Как сделать спам-защиту при отсылке нескольких писем с веб-сайта?
Всем привет,
Есть ли уже готовые батарейки для реализации спам-защиты при каком-то действии на сайте. Например, я не хочу, чтобы человек или робот мог отослать больше чем два имейла в определенный промежуток времени, либо выполнил какое-нибудь действие. При этом, не хочется добавлять какие-либо капчи на сайт, которые только портят впечатление реальные пользователей. Какие есть существующие решения?
Сейчас я делаю очень прямолинейное решение. Я записываю айпи адрес в кеш с действием при выполнении какого-либо действия, и если есть похожее действие с аналогичного айпи адреса, тогда блокирую его. Но его прямота меня немного пугает, и ищу более интересные решения.
А нормальных методов и нет. Всё костыли и только. Реализации примерно у всех одинаковое - ограничения на сессию, пользователя, на ip, на сеть, смотреть поведенческие факторы. Но всегда найдётся бот, который обойдёт вашу защиту.
Станислав Гордиенко: непонятно на каком уровне должна быть абстракция у такой библиотеки - лучше запилить свое на 10 строчек кода, чем мучаться с чужим решением
Станислав Гордиенко:
куку
Когда наглели - ип отправлялся в бан на более низком уровне вручную
Никакой автоматизации
Если фичей сервиса есть вт такая автоматизация, то тсоит заморочится позже, когда будет понятно, какое поведение у хорошего юзера и у плохого. И уже по конкретным признакам думать, что и как делать.
