Сведения о вопросе

Holish

07:11, 12th August, 2020

Стоит ли использовать альтернативу капчи при комментировании анонимусами — запрет публикации комментов, содержащих http:// ?

Просмотров: 284   Ответов: 8

Большинство капч можно взломать, ну или обойти массированно с помощью «китайцев». Почему бы не использовать такой вариант?



  Сведения об ответе

JUST___

18:23, 19th August, 2020

Лучше просто ставить премодерацию (а после поста оставлять печеньку, чтоб если чел не бот и его комент одобрен, он по этой печеньке автоматом проходил модерацию)

Так делают многие, и это работает.


  Сведения об ответе

lats

10:37, 27th August, 2020

Если поставите капчу, то любой Хрумер ее обойдет. Если хотите по-настоящему обломать ботов, то поменяйте название полей, например где ввести почту там ставьте name=«nameUser», а где имя вводится там — name=«email». Само собой бот споткнется о такое точно, а пользователям по барабану.

Так же можно применять скрытые поля, например name=«url», а style=«display:none;». Если что-нибудь вводят то посылаете, если нет то все ок.

Кроме двух вышеперечисленных способов также использую таймер (ну не может человек-аноним написать комментарий, ввести капчу и заполнить поле имя за одну секунду).

Спама уже не видел года два в комментариях от анонимов.


  Сведения об ответе

piter

18:14, 14th August, 2020

используйте


  Сведения об ответе

ASER

01:23, 20th August, 2020

Боты просто насрут бессмысленными каментами — ничем не лучше. Вы же понимаете, что сейчас их даже не интересует — появился активныый линк или нет? Они тупо срут всюду и берут количеством.


  Сведения об ответе

dump

20:17, 21st August, 2020

Не думаю что это будет действенно. что мешает человеку написать h t t p://?
или просто без префикса, просто адресс. Например habrahabr.ru


  Сведения об ответе

ITSME

03:03, 18th August, 2020

Волков боятся — в лес не ходить.
А если нужны ссылки? На фотку, статью?


  Сведения об ответе

crush

22:01, 13th August, 2020

Не стоит омрачать жизнь собственным пользователям такими запретами :) Да и капчу лучше подобрать удобную для человека.


  Сведения об ответе

pumpa

12:58, 5th August, 2020

Ссылки достаточно сделать некликабельными. Убить напрочь не получится.

Вместо капчи (или вместе с ней) — шифрование имен полей. Это уже достаточно «сильная» защита от авто-спама. Если к этому добавить несложный алгоритм на сервере, отслеживающий и изменяющий идентификаторы сессий — получится защита от брутфорса и т.п.

Все это в большом изобилии уже сделано, и, как правило, доступно во фреймворках.


Ответить на вопрос

Чтобы ответить на вопрос вам нужно войти в систему или зарегистрироваться