Стоит ли использовать альтернативу капчи при комментировании анонимусами — запрет публикации комментов, содержащих http:// ?

Большинство капч можно взломать, ну или обойти массированно с помощью «китайцев». Почему бы не использовать такой вариант?
  • Вопрос задан
  • 3013 просмотров
Решения вопроса 1
Vladson
@Vladson
Лучше просто ставить премодерацию (а после поста оставлять печеньку, чтоб если чел не бот и его комент одобрен, он по этой печеньке автоматом проходил модерацию)

Так делают многие, и это работает.
Ответ написан
Пригласить эксперта
Ответы на вопрос 7
makecode
@makecode
Если поставите капчу, то любой Хрумер ее обойдет. Если хотите по-настоящему обломать ботов, то поменяйте название полей, например где ввести почту там ставьте name=«nameUser», а где имя вводится там — name=«email». Само собой бот споткнется о такое точно, а пользователям по барабану.

Так же можно применять скрытые поля, например name=«url», а style=«display:none;». Если что-нибудь вводят то посылаете, если нет то все ок.

Кроме двух вышеперечисленных способов также использую таймер (ну не может человек-аноним написать комментарий, ввести капчу и заполнить поле имя за одну секунду).

Спама уже не видел года два в комментариях от анонимов.
Ответ написан
используйте
Ответ написан
Комментировать
@ChemAli
Боты просто насрут бессмысленными каментами — ничем не лучше. Вы же понимаете, что сейчас их даже не интересует — появился активныый линк или нет? Они тупо срут всюду и берут количеством.
Ответ написан
smartfin
@smartfin
Не думаю что это будет действенно. что мешает человеку написать h t t p://?
или просто без префикса, просто адресс. Например habrahabr.ru
Ответ написан
Комментировать
@sladkoezhka
Волков боятся — в лес не ходить.
А если нужны ссылки? На фотку, статью?
Ответ написан
@Shmel_0
Не стоит омрачать жизнь собственным пользователям такими запретами :) Да и капчу лучше подобрать удобную для человека.
Ответ написан
@Jazzist
Ссылки достаточно сделать некликабельными. Убить напрочь не получится.

Вместо капчи (или вместе с ней) — шифрование имен полей. Это уже достаточно «сильная» защита от авто-спама. Если к этому добавить несложный алгоритм на сервере, отслеживающий и изменяющий идентификаторы сессий — получится защита от брутфорса и т.п.

Все это в большом изобилии уже сделано, и, как правило, доступно во фреймворках.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы