Mulla on netti sivu mis voi kommentoida kuvia ja sinne tulee kokoajan jotain mainoksia kommentteina, onks jollai ideaa mil ne estää.
Tein jo sinne sivullekkin sellasen porttikielto jutun et määrätyt ip:t uudelleenohjautuu googleen mut silti niit tulee.
Entäs jos kommentin lähettämista varten tarvitsisi ratkaista vaikka jokin pienehkö vaihtuva laskutehtävä, joka on tallennettu kuvina. Tai jos sivulle pitäisi aina kirjautua ennen kuin voi lähettää kommentin.
Joo tuota kirjautumis hommaa olen miettinyt mutta ei sillasta, miten se laskutehtävä juttu tehtäis?
Edit: En vaan tajua miten ne hakkerit ohittaa sen porttikielto jutun, vaika se nyt ei mikään pro porttikielto juttu ole
Eihän sen matemaattisen laskutoimituksen tarvitse olla edes vaihtuva. Voit tehdä vaikka normaalin input-kentän jonka type on text. Siihen sitten pitää ratkaista vaikka 3+4 ja ohje siihen eteen. Sitten tarkistat onko kentässä oikea vastaus. Estää ainakin spämmibotteja.
Niin kai sitten. Ajattelin vaan että jos joku keksii laittaa siihen seiskan, niin spämmitys jatkuu.
Botit niitä mainoksia levittelevät ym. roskaa spämmäävät monista eri IP-osoitteista, joten tuo porttikielto on yksi tyhjän kanssa. Paras ratkaisu on tosiaankin joku pieni helppo kysymys, jonka sivuston kohderyhmä varmasti tietää tai CAPTCHA -tyylinen kuva.
trilog kirjoitti:
porttikielto on yksi tyhjän kanssa
Itse asiassa kielto liikennöinnistä porttiin 80 estäisi todennäköisesti spämmäyksen aika tehokkaasti :D
(Sorry, oli pakko tarttua tuohon)
Mä voin lisensoida tuon murtolukutestin niin johan vähenee spämmit :D Eli jos vaikka 8 pistettä pitäisi saada niin jäisi spämmääjät (ja puolet muistakin käyttäjistä) rannalle ...
Kiitos reca, ton taidanki tehdä
Laskutoimitusta paljonkin vahvempaa on laittaa jokin yksinkertainen kysymys tai toteama, esim. "vanhempia ovat isä ja ", vastaus tietysti "äiti". Tietty tämä nimenomainen esimerkkini tässä on siitä ikävä, että kaikilla ei välttämättä ole isää ja äitiä. Parasta on tehdä sivuston aiheeseen liittyvä kysymys. Vastaus pitäisi pystyä rajaamaan siten että vain yksi sana kelpaa.
Jos kyse on vain "spämmiboteista", niin varmaan riittää pelkkä yksinkertainen laskutoimitus, joka olisi vaikkapa aina kuusi plus kaksi (suomeksi).
Vastaukseksi kelpaisi kahdeksan ja 8.
Olen matemaattisia systeemejä vastaan lähinnä sen takia, että mitä enemmän niitä aletaan käyttää, niin sitä todennäköisemmin ne jossakin vaiheessa selvitetään ja systeemit pitää taas uusia. Puhtaasti englanninkieliset laskut päästävät jo spammijat lävitse.
Käyttäjä ystävällinen ratkaisu voisi olla...
jos selain on fi tunnuksella saa kirjoittaa kommentteja
jos ei ole fi saa katsoa mutta ei koskea.
<?php
$teksti = $_SERVER["HTTP_ACCEPT_LANGUAGE"];
$fi = substr_count($teksti, "fi"); # fi tunnus
if ($fi != 0)
echo 'hyvä suomi';
else
echo 'nyt ryssii';
?>Minusta pitäisi pyrkiä siihen, ettei käyttäjän tarvitse yleensä nähdä ylimääräistä vaivaa roskaviestien lähettäjien tähden. Yksi ratkaisu on varmistaa käyttäjän olevan ihminen vain, jos viesti sisältää epäilyttäviä piirteitä, kuten:
- lomakkeen kentissä on kiellettyjä sanoja (esim. free, special)
- lomake on täytetty liian nopeasti (esim. alle viidessä sekunnissa)
- käyttäjä vaikuttaa tulevan muualta kuin Suomesta
Lisäksi jos viestissä tuntuu olevan suhteellisen paljon linkkejä suhteessa muuhun tekstiin esim. 90 %? Voitaneen päätellä viestin olevan roskaa.
Voisiko Antin listaan lisätä http:// tai www ja .com, .net .org
Kiellettyjen sanojen listasta tulee pian kömpelö ylläpitää ja se voi rajoittaa myös asiallisia viestejä. Lomakkeen täyttöajan tarkistaminen vaatii vähän enemmän koodaamista. Suomi-rajoitus taas pätee vain suomenkielisillä sivuilla, ja silloinkin ongelmaksi tulevat käyttäjät jotka ovat suomalaisia, mutta ovat esim. vierailemassa tai väliaikaisesti asumassa ulkomailla. Nörttikäyttäjissä voi myös olla semmoisia tapauksia, jotka käyttävät vaikka englanninkielistä Linuxia ja pitävät ainoastaan näppistä suomiasetuksella.
En siis ole näitä toimenpiteitä kieltämässä, niillä on paikkansa, mutta ajattelin kuitenkin tuoda esiin näitä ongelmakohtia joita niihin liittyy ja jotka vaativat toimintoa kehittäessä ajattelua. Lisäksi, olen tuon yksittäisen sanallisen vastauksen olevan hyvin tehokas ja toimiva. Jos jokin botti keksii sen, niin vaihtaa vaan kysymyksen ja vastauksen ja sitten saa taas olla hyvän aikaa rauhassa, eritoten jos sivu on suomenkielinen. Se on myös ohjelmoinnillisesti hyvin yksinkertainen toteuttaa. Ainut vaatimus on se, että se on ainut laatuaan, eli Pekka Perusnörtti ei sitten mene ja kopioi samaa kysymystä kahdelle sadalle sivustolleen ja käytä sitä ainoana suojauksena.
Roskaviestien tunnistus on epävarmaa, mutta ajatukseni oli, että jos viesti vaikuttaa jostakin syystä epäilyttävältä, käyttäjän täytyy todistaa olevansa ihminen (eli tehdä ylimääräistä työtä), jotta viestiä ei hylätä.
Siis jos käyttäjä kirjoittaa "Hieno kuva", viesti hyväksytään suoraan. Jos taas käyttäjä kirjoittaa "Tässä ei ollut mitään specialia" ja sana "special" antaa aiheen epäillä viestin olevan mainos, käyttäjän täytyy vielä todistaa olevansa ihminen täydentämällä teksti, laskemalla lasku tms.
Ja tavoite tosiaan on, että käyttäjän pitää mahdollisimman harvoin tehdä mitään ylimääräistä roskaviestien torjunnan vuoksi.
Antti Laaksonen kirjoitti:
jos viesti vaikuttaa jostakin syystä epäilyttävältä, käyttäjän täytyy todistaa olevansa ihminen
Tossahan voisi käyttää sähköistä henkilökorttia tai pankkien TUPASeita :D
Käytä Akismettia...
Joo olen Antin kannalla, mielellään ei ylimääräistä vaivaa. Ottaa niin päähän ku googlellakin on mahdollisimman paljon laitettu vinoon niitä kirjaimia siinä captchassa :S
Antti Laaksonen kirjoitti:
Ja tavoite tosiaan on, että käyttäjän pitää mahdollisimman harvoin tehdä mitään ylimääräistä roskaviestien torjunnan vuoksi.
Tunnuksen luominen sivustolle olisi siitä näppärää, että ohjelmoija voi asettaa spambot-ansan rekisteröintisivulle ilman, että käyttäjän syötettä tarvitsee analysoida. Käyttäjä todistaa vain kerran olevansa ihminen ja sen jälkeen ansa ei enää häntä kiusaa.
Toki rekisteröitymisestä voi olla muuta kiusaa käyttäjälle, kuten uuden salasanan opettelu.
Rekisteröiminen ja kommentointi on melko kaukana toisistaan. Itse esim. satun jättämään satunnaisia kommentteja eksymilleni blogeihin.
Jos joutuisin rekisteröitymään jokaiselle sivustolle vain yhden kommentin tähden, jäisi monta lausetta sanomatta. Juuri tällaisessa asiassa herkon ehdottama rekisteröinti on erittäin, erittäin iso miinus.
Ihan sattumalta törmäsin äsken feedissä tälläiseen: Before putting CAPTCHA. Jos joku harkitsee captchaa sivuillensa kannattaa lukaista tämä ekaksi läpi.
Tuo captcha-sivu ei ole ihan parhaimmasta päästä, oletin että se olisi tarjonnut vähän syvemminluotaavan perustelun. Nyt se tuntui vähän tyhjältä.
Mielenkiintoisin captcha lienee reCAPTCHA, siinä kun on ihan todellista hyötyäkin siitä mitä kirjoittaa (sen lisäksi että koodi on lähes aina ihmissilmälle luettava). Lyhyesti kertoen se tarjoaa kirjasta tehdyn skannauksen, jota tietokone ei ole pystynyt varmuudella tulkkaamaan. Toinen sanoista on aivan uusi sana jota ei ole vielä annettu, ja toinen on taas jo aiemmin syötetty sana jonka joku on aiemmin vahvistanut. Jos toisen jo tunnetun sanan kirjoittaa oikein, niin palvelu olettaa myös toisen olevan oikein ja antaa vihreää valoa.
Vielä palatakseni rekisteröintiin: tiedän, ettei se ole ollenkaan käyttäjäystävällinen tapa satunnaisille kirjoittelijoille.
Entä jos ylläpitäjä luo erillisen guest-käyttäjän? Sivuston enginen ei välttämättä tarvitsisi huomioida vieraita mitenkään rekisteröityneistä käyttäjistä poikkeavasti. Jos joka sivulla on "kirjaudu sisään" -lomake ja rekisteröintilinkki yms. (ja sisäänkirjautumisen jälkeen selain palaa samalle sivulle), samassa kohdassa voisi olla lyhyt teksti: "Jos et halua rekisteröityä, voit käyttää tunnusta Guest ja salasanaa guestpass". Olisi tuo sitten suomeksi tai englanniksi, botti tuskin ymmärtäisi sitä.
Tämä olisi siis kompromissi, joka olisi ohjelmoijalle varsin helppo toteuttaa, mikäli hän pitää joka tapauksessa välttämättömänä sitä, että sivustolle on mahdollista rekisteröityä. Tämä päästäisi myös rekisteröitymättömät kirjoittamaan. Tosin sisään pitäisi kirjautua, mikä on mutka matkassa, jos pidetään ihanteellisena Antti Laaksosen linjaa, jossa käyttäjän ei tarvitse tehdä ylimääräisiä toimia spämmibottien vuoksi (mikä olisi varsin kunniallinen tapa toimia). Mutta toisaalta käyttäjä säästyy edelleen captcha:lta.
Ohjelmoijan homma helpottuu, kun ainoastaan yksi lomake sivustolla tarvitsee suojata boteilta (=rekisteröitymislomake). Jos istuntojen kuri ei ole vedetty liian tiukaksi, onnistuu myös sekin, että Guest-tunnusta voi käyttää samanaikaisesti usea henkilö. Tämä toki riippuu paljolti siitä, miten sivuston istunnot toteutetaan/on toteutettu.
herkko kirjoitti:
Vielä palatakseni rekisteröintiin: ...
Eikö sen voisi laittaa ihan automaattisesti menemään sillä guest-tunnuksella, jos kommentoi ilman tunnusta? Ja sitten siihen formiin vaan joku kysymys?
http://dev.laasonen.net/?sivut=&tee=lisaa_kommentti&id=51
Mun sivuilla tulee vaan simppeli captcha formin alle joka käyttää "anonyyymi"-tunnusta, eikä ollu mikään iso homma. Vois lisätä itellekkin tollasen refress-nappulan, vaikka tosta tuleekin sen verran yksinkertaisia kuvia.
Näkymätön tapa olisi myös käyttää esim. Wordpressissä käytetty Akismet toimii käyttäjälle huomaamattomasti ja itsellä se ainakin pysäytti spämmin.
API:n ansiosta voit itse pääättää mitä havaitulle spämmille tehdään, esim. pistetäänkö kommentti vain julkaisemattomaan tilaan odottamaan ylläpidon hyväksyntää vai jätetäänkö kokonaan tallentamatta tietokantaan.
Akismet on ilmainen, jos sivustolla ei tienata yli $500/kk.
Aihe on jo aika vanha, joten et voi enää vastata siihen.