Как сделать спам-защиту при отсылке нескольких писем с веб-сайта?

Question

[Станислав Гордиенко]

Всем привет,

Есть ли уже готовые батарейки для реализации спам-защиты при каком-то действии на сайте. Например, я не хочу, чтобы человек или робот мог отослать больше чем два имейла в определенный промежуток времени, либо выполнил какое-нибудь действие. При этом, не хочется добавлять какие-либо капчи на сайт, которые только портят впечатление реальные пользователей. Какие есть существующие решения?

Сейчас я делаю очень прямолинейное решение. Я записываю айпи адрес в кеш с действием при выполнении какого-либо действия, и если есть похожее действие с аналогичного айпи адреса, тогда блокирую его. Но его прямота меня немного пугает, и ищу более интересные решения.

Спасибо.

Answer 1

[Илья]

А нормальных методов и нет. Всё костыли и только. Реализации примерно у всех одинаковое - ограничения на сессию, пользователя, на ip, на сеть, смотреть поведенческие факторы. Но всегда найдётся бот, который обойдёт вашу защиту.

Comments

[Станислав Гордиенко]

А есть какие-либо библиотеки с этими костылями? Не хочется еще городить то, что можно взять и использовать. Спасибо.

[sim3x]

Станислав Гордиенко: непонятно на каком уровне должна быть абстракция у такой библиотеки - лучше запилить свое на 10 строчек кода, чем мучаться с чужим решением

[Станислав Гордиенко]

sim3x: согласен. А что вы берете во внимание, когда делаете подобную защиту? Айпи адрес? Где храните инфу? Кеш? Как вы это реализовывали? Спасибо.

[sim3x]

Станислав Гордиенко:
куку
Когда наглели - ип отправлялся в бан на более низком уровне вручную
Никакой автоматизации

Если фичей сервиса есть вт такая автоматизация, то тсоит заморочится позже, когда будет понятно, какое поведение у хорошего юзера и у плохого. И уже по конкретным признакам думать, что и как делать.

[Станислав Гордиенко]

Спасибо