Антиспам для стандартных движков форумов

Хех, определись для начала с терминологией... и говорите о себе, а не ситуации в целом:

>у вас нет технологии которая распознает текст при смене шрифта.

> у вас нет технологии которая может распознать любой текст.

>у вас нет технологии, которая может распознать набор символов.

>у вас нет технологии которая может распознать набор символов который может распознать человек.

А то из ваших слов выходило что системы распознавания образов, методы математического анализа, нейросети, неокогнитроны и т.д. наряду с файнридером и прочими OCR существуют лишь в восполенном воображении их пользователей и детей, которым еще не успели промыть мозги заявлениями о том что это невозможно. :-D

Поэтому нет смысла защищаться от ботов. Нужно защищаться от той информации, которую они пытаются разместить. Если информация может распознаваться как спам, а это вполне успешно делают почтовые антиспамы, то не важно, кто эту информацию пытается разместить, бот, ребёнок или взрослый дядя, - она не будет размещена. На мой взгляд, нужно работать в первую очередь в этом направлении.

тогда встанет вопрос о трафе целевом на форум - ботам форум будет не интересен

а если ее не размещать а брать из архива предыдущих постов живых людей ? :)

Пожалуйста:

Lor, читай http://ru.wikipedia.org/wiki/Когнитрон

greenwood, практика показывает что это оптимальный вариант. боты просто другими делами будут заниматься ;)

NWB, тут тоже не все гладко, так как если говорить о вебспаме на форумах\блогах в целом (а не только от дорвейщиков) то к примеру я, как владелец сайтов с большим трафиком, вынужден бороться со спамом через картинки и IM. В принципе все решаемо.., но модерирование все таки имхо лучший вариант.

To: Yukko

PR-истые видимо у Вас сайты, раз даже в форму мыльника спамят.

Я с таким сталкивался только на сайтах PR>3.

Даже предполагаю, на что они надеются, когда спамят в мыльные формы.

To: greenwood

Если оставлять только текст, то форум будет неудобен. Вдруг мне нужно дать ссылку, отвечая на вопрос, или вопрошая. И таких много.

И велик шанс что ценные новые (не регистрированные) посетители (как правило обладающие высокими амбициями), просто уйдут.

Вообще, что либо запрещать для не зарегистрированных, это практически терять 70% ценных кадров и получать в юзеры только тех, кто плохо "знает себе цену".

На счёт знакомых шибко вумных... Моя картинка прицеплена к сообщению... Пробуйте! :)

To: monstring

Не сходите с ума, не надо, Вы нам ещё в здравом уме нужны.

Подробнее о "распознаётся всё", читайте п.1, ниже по тексту и про WMZ + ICQ :).

To: NWB

Был и буду категорически против шаблонных сайтов, и уж тем более защит. Индивидуальность, однозначно!

To: AlexKats

в целом, согласен с Вами.

----------

Вместо предисловия, из анекдота: "Послушай, ты за меня или за медведя?"

Сегодня, после долгих раздумий, я решил, по этой теме, поставить жирно точку.

Хотя тема защиты от спама, и ошибок человека (например, при выборе рубрик и т.п.) меня интересует, как в общем, так и для практических реализаций.

Давайте будем исходить из следующего:

1) Большинство(?) спамеров используют боты, далеко не уровня оборонной промышленности по цене 1 копия бота = $27млрд, работающие на вычислительных комплексах, производительностью несколько тысяч террафлоп.

2) Модерируемому форуму требуется не более чем 90-95% защита от спама.

3) Нам нужно простое решение, которое обходится не в $1кило, а значительно дешевле.

Тогда мы имеем:

В большинстве случаев достаточно выбора одной из 10-ти правильных картинок выдаваемых из массива по случайному закону.

Скажем, это могут быть предварительно сгенерированные на фотошопе 10 картинок, лишь бы их имена были не file_83763.jpg для числа 83763.

Или даже запрос вида:

"Введите имя, которое указано в тексте, ниже:

Он сказал ей, Алиса, пусть всё будет..."

Причём, в этом случае, не обязательно текст вгонять в картинку.

Такие проверки в свой форум может встроить каждый, кто хоть мало-мальски разбирается в php.

Пусть при вскрытии защиты, её даже придётся менять вручную (переписать текст, перегенерировать картинки, задать новые значения в массив сравнений...).

Это не существенно, затраты на перенастройку такой зашиты мизерны (5...60 минут), по сравнению с удалением 100 спам-сообщений ежедневно.

Что проще, скажем просто поменять текст на:

"Введите цвет, который указан в тексте, ниже:

По небу летел синий шарик..."

Что это даёт?

а) У всех форумов будут разные защиты, и бото-писателым придётся или встроить поистине универсальный алгоритм распознавания, что соизмеримо с созданием полноценного ИИ, который весьма быстро поймёт, что его рабски эксплуатируют как спамера и убьёт своих эксплуататоров наняв киллера за WMZ через интернет, списавшись с Усамо Бен Ладаном по ICQ.

б) Вы будете иметь чистый форум, если не будете пренебрегать и ручной его прочисткой (модерацией), хотя бы 1 раз в неделю.

ц) Нетиповая, не шаблонная защита гарантирует, что если какой то бот научат обходить защиты одного типа, то с вашей он уже не будет справляться (вытекает из п.1 читаемого выше).

д) Вряд-ли можно ожидать снижения посещаемости от того, что вы принудите посетителей при составлении каждого сообщения или ответа вводить слово или цифру в 2-3 знака.

е) Наконец то вы хоть разберётесь с движком своего форума, и быть может, сможете ввести в него что-то полезное, кроме защиты.

Почему я остановился на этом варианте?

Как минимум 8 из 10 веб-мастеров знают php, 9 из 10 движков форумов написаны на php.

Всё прочее, считаю схоластикой и разведением демагогии на почве лени и жажды халявы (типа дайте мне готовый модуль, что бы оно всё само и с гарантией не ниже 100%).

P.S. Как бы оно там ни было, я продолжаю размышлять на досуге на тему защиты от спама, в том числе и от школьников за 100 рублей, против которых ни картинка с числом, ни карта Москвы с просьбой указать где находится какой то округ, не помогут.
Если размышления когда-то приведут к созданию достаточно действенного механизма борьбы со спамом всех мастей (сообщения, объявления, сайты в каталогах), то безусловно выложу в сети код системы и описание принципа.

P.P.S. К сообщению приложен файл, если кто считает что декодировать можно любую пикчу, то передайте своим знакомым, 6-ти пядей во лбу, с 6-тью высшими образованиями и 6-докторскими степенями, пусть их детектор ответит на вопрос:

Сколько на картинке людей, не считая гуманоидов(а) и детей(ребёнка).

Vladimir_Rublin, даже не знаю что добавить, кроме того что многим надо просто сделать первый шаг к чистоте своего любимого и лелеемого сайта(сайтов) ...

Gleb, признайтесь - ведь не сложно было разобраться, а времени освободилось значительно? ... кстати я за Вас очень рад, что Вы эти шаги начали делать!

Никогда не думал что скажу то что скажу, но придётся...

(я сам в это не верю, но...)

Программированию учятся люди по несколько лет в институтах, и это только основы, реально чтоб стать программистом надо как минимум знать такие вещи как высшую алгебру, геометрию, и знать так-же такие сложные слова как криптография, алогоритмы и другие страшные фишки !!!

Я не имею высшего образования, однако я и не считаю себя программистом (не смотря что учусь программировать уже не первый месяц)

Гмм... Ноль?