Autor Zpráva
joe
Profil
Ahoj,

kdysi jsem se (mimojiné) zajímal o to, jak zabránit robotům vyplnit a úspěšně odeslat formulář. Proto by mě ani nenapadlo, že se na to budu někdy v budoucnu ptát, ale mám problém s registračním formulářem, robot obejde všechny triky, co jsem znal a zkusil. Pořád přibývají noví a noví uživatelé a já nevim, jak se proti tomu bránit. Klient obrázkovou captchu nechce a mně se taky nelíbí. Máte nějakou vhodnout metodu, která by neobtěžovala uživatele (ono kolikrát ty captchy nejde ani přečíst).

Vyzkoušel jsem:

- nějaké pole a testovat, zda je nebo není vyplněné - sníží úspěšnost robota o 50 %
- generování součtu, příklad: 2 + 5 = ... (vyplněno a schováno JavaScriptem)
- generování součtu a vykonání další operace, kde další číslo je zapsáno textem - například: Sečti 16 a 21 a odečti čtyřku (vyplněno a schováno JavaScriptem)
- blokování na IP - moc nepomáhá

Jak porazit robota? :-)
Alphard
Profil
Ještě jsem někde viděl kontrolu na čas vygenerování a odeslání formuláře. Odhadneš, že člověk potřebuje na vyplnění třeba nejmíň půl minuty a kdo je rychlejší, je robot.
Těch skrytých polí, které nesmí být vyplněné, můžeš zkusit víc a zamíchat je mezi ostatní.

Pak už asi jedině věci, které víc obtěžují uživatele.
joe
Profil
Alphard:
Těch skrytých polí, které nesmí být vyplněné, můžeš zkusit víc a zamíchat je mezi ostatní.
To je ale zase pak dost matoucí pro uživatele bez JS.

Kontrolu času ještě asi dodělám, zatím to pořád prohrávám :-)

Pak už asi jedině věci, které víc obtěžují uživatele.
Jsou i jiné možnosti, než opsání nečitelného obrázku? Protože třeba u některých služeb na Seznamu není možné provést ani registraci - kódy na opsání nejdou přečíst a když už si člověk myslí, že je text zadaný správně, po odeslání na něj vyskočí hláška, že byl špatně opsán.
Chamurappi
Profil
Reaguji na joa:
Jsi si jistý, že spamují roboti? Nejsou to Bangladéšané?
Tady na této diskusi jsme pod palbou robotického spamu také a zatím metoda skriptem vyplněného antispamového pole funguje skoro stoprocentně.
joe
Profil
Chamurappi:
Nevím :-) ale protože ty registrace přibývají skoro ve stejném čase, tipoval bych, že to bude nějaký robot a dost odolný a nebo naopak na ty stránky namířený. Nechci tu teď ten web uvádět, ale byl kontrolován nějakým ochranným testem, tak snad si to nespustil klient sám? Ono je pak docela složité hledat, jaké registrace jsou skutečné, a které od robotů.

IP adresy jsou různé - USA, Německo, přes anonymní proxy, ...
Taps
Profil
joe:
podívej se na kontrolní mechanismy v návštěvní knize, viz odkaz níže. Je aplikováno 5 vrstev antispamu
http://mike.treba.cz/navstevni-kniha-v-php-s-reakci-na-prispevky/
Kajman
Profil
joe:
mám problém s registračním formulářem, robot obejde všechny triky, co jsem znal a zkusil

Uvažoval jsi o nutnosti vyplnit při registraci jedinečný mail a poslat na něj kontrolní odkaz dokončující registraci?
joe
Profil
Kajman:
Já ano :-) a běžně bych to udělal asi tak, že si registrace uložim nejprve do temp tabulky (a mazal bych starší déle než týden) a teprve po odkliknutí bych je přesouval do skutečné tabulky. Klient chce ale umožnit uživateli ihned pracovat, možná bych mohl udělat stejný způsob, jak jsem napsal a při další akci zkopírovat onoho uživatele z temp tabulky do skutečné, ale nevím, jestli by to nebyla jenom ztráta času.

Taps:
Díky, jak budu mít chvíli času, prozkoumám to...
Kajman
Profil
Pokud v nečem klientovi vadí registrace vytvořené roboty, navhrněte mu potvrzení na existujícím mailu nebo telefonu - i s tou kontrolou se dá většinou celkem ihned pracovat.

Pokud klientovi takové registrace nevadí a potvrzení odmítá, nechal bych to být.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: