phpBB

idp
Uživatelský avatar
WD Trader: 4.5/5

Příspěvky: 900
Registrace: 16.01.2012
Ahoj, rozhoduji se jakou zvolit antispamovou ochranu. Jaká možnost je nejvhodnější z hlediska komfortu uživatele a spolehlivosti? Zatím se mi nejlepší zdají odpověď na otázku, nebo reCAPTCHA.
Na stránkách Auto-gril.cz můžete sledovat novinky ze světa aut.
Na stránce Povinné ručení si můžete porovnat nabídky a ušetřit.

cniry
WD Trader: N/A/5

Příspěvky: 26
Registrace: 26.11.2012
Používal jsem reCaptcha, ale díky jeho rozšířenosti už ho umí někteří spamboti obcházet (viz: https://groups.google.com/forum/#!topic ... eYOzaPcdoc )

Pak jsem zkoušel i toto řešení, které návštěvníky neotravuje (mega výhoda, že návštěvníky hned při první návštěvě nenasereš nečitelnou captchou), což fungovalo skvěle skoro rok, ale na podzim už roboti začali procházet i přes tohle...

Nakonec jsem skončil u jednoduché otázky na počítání, která je závislá na aktuálním datumu (a zatím žádný spambot neprošel): http://www.sa-mp.cz/user/register/
Senior PHP/GO developer s desetiletýmí zkušenostmi s webovým i eshopovým vývojem.

sikec
WD Trader: 4.5/5

Příspěvky: 743
Registrace: 15.07.2011
Jéé a na Wordpress to počítání nějaké neznáš?

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
cniry
WD Trader: N/A/5

Příspěvky: 26
Registrace: 26.11.2012
Já na fóru válčil se spamboty, které měly email na gmailu (zabanovat gmail je sebevražda), když dostali ban na IP, druhý den přišli z IP na druhém konci světa + zakládali vlákna a vzájemně si je komentovali v anglištině (samozřejmě s hromadou odkazů v komentáři)
Senior PHP/GO developer s desetiletýmí zkušenostmi s webovým i eshopovým vývojem.

Mac
WD Trader: 4.57/5

Příspěvky: 2236
Registrace: 17.09.2012
PcDr. Marty
Uživatelský avatar
WD Trader: 4/5

Příspěvky: 119
Registrace: 25.11.2010
reCaptcha mi posledni dobou vyhazuje jen cisla, ktere jsou rekneme citelne. Ale ty jejich pokroucene pismenka jsou pro uzivatele katastrofa. Prepsat to spravne neni snadne ani pro cloveka, ktery uz ma ten jejich rozmazavaci algoritmus implantovany v mozku :)
Takze reCaptcha urcite ne, rozhodne bych to nedal na projekt se kterym to myslim vazne.

Vyplati se spis dodelat nejakou vlastni jednoduchou otazku, klidne ji predvyplnit javascriptem a pro bezneho uzivatele skryt. Formular pak vypada nechraneny, pritom boty spolehlive odrovna.

Taky dost casto pouzivam prohozeni "name" u inputu.
Dam input type=text name=mail ale label k nemu je "Napiste jmeno/nick"
Clovek to vyplni spravne, ale robot do toho strci nejaky mail a v tom okamziku blokovat, nebo dodatecne overit silnejsi ochranou.

peeeeta
Uživatelský avatar
WD Trader: 4.83/5

Příspěvky: 2055
Registrace: 02.09.2012
reCapatcha je na nic, když si zkusíte zadat třeba jedno písmeno špatně, nebo vynechat mezeru, nebo v každém slově vynechat jedno písmeno, tak je to stále správně, díky tomu je to pro boty docela snadné.
Když jsem na fóru využíval reCapatchu, hned na začátku, tak to bylo několik desítek registrací denně. Nejsnadnější způsob byla otázka, na kterou se muselo odpovědět v češtině.

Také je účinné, jak píše PcDr.Marty s prohozením názvů, ale s tím javascriptem bych si nebyl tak jistý, jelikož ne vždy je u uživatele zapnutý.

Pozn. U phpBB to bylo těžké s boty, kteří měly email u gmailu, nešlo to hromadně blokovat, ale ta otázka byla 100%. Ovšem pokud si dáte otázku, jako napište aktuální rok, tak jsou tam dva nedostatky, po novým roce, musíte upravit odpověď (už jsem se setkal s tím, že místo roku 2013 se zadávalo 2010 :D) a také zadání čísel není nic těžkého pro robota. Tak že nejlepší je otázka: Jaký je čtvrtý den v týdnu? ;)
Pokud jsem ti pomohl přidej mi bod tlačítkem [+]
Wedos aktuální slevy
 CZC slevové kupóny

PcDr. Marty
Uživatelský avatar
WD Trader: 4/5

Příspěvky: 119
Registrace: 25.11.2010
peeeeta píše:
Také je účinné, jak píše PcDr.Marty s prohozením názvů, ale s tím javascriptem bych si nebyl tak jistý, jelikož ne vždy je u uživatele zapnutý.


Myslel jsem normalni funkcni ochranu nejakou otazkou typu "Jaky je ctvrty den v tydnu?"
Jen javascriptem se to policko da schovat a vyplnit, takze bezny uzivatel ho neuvidi, ale odesle se normalne vyplnene (javascriptem).
Je sice par botu, kteri maji nejaky jednoduchy interpret JS, ale s naprostou vetsinou to slusne zamava, kdyz navic ten js treba prozenete obfuscatorem. A botu kteri pouzivaji jadro nejakeho browseru (ktery by ten obfuscovany js zvladnul) je tak malo, ze to zatim povazuju za ucinnou ochranu.

idp
Uživatelský avatar
WD Trader: 4.5/5

Příspěvky: 900
Registrace: 16.01.2012
Zvolil jsem odpověď na otázku, díky za všechny rady.
Na stránkách Auto-gril.cz můžete sledovat novinky ze světa aut.
Na stránce Povinné ručení si můžete porovnat nabídky a ušetřit.

Pro plnohodnotné využívání fóra, vč. psaní příspěvků se musíte registrovat nebo se přihlásit.
Registrovat se nebo Přihlásit se