Mulla on kotisivula ReCaptha Späm esto, mutta nyt se on todennäkösesti murrettu kun tulee sellasta spämmiä että...
Mitä Späm estoa suosittelette nykyään?
Jaa-a, riippuu vähän mitä kaikkea pitää estää ja mitä sallia.
Paras tapa on, että vain rekisteröityneet käyttäjät pääsevät esim. kommentoimaan( jos siitä tässä on kyse), tunnukset saa käyttöön vasta kun ylläpito on sen hyväksynyt.
Paras tuntemani suojaus on kustomoitu kysymys, jollaiseen ihmisellä on helppo vastata, mutta tietokoneella ei. Kysymyksen on erittäin hyvä olla sellaiselta aihealueelta, joka on todennäköisesti käyttäjälle tuttu. Aihealuerajaus suojaa samalla niitä murtajia vastaan, jotka keräävät kysymyksiä ylös ja onnistuvat saamaan ihmiset jossain toisaalla vastaamaan näihin kysymyksiin oikein ja sillä tavoin saamaan spammibottinsa lopulta läpi.
Vaikkapa tietokonerautaa käsittelevällä foorumilla voisi olla rekisteröitymiskysymyksenä:
"Mikä on AMD:n APU-piirin nimi, joka on kuin ystävä? (kuusi kirjainta)"
Tämä kysymys tosin saattaa olla jopa vähän liian visainen, mutta tämän takia vastauksen pituuden/kirjoitustavan ilmoittaminen selvästi auttaa huomattavasti. Toisaalta sen voi arvata kahdella tavalla oikein: joko tietämällä AMD:n APU-piirit tai arvaamalla synonyymin kautta.
Huono kysymys taas on muotoa "Paljonko on kuusi ynnä kaksi?", koska näita kysymyksiä alkaa olla netti väärällään ja bottien tekijät osaavat jo aika hyvin vetää niistä lävitse. Jopa suomenkielisistä. Toisenlaiset huonot kysymykset taas ovat sellaisia, joihin tulee helposti vastaus Google-haulla. Esimerkiksi "Kuka oli Suomen ensimmäinen naispresidentti?"
Kuvapohjaiset toimii myös hyvin. Mikä on kuvassa -tyyliin. Toinen toimiva on kysymykset, joiden vastaukset on kaksi, tai kolme -sanaisia.
Varmaan tarkempi kuvaus tilanteesta tuottaisi parempia vastauksia..
Custom captcha on luultavasti sellainen ratkaisu, joka pitää botit loitolla. Mikäli captchaa yrittää ohjelmallisesti ratkaista, pitäisi ohjelmakoodi käytännössä kohdentaa juuri *sinun* sivustollesi.
Noita captchoja löytyy valmiina monella eri skriptikielellä toteutettuna ja niitä on suhteellisen helppo muokata distortio-ominaisuuksien puolesta, jolloin captchasta tulee riittävän yksilöllinen.
Kannattaa tietenkin hetkellisiä IP-estojakin ymv. harkita sekä tuota aiemmin mainittua moderointia ja käyttäjätilin vahvistusta, jos nämä pätevät tilanteeseesi.
Enpä usko, että ReCaptchaa olisi todella murrettu. On ne edelleen hyvin monimutkaisia, vaikka joskus sattuukin aika simppeleitä arvattavia.
http://en.wikipedia.org/wiki/ReCAPTCHA#Security
Näyttäisi reCAPTCHAn murtaminen olevan mahdollista ohjelmallisesti ja vieläpä (ajoittain) hyvillä ratkaisuprosenteillakin.
Tuossahan tosiaan on houkuttimena juuri se, että niin moni sivusto käyttä identtistä spämminestojärjestelmää. Oikea hakkereiden honeypot.
kayttaja-1634 kirjoitti:
Oikea hakkereiden honeypot.
Outo vertauskuva.. Honeypot on keinotekoinen ansa, jolla pyritään löytämään/paljastamaan mahdolliset hakkerointiyritykset.. Ei niinkään teknisestä tai inhimillisestä virheestä johtuva tietojärjestelmän heikkous.
The Alchemist kirjoitti:
Enpä usko, että ReCaptchaa olisi todella murrettu. On ne edelleen hyvin monimutkaisia, vaikka joskus sattuukin aika simppeleitä arvattavia.
On murrettu.
Aihe on jo aika vanha, joten et voi enää vastata siihen.