Ngăn chặn thư rác bằng Honey Pots

Tôi thực sự tò mò về cách ngăn chặn spam bình luận trong một diễn đàn bằng cách sử dụng bẫy mật ong cho các bot spam.

• Điều gì xảy ra nếu CSS và javascript bị tắt trong trình duyệt?

• Bạn có thấy bất kỳ nhược điểm nào khác trong bẫy nồi mật ong không?

• Bạn nghĩ mỗi bẫy mật ong nên có gì?

• Bạn có biết bất kỳ giải pháp chống thư rác nào khác không làm phiền trải nghiệm của người dùng.

Điều gì xảy ra nếu CSS và javascript bị tắt trong trình duyệt?

Một honeypot thích hợp sẽ không dựa vào một trong hai thứ này để hoạt động. Lý tưởng nhất là bạn sẽ sử dụng trường biểu mẫu ẩn cho trường này không yêu cầu ẩn thực sự ..

Bạn có thấy bất kỳ nhược điểm nào khác trong bẫy nồi mật ong không?

Nếu bạn làm đúng cách, sẽ không có bất kỳ vấn đề nào mà người dùng sẽ nhận ra. Sẽ có một lượng nhỏ chi phí cần thiết để nó hoạt động nhưng nó quá nhỏ nên thậm chí không phải là vấn đề đáng lo ngại.

Bạn có biết bất kỳ giải pháp chống thư rác nào khác không làm phiền trải nghiệm của người dùng.

Từ một câu trả lời trước : Bạn có thể làm một số điều (và nên làm nhiều hơn một) bao gồm:

1. Sử dụng một CAPATCHA như reCAPTCHA

2. Sử dụng một trường yêu cầu người dùng trả lời một câu hỏi như 5 + 3. Bất kỳ con người nào cũng có thể trả lời nhưng bot sẽ không biết phải làm gì vì đó là các trường tự động điền vào tên trường. Vì vậy, trường đó sẽ không chính xác hoặc bị thiếu trong trường hợp đệ trình sẽ bị từ chối.

3. Sử dụng mã thông báo và đặt nó vào một phiên và cũng thêm nó vào biểu mẫu. Nếu mã thông báo không được gửi cùng với biểu mẫu hoặc không khớp thì nó sẽ tự động và có thể bị bỏ qua.

4. Tìm kiếm đệ trình lặp đi lặp lại từ cùng một địa chỉ IP. Nếu biểu mẫu của bạn không nhận được quá nhiều yêu cầu nhưng đột nhiên có thể nó đang bị bot tấn công và bạn nên xem xét tạm thời chặn địa chỉ IP.

5. Sử dụng Askimet . Nó là tuyệt vời trong việc xác định thư rác.

Khuyến cáo đọc: Làm thế nào để spam hoạt động?

Tôi chắc chắn các bot mẫu sẽ bỏ qua bất kỳ <input type="hidden">lĩnh vực nào . Giải pháp tốt nhất là sử dụng kiểu nhập văn bản như bình thường, với kiểu dữ liệu chung. Bất cứ điều gì bạn hiện không sử dụng đều tốt như Trang web, Địa chỉ, Mã bưu điện, Tên người dùng, v.v.

Thêm một thông báo cho biết "nếu bạn có thể thấy trường này, vui lòng để trống". Bao bọc thông điệp và đầu vào trong một phần tử div với CSS được đặt để hiển thị: none.

Thật không may trong khi hầu hết các bot spam rất đơn giản và ngu ngốc, rất nhiều thông minh hơn và có thể phát hiện bất kỳ thủ thuật phổ biến nào. Tùy thuộc vào bản chất của biểu mẫu, có thể tốt hơn khi sử dụng CAPTCHA hoặc Akismet.

Một cái gì đó mà tôi không thường thấy được đề xuất là một giải pháp captcha dựa trên thời gian. Spam hoạt động tốt nhất bằng cách đưa nó ra khỏi đó càng nhanh càng tốt. Tôi đã thay thế Google lưu trữ ReCaptcha bằng độ trễ gửi 20 giây cho các biểu mẫu liên hệ của mình bằng các phiên PHP và nó đã cắt giảm đáng kể thư rác. Tôi đã đưa ra thời gian trì hoãn sử dụng dữ liệu Analytics về hành vi của người dùng.