong một diễn đàn bằng cách sử dụng bẫy mật ong cho các bot spam.

  • Điều gì xảy ra nếu CSS và javascript bị tắt trong trình duyệt?

  • Bạn có thấy bất kỳ nhược điểm nào khác trong bẫy nồi mật ong không?

  • Bạn nghĩ mỗi bẫy mật ong nên có gì?

  • Bạn có biết bất kỳ giải pháp chống thư rác nào khác không làm phiền trải nghiệm của người dùng.



Tôi đang chuyển cái này sang webmaster. Lưu ý rằng bạn vẫn có thể cần cải thiện câu hỏi để phù hợp với tiêu chuẩn của họ.
NullUserException

Tôi đã xóa yêu cầu mã CSS / HTML vì đó là chủ đề không phù hợp ở đây. Bạn có thể yêu cầu điều đó tại StackOverflow. Nhưng tôi khuyên bạn nên viết mã của riêng bạn trước và sau đó yêu cầu họ giúp đỡ nếu bạn gặp rắc rối. Chỉ cần yêu cầu người khác viết mã cho bạn sẽ nhận được rất nhiều lượt tải xuống và thậm chí có thể đóng câu hỏi.
John Conde

Bạn đang sử dụng kịch bản diễn đàn nào? Một số đã có triển khai honeypot dưới dạng plugin / mô-đun / bất cứ điều gì.
Su '

2
@Rook CAPTCHA đã nhiều lần được chứng minh là có thể giải được bằng robot và trừng phạt mọi người bất kể. Đây là về một lựa chọn minh bạch của con người.
Su '

Câu trả lời:


4

Điều gì xảy ra nếu CSS và javascript bị tắt trong trình duyệt?

Một honeypot thích hợp sẽ không dựa vào một trong hai thứ này để hoạt động. Lý tưởng nhất là bạn sẽ sử dụng trường biểu mẫu ẩn cho trường này không yêu cầu ẩn thực sự ..

Bạn có thấy bất kỳ nhược điểm nào khác trong bẫy nồi mật ong không?

Nếu bạn làm đúng cách, sẽ không có bất kỳ vấn đề nào mà người dùng sẽ nhận ra. Sẽ có một lượng nhỏ chi phí cần thiết để nó hoạt động nhưng nó quá nhỏ nên thậm chí không phải là vấn đề đáng lo ngại.

Bạn có biết bất kỳ giải pháp chống thư rác nào khác không làm phiền trải nghiệm của người dùng.

Từ một câu trả lời trước : Bạn có thể làm một số điều (và nên làm nhiều hơn một) bao gồm:

  1. Sử dụng một CAPATCHA như reCAPTCHA

  2. Sử dụng một trường yêu cầu người dùng trả lời một câu hỏi như 5 + 3. Bất kỳ con người nào cũng có thể trả lời nhưng bot sẽ không biết phải làm gì vì đó là các trường tự động điền vào tên trường. Vì vậy, trường đó sẽ không chính xác hoặc bị thiếu trong trường hợp đệ trình sẽ bị từ chối.

  3. Sử dụng mã thông báo và đặt nó vào một phiên và cũng thêm nó vào biểu mẫu. Nếu mã thông báo không được gửi cùng với biểu mẫu hoặc không khớp thì nó sẽ tự động và có thể bị bỏ qua.

  4. Tìm kiếm đệ trình lặp đi lặp lại từ cùng một địa chỉ IP. Nếu biểu mẫu của bạn không nhận được quá nhiều yêu cầu nhưng đột nhiên có thể nó đang bị bot tấn công và bạn nên xem xét tạm thời chặn địa chỉ IP.

  5. Sử dụng Askimet . Nó là tuyệt vời trong việc xác định thư rác.

Khuyến cáo đọc: Làm thế nào để spam hoạt động?


2
1 và 2 là xâm nhập. 3 có thể được tự động là tốt.
NullUserException

@ John Conde Điều này rất hữu ích. Tôi sẽ cố gắng để cải thiện nồi mật ong của tôi. Cảm ơn!
sfrj

1

Tôi chắc chắn các bot mẫu sẽ bỏ qua bất kỳ <input type="hidden">lĩnh vực nào . Giải pháp tốt nhất là sử dụng kiểu nhập văn bản như bình thường, với kiểu dữ liệu chung. Bất cứ điều gì bạn hiện không sử dụng đều tốt như Trang web, Địa chỉ, Mã bưu điện, Tên người dùng, v.v.

Thêm một thông báo cho biết "nếu bạn có thể thấy trường này, vui lòng để trống". Bao bọc thông điệp và đầu vào trong một phần tử div với CSS được đặt để hiển thị: none.

Thật không may trong khi hầu hết các bot spam rất đơn giản và ngu ngốc, rất nhiều thông minh hơn và có thể phát hiện bất kỳ thủ thuật phổ biến nào. Tùy thuộc vào bản chất của biểu mẫu, có thể tốt hơn khi sử dụng CAPTCHA hoặc Akismet.


1

Một cái gì đó mà tôi không thường thấy được đề xuất là một giải pháp captcha dựa trên thời gian. Spam hoạt động tốt nhất bằng cách đưa nó ra khỏi đó càng nhanh càng tốt. Tôi đã thay thế Google lưu trữ ReCaptcha bằng độ trễ gửi 20 giây cho các biểu mẫu liên hệ của mình bằng các phiên PHP và nó đã cắt giảm đáng kể thư rác. Tôi đã đưa ra thời gian trì hoãn sử dụng dữ liệu Analytics về hành vi của người dùng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.