- wat
- Ведущий
Наш клинический случай из Хабаровска руками регистрирует "ботов". Была бы капча, он бы её вводил. :)
wat
Капча нужна на пост сообщений и создание тем.
Только для Новичков.
Капча не нужна.
wat
> Наш клинический случай из Хабаровска руками регистрирует "ботов". Была бы
> капча, он бы её вводил. :)
Та пусть вводит на здоровье. Если на регистрацию будет уходить по минут... ну, скажем, 15, нас согреет знание, что он мучился. :)
Также можно засекать плотность потока новых регистраций/логинов и варьировать сложность регистрационной/логинной капчи для его регулировки в разумные пределы.
Sbtrn. Devil
Не. Не надо создавать проблемы честным пользователям. Это не в интересах сайта и комьюнити.
Я как раз почему тему и создал, ИМХО вариант описанныйв топике - самый не напряжный для пользователей и при этом эффективный.
> Капча не нужна.
Интересно, какая часть отписавшихся подобным образом - "воены упячки".
Судя по тому, что атака готовилась довольно большой группой и довольно долго - без крыс из комьюнити не обошлось.
@!!ex
> атака готовилась довольно большой группой и довольно долго
Та неее.
@!!ex
> атака готовилась довольно большой группой и довольно долго
wat
+1
Я тоже так не думаю. Скорее всего был написан некий скрипт или хз что там за пару дней одним человеком
Вариант 1.
Я за капчу. Только на первое сообщение.
Кол-во капч которое потребуется ввести ботоводу увеличивается вдвое —> большая вероятность наступления облома
Вариант 2.
Инвайты.
Изначально регистрация и постинг свободные. Но с капчей. Может еще с какими ограничениями. Статус нового пользователя -- "проходил мимо".
На более привилегированный уровень "новичок" может перейти только после того, как ему даст кто-то инвайт.
Инвайт может дать только участник. Просто нажав "+" напротив ника пользователся, который "проходил мимо".
Соответственно если пользователь только зарегился и постит бесполезные, безсмысленные посты, или спам, то инвайт он не получит (при условии адекватности участника).
Ну и дополнительный стимул написать таки что то полезное.
Sergio
Здесь ссылку выкладывали на обсуждение на дваче.
*vmr
> Изначально регистрация и постинг свободные. Но с капчей. Может еще с какими
> ограничениями. Статус нового пользователя -- "проходил мимо".
> На более привилегированный уровень "новичок" может перейти только после того,
> как ему даст кто-то инвайт.
> Инвайт может дать только участник. Просто нажав "+" напротив ника
> пользователся, который "проходил мимо".
+1
Я за инвайты, вместо капчи. Как я писал - капча не нужна, ибо раздражает дико, да и почему я должен из-за какого-то спамящего придурка доказывать, что я не олень?
Если уж очень хочется защиты от спама - что мешает сделать следующую вещь: при постинге сообщения тупо брать последние сообщения на N минут (неважно, от какого юзера и с какого IP) и по fuzzy logic проверять на процентное совпадение текстов (функция элементарная, могу реализацию на С++ кинуть). Если процентное соотношение больше 80% - выдавать вопрос вида: "Ололо, уважаемый, моя логика покопайся в базе и обнаружило, что есть ну ооочень похожее на ваше сообщение. Бро, ты уверен, что хочешь его таки разместить?". Если бро отвечает "да" - то постить данное сообщение, но ставить ему флаг "ололо!". При последующих постингах, при проверке: если у одного из сообщений, с которым проверялось на совпадение, процент совпадения больше 80% и выставлен флаг "ололо!" - то тупо ничего в базу не заносить, а юзеру выводить "Ваше сообщение успешно размещено.".
Реализация копеечная (там только с цитированием разобраться и перед проверкой сообщения цитаты вырезать), добропорядочным юзерам не помешает, а тонны мусорных сообщений может отсечь.
Конечно, это только один из форпостов, и все можно обойти при желании. Но только не капчу плз - не убивайте геймдев :)
Flamer
> Но только не капчу плз - не убивайте геймдев :)
99% пользователей капчу и не увидит. В чем тут убийство?
@!!ex
> Не. Не надо создавать проблемы честным пользователям. Это не в интересах сайта
> и комьюнити.
Да проблем-то у них будет - капчу ввести два раза. Если, конечно, кто-то перелогинивается по 100 раз на дню, таким да, будет сложнее. Но логинная капча не столь мучительна, да и для юзеров с некоторым стажем можно её не просить. И к тому же естественный вопрос: а зачем честному человеку логиниться по 100 раз на дню?
* совсем размечтался * ...А вот если бы регистрационную капчу (и вообще саму регистрацию) сделать некой миниатюрной флэш-игрушкой, типа паззл/рпг, со случайно генерируемым наполнением, и чтоб до формы нужно было через неё пробраться... ::)
Flamer
> при постинге сообщения тупо брать последние сообщения на N минут (неважно, от
> какого юзера и с какого IP) и по fuzzy logic проверять на процентное совпадение
> текстов
Оно ж тупо срало картинками. Там и сравнивать нечего. А при вредительском желании сделать рандомизатор названия тем/контента значительно проще, чем.
Логика на совпадение хороша именно от канонического спама, т. е. тупой рекламы. И её можно сделать по методу традиционного байесовского антиспам-фильтра (делал такое на пхп для пхпбб, но потом пришлось выкинуть в рамках оптимизации нагрузки). Но от канонического спама тут вроде не страдают.
А вот инвайт - это убийство понадёжнее капчи. Капчу человек преодолевает своими силами, а получение инвайта эзотерично и зависит от неких загадочных внешних сил. Если человек никому не знаком, то кто ему даст?
"...если пользователь только зарегился и постит бесполезные, безсмысленные посты..."
Чем собственно и занимаются новички. А для человека напавшего на сайт, получить "инвайт" проблемы как раз не составит, потому как он далеко не новичок.
Надо просто дать возможность модераторам, оперативно вычищать всю эту дрянь.
Flamer
> почему я должен из-за какого-то спамящего придурка доказывать, что я не олень?
+1
Тема в архиве.