PHP Lang
  1. PHP Lang
  3. Предотвращение спама
Intereting Posts
PHP – Как избежать ошибок Parse на старых серверах при использовании новых функций Удалите модуль и подключите новый Компиляция PHP с поддержкой GD и libjpeg Является ли mysqli :: multi_query более эффективным, чем несколько отдельных запросов? Google Analytics Core Reporting API версии 3.0 без входа в систему Проверка того, является ли класс подклассом другого PHP ob_start vs opcode APC, объясняет различия и реальное использование в мире? XDebug с Symfony и PhpStorm не работает (установка Ubuntu) Перемещение описания категории в нижней части страницы в WordPress Менеджер Yii2 Translate не работает Разделить XML в PHP Как перезагрузить тайник в symfony2 Разрешения Apache, создание файла PHP, сбой MKDir Как реализовать лицензирование в загружаемом приложении php Является ли использование суперглобалов непосредственно хорошим или плохим в PHP?

Предотвращение спама

Как остановить боты на странице, доступной только зарегистрированным пользователям? К 90% страницам обращаются реальные пользователи, а 10% – бот.

Я не хочу, чтобы на странице был включен метод проверки или проверки, потому что я знаю, что моим пользователям это не понравится, и они тоже ленивы.

Поделитесь своими идеями

редактировать

Я хочу сделать этот вопрос более ясным

  1. На странице регистрации есть captcha
  2. Мой сайт позволяет пользователям размещать содержимое другими словами на своем сайте UGC. Спамеры копируют содержимое других пользователей и помещают их на мой сайт, поэтому блокирование их через асимету невозможно.

Возможное решение

У меня только одна вещь.

Когда пользователь нажимает кнопку кнопки, сервер генерирует случайное число (используя javascript), которое затем будет использоваться в скрытом поле для проверки.

Считаете ли вы, что это решение практически применимо?

Один трюк, который мне нравится использовать, заключается в добавлении скрытого поля ввода в мои формы, который настоящий пользователь никогда не увидит или не изменит, но что бот будет слепо заполнить.

Что-то вроде 

<input name="spam_stopper" value="DO NOT CHANGE THIS" style="display:none;"/>

и затем в коде обработки формы убедитесь, что значение spam_stopper «НЕ ИЗМЕНИТЬ ЭТО».

Умный бот может игнорировать отображение: нет, но это не слишком вероятно – многие игнорируют <input type="hidden"> хотя, поэтому я бы не использовал это …

Учитывая, что вы исключили капчу (который не является пуленепробиваемым на 100%), вам нужно проверить, что ваши пользователи печатают и разрешают или запрещают их размещение.

Эта задача не будет простой, поэтому я хотел бы предложить обратить ваше внимание на готовые решения, такие как Akismet .

Поскольку эти боты не следуют robots.txt , вы всегда можете заблокировать их с помощью .htaccess, но это большая работа (необходимо сохранить список блоков), поскольку боты / спамеры часто меняют IP-адреса. Вы также рискуете заблокировать пользователей.

Вы можете увидеть Block Bad Bots для примера.

Это может быть полезно, но часто слишком много работы, чтобы заблокировать все из них VS, скажем, CAPTCHA или аналогичную систему.

Во-первых, выполняете ли вы проверку прав человека при регистрации? Это первый шаг, который вы должны предпринять, чтобы предотвратить спам на вашем сайте. Captchas очень эффективны, и даже если вы не хотите, чтобы пользователи отвечали на перехват каждый раз, когда они размещали на сайте, их заполнение для создания учетной записи совершенно разумно. Это займет всего 2-3 секунды, и им нужно сделать это только один раз.

Если вы не хотите этого делать, вам придется мириться со спамом, пока ваш сайт индексируется в поисковых системах.

Запретить не сортировать спам