- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
две галочки
подписка на все коменты
подписка на ответы на мои коменты
при нажатии поле для почты
Можно добавить хитрые контрольные вопросы. И систему распознавания нечетких дублей.
Ща есть неплохие капчи, но человек любую разгадает.
Есть сервис с базой спамеров (там мыла и айпишники по-моему), стоит недорого и работает вполне эффективно.
но что туда оптимально добавить на сегодня для лучшего антиспама / антифрода? Планирую сделать форму без регистрации.
Дополнительное подтверждение при отсутствии капчи, целую библиотеку различных капч, из которой можно выбирать в админке (или даже последовательно выстраивать 2-3 капчи).
Без регистрации сложно идентифицировать автора (на случай, если он собирается оставить несколько сообщений). Лучше использовать скрытую регистрацию (без подтверждения идентификатора, т.е. подтверждения по почте и т.п.) при получении первого сообщения.
У меня на сайте форма без капчи и никакого спама.
Лучше делать что-то нестандартное, если знаете JS. Подгружать форму через JS асинхронно и с зашифрованными обратимым шифрованием именами полей. Можно сделать перед отправкой какое-то действие - типа подвинуть ползунок, чтобы подгрузилась кнопка отправки (форму лучше отправлять тоже через JS) или форма сразу отправилась. В общем тут полет фантазии безграничный 😊
1) Проверка реферрера. Как минимум, в нем должен быть сам сайт, с которого отправлено сообщение. Отсеет 90% тупых ботов.
2) Проверка куки. Можно ставить через JavaScript при заходе на страницу или каком-то действии.
3) Скрытое поле URL. Если заполнил - точно бот. Можно добавить Email или любое поле, которое не используете.
4) Небольшой список стоп-слов на ники вроде Admin, на сильно тупой мат, на http:// в сообщениях (явно реклама).
5) Скрытое поле с time() или как оно там правильно. Отправил раньше 5 секунда или позже часа - не принимать.
Я даже как-то развлекался и делал просто проверку на JS с выставлением счета посетителю за действия вроде движения мышкой, клика на кнопку и всякое такое. Но тут проверку не сделать сильно строгой из-за мобильных устройств.
А вообще, большинство спамеров ищут обычно какой-то конкретный движок для спама. Если самопис, для них это не так интересно. Только если вручную что-то написать.
Да уж. Поставил в итоге Google Recapcha 3, и начались "чудеса в решете". Через день на два меня полностью и блокирует, не дает добавлять ни в одну форму.
Протестировал с другого компьютера, телефонов, разные сети и IP - та же история. Ну и гугл ))
Будем работать со скрытыми полями, посмотрим как пойдет.
Спасибо всем за советы.
Через день на два меня полностью и блокирует, не дает добавлять ни в одну форму.
Есть такой прикол в 3-й версии. Единственное, что спасает - понизить уровень "человечности" (есть там такая настройка от 0 до 1). Но этим и уровень защиты снижается.