Care este sarcina captcha? Se pare că răspunsul este evident: împiedică în mod semnificativ spam-ul automatizat al site-ului sau notarea contoarelor. În același timp, captcha este o prezumție a vinovăției: utilizatorul, sunteți un bot și un spammer, dovediți site-ului că acest lucru nu este adevărat. Aceasta schimbă problemele programatorilor cu umerii utilizatorilor: nu am reușit să găsim nimic pentru a preveni spamul pe site, deci soluționați problema singur - introduceți captcha.
Pentru programator, CAPTCHA arata ca un glont de argint, dar pentru utilizator seamana cu aceasta:
Cum poți supraviețui fără o captură teribilă, fără a se îneca într-o mare de spam, contoare răsucite și conturi hackate? Recunosc, nu am o rețetă universală și, cel mai probabil, nu există în principiu.
Dar există o tehnică de combatere a boților. Pentru început, pur și simplu nu trebuie să faci captcha oriunde și probabil că nu vei avea nevoie de ea niciodată. Dacă aveți un site cu trafic de până la zece mii de persoane pe zi și a început spamul automat, formularul dvs. a fost găsit de un tip de spammer robot universal. care pur și simplu spam fără minte, oriunde poate.
- Iată câteva trucuri simple pentru combaterea dezastrului:
- Redenumiți câteva câmpuri obligatorii ale formularului, de exemplu text sau mesaj la 0sfwa12dsa. Puteți face chiar și le-a generat în mod dinamic, dar în conformitate cu o anumită regulă: de exemplu, a treia literă - f, al șaselea caracter - o cifră la sfârșitul unei. Dar nu faceți acest lucru cu câmpurile care sunt utilizate de browser pentru înlocuirea automată, cum ar fi numele și adresa de e-mail.
- Faceți o verificare javascript pentru "mausmus" și "keypack / down" cu un algoritm de transfer dificil la server.
- Verificați împotriva variabilelor, dar valori interdependente în câmpurile ascunse. De exemplu, generați javascript cu două câmpuri cu numere și a treia cu suma lor, iar pe server, verificați dacă datele se potrivesc.
Cu o probabilitate foarte mare, un bot prost va înceta să vă deranjeze, dacă nu cu prima iterație, apoi cu a doua sau a treia. Care este scopul proprietarului să se joace cu dvs. într-un joc în care regulile se schimbă constant, dacă are un milion de site-uri mai multe spre spam?
În cazul în care site-ul dvs. este spamat, pe de o parte, este mult mai greu de luptat și, pe de altă parte, este mai ușor. Puteți studia inamicul. În orice activitate automată trebuie să existe un șablon. Sarcina ta este să găsești și să folosești acest șablon pentru a identifica botul. Trebuie să fii pregătit pentru un război rece cu spammeri, ei vor schimba algoritmii pentru a ocoli protecția.
În ceea ce privește votarea, totul este mai ușor aici. În cazul în care ancheta dvs. plin de umor ( „Cine va câștiga bătălia dintre cele două Yokozuna: elefant sau o balenă“), nu are nici un sens să-l protejeze. Dacă fiecare vot este important, atunci sistemul trebuie să ia în considerare vocile doar pentru a învăța membrii săi (în mod deliberat am nu am scris „utilizatori înregistrați“, de la înregistrare - un subiect pentru o altă conversație).
Singurul loc în care, în opinia mea, este relevant este captcha - aceasta este forma de conectare undeva. unde stocați date personale sau financiare ale utilizatorului. Dar chiar și în acest caz, ar trebui să apară după trei sau cinci încercări nereușite de a intra.
Trimiteți-le prietenilor: