Cegah spam menggunakan Pot Madu


8

Saya benar-benar ingin tahu tentang cara mencegah spam komentar di forum menggunakan perangkap pot madu untuk bot spam.

  • Bagaimana jika CSS dan javascript dimatikan di browser?

  • Apakah Anda melihat ada kerugian lain dalam perangkap pot madu?

  • Menurut Anda apa yang seharusnya dimiliki setiap perangkap pot madu?

  • Apakah Anda tahu alternatif anti-spam lainnya, yang tidak mengganggu pengalaman pengguna.



Saya memindahkan ini ke webmaster. Perhatikan bahwa Anda mungkin masih perlu meningkatkan pertanyaan agar sesuai dengan standar mereka.
NullUserException

Saya menghapus permintaan untuk kode CSS / HTML karena itu di luar topik di sini. Anda bisa menanyakannya di StackOverflow. Tetapi saya sarankan untuk menulis kode Anda sendiri terlebih dahulu dan kemudian meminta bantuan mereka jika Anda mengalami masalah. Hanya meminta orang lain untuk menulis kode untuk Anda akan mendapatkan banyak downvotes dan bahkan mungkin pertanyaannya sudah ditutup.
John Conde

Skrip forum apa yang Anda gunakan? Beberapa sudah memiliki implementasi honeypot sebagai plugin / modul / apa pun.
Su '28

2
@Rook CAPTCHA telah berulang kali diperlihatkan sebagai robot-solvable, dan menghukum semua orang tanpa mempedulikannya. Ini tentang pilihan manusia-transparan.
Su '29

Jawaban:


4

Bagaimana jika CSS dan javascript dimatikan di browser?

Honeypot yang tepat tidak akan bergantung pada keduanya untuk bekerja. Idealnya Anda akan menggunakan bidang formulir tersembunyi untuk ini yang tidak memerlukan penyembunyian nyata ..

Apakah Anda melihat ada kerugian lain dalam perangkap pot madu?

Jika Anda melakukannya dengan benar, seharusnya tidak ada masalah yang akan diketahui pengguna. Akan ada sejumlah kecil biaya overhead yang diperlukan agar bisa berfungsi, tetapi itu seharusnya sangat kecil sehingga tidak perlu dikhawatirkan.

Apakah Anda tahu alternatif anti-spam lainnya, yang tidak mengganggu pengalaman pengguna.

Dari jawaban sebelumnya : Anda dapat melakukan beberapa hal (dan harus melakukan lebih dari satu) termasuk:

  1. Gunakan CAPATCHA seperti reCAPTCHA

  2. Gunakan bidang yang mengharuskan pengguna untuk menjawab pertanyaan seperti apa itu 5 + 3. Setiap manusia bisa menjawabnya tetapi bot tidak akan tahu apa yang harus dilakukan karena itu adalah bidang yang diisi secara otomatis berdasarkan nama bidang. Sehingga bidang itu akan salah atau hilang dalam hal pengajuan akan ditolak.

  3. Gunakan token dan masukkan ke dalam sesi dan tambahkan juga ke formulir. Jika token tidak dikirimkan dengan formulir atau tidak cocok maka itu otomatis dan dapat diabaikan.

  4. Cari pengiriman berulang dari alamat IP yang sama. Jika formulir Anda seharusnya tidak mendapatkan terlalu banyak permintaan tetapi tiba-tiba itu mungkin sedang terkena bot dan Anda harus mempertimbangkan untuk sementara memblokir alamat IP.

  5. Gunakan Askimet . Ini sangat bagus dalam mengidentifikasi spam.

Bacaan yang disarankan: Bagaimana cara kerja robot spam?


2
1 dan 2 mengganggu. 3 dapat diotomatisasi juga.
NullUserException

@ John Conde Ini sangat membantu. Saya akan mencoba memperbaiki pot madu saya. Terima kasih!
sfrj

1

Saya yakin bot form akan mengabaikan <input type="hidden">bidang apa pun . Solusi terbaik adalah menggunakan input teks seperti biasa, dengan tipe data umum. Apa pun yang saat ini tidak Anda gunakan baik-baik saja seperti Situs Web, Alamat, Kode Pos, Nama Pengguna, dll.

Tambahkan pesan yang mengatakan "jika Anda dapat melihat bidang ini, biarkan kosong". Bungkus pesan dan masukan dalam elemen div dengan CSS yang diatur untuk ditampilkan: tidak ada.

Sayangnya, sementara sebagian besar bot spam sangat sederhana dan bodoh, banyak yang lebih pintar dan dapat mendeteksi trik populer. Bergantung pada sifat bentuknya, mungkin lebih baik menggunakan CAPTCHA atau Akismet.


1

Sesuatu yang jarang saya lihat disarankan adalah solusi captcha berbasis waktu. Spam berfungsi paling baik dengan mengeluarkannya di luar secepat mungkin. Saya mengganti ReCaptcha yang dihosting Google dengan penundaan pengiriman 20 detik untuk formulir kontak saya menggunakan sesi PHP, dan itu mengurangi banyak spam. Saya menemukan waktu tunda menggunakan data Analytics tentang perilaku pengguna.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.