captcha हरण क्या तुम इंसान हो?(या स्पैम को रोकने के लिए)




कैसे कैप्चा कोड हल करने के लिए (9)

क्या तंत्र आपको पता है कि आपकी साइट को अनाम स्पैमर्स द्वारा दुर्व्यवहार होने से रोकना

उदाहरण के लिए, मान लें कि मेरे पास एक ऐसा साइट है जहां लोग कुछ वोट कर सकते हैं लेकिन मैं नहीं चाहता कि किसी को शीर्ष पर किसी तरह का स्पैम करने का मौका मिले। इसलिए मुझे (ए) एक खाता बनाने और केवल एक बार वोट देने की अनुमति मिल गई और (बी) कैप्चा को स्पैम कम करने के लिए आप अन्य तरीके क्या जानते हैं और वे कितना अच्छा काम करते हैं?


मैं सामान्य रूप से दो के संयोजन का उपयोग करता हूं: अनन्य उपयोगकर्ता सब कुछ ब्राउज़ करने के लिए स्वतंत्र है, लेकिन अगर वह वोट देना चाहता है, तो उसे पंजीकरण करना होगा

पंजीकरण प्रक्रिया में, स्थिति के आधार पर, मैं मेल के माध्यम से एक ऑप्टिन का उपयोग करता हूं (पंजीकरण पूरा करने के लिए और पुष्टि करता हूं कि कम से कम मेलबॉक्स मौजूद है) और / या कैप्चा

उस बिंदु से आप यह तय कर सकते हैं कि उपयोगकर्ता एक से अधिक बार, या किसी भी अन्य नियम को रोक सकता है।

बीटीड मैं आईपी-आधारित बाधाओं का प्रशंसक नहीं हूं: इसमें बहुत सारी स्थिति है जिसमें बड़े संगठन के नेटवर्क अपने सभी उपयोगकर्ताओं के लिए कुछ आईपी का उपयोग करते हैं, इसलिए वोट करने वाले उपयोगकर्ताओं को ब्लॉक करने का जोखिम अधिक है।





  • प्रति आईपी पते प्रति बार वोट की संख्या को सीमित करें
  • अनाम नामक प्रॉक्सी को अवरोधित करें
  • वोटिंग के लिए: "प्रति सत्र के आधार" पर फ़ॉर्म द्वारा वापस लौटने वाले मूल्य को फेरबदल करने के बारे में कैसे? "1" का मतलब पहली वस्तु के बाद, "2" का मतलब दूसरा फिर "77" का अर्थ है पहली वस्तु, "812" का अर्थ है दूसरा, ... दृश्य के पीछे कुछ सरल गणित हो सकता है, लेकिन यह उपयोगकर्ताओं को सिर्फ उसी HTTP क्वेरी को बार-बार भेजने से रोकता है।
  • क्या मेरे लिए बहुत अच्छी तरह से काम किया है: AJAX रूपों का उपयोग करें, सरल HTTP रूपों नहीं तकनीकी रूप से यह नकली वोटों के लिए और अधिक जटिल नहीं है, लेकिन मैंने एक साधारण ब्लॉग सॉफ़्टवेयर लिखा है और यह केवल स्पैम संरक्षण तंत्र है AJAX के माध्यम से टिप्पणियां सबमिट करना - अब तक कोई स्पैम नहीं है।

स्टैक ओवरफ्लो में कुछ विशेषताएं हैं जो इसके साथ मदद करती हैं; मुझे लगता है कि आप एक सबसे उपयोगी कदम उठा सकते हैं जो अनाम उपयोगकर्ताओं और नए खातों की वोटिंग को अक्षम कर रहे हैं। इस तरह, कोई भी सैकड़ों खातों के लिए साइन अप नहीं कर सकता है और अन्य उपयोगकर्ताओं को पछाड़ने के लिए उनके एक वोट का उपयोग कर सकता है। मैं कह सकता हूं कि एक निश्चित अवधि के लिए कुछ पदों या सदस्यता की आवश्यकता दोनों अच्छे विकल्प हैं

कुछ लोग कहते हैं कि आप इस पते में मदद करने के लिए प्रति आईपी पते पर एक वोट दे सकते हैं, लेकिन मैंने बहुत सारे गेम खेले हैं, जहां बहुत से प्रॉक्सी के साथ दुर्भावनापूर्ण उपयोगकर्ताओं ने आईपी पते-आधारित सुरक्षा को खारिज कर दिया है यह एक निवारक है, लेकिन एक प्रेमी उपयोगकर्ता आसानी से इसके आसपास मिल जाएगा


मैं "छुपे हुए क्षेत्र" कैप्चा का प्रशंसक हूं मुझे याद नहीं है कि मैंने इसके बारे में कहां पढ़ा, लेकिन यह विचार यह है:

  • अपना फॉर्म सामान्य रूप में बनाएं
  • एक अतिरिक्त फ़ील्ड जोड़ें लेकिन इसे छुपाएं (यानी style="display:none" आसपास के डिवा या तालिका पंक्ति पर)
  • सबमिशन करने के बाद, यदि फ़ील्ड रिक्त है, तो उपयुक्त कार्रवाई करें (जैसे ईमेल भेजें); यदि फ़ील्ड में भर दिया गया है, तो यह एक रोबोट जमाकर्ता है

एकमात्र ऐसा मामला है जहां यह घटता है, यदि उपयोगकर्ता का ब्राउज़र सीएसएस को संभाल नहीं करता है (या उन्होंने इसे बंद किया है), जो बहुत दुर्लभ है।



मैंने जो बड़ी चीज देखी है वह है जो भी आप करते हैं, आप चाहते हैं कि आपका सिस्टम अनूठा हो। आप चाहते हैं कि किसी हमलेवर को अपने विशिष्ट साइट के लिए अपने स्वचालन कार्यक्रम को दर्ज़ करना पड़े, बजाय उस पर पहले से मौजूद लिपि को फेंक दें जो लगभग कहीं भी काम करे। यह क्रिप्टोग्राफ़िक सुरक्षित भी नहीं है; यह सिर्फ अपनी साइट को आदर्श से थोड़ा अलग करना है।

इसका यह अर्थ नहीं है कि आप पहले से निर्मित कैप्चा विजेट की तरह कुछ नहीं इस्तेमाल कर सकते हैं या नहीं। निश्चित रूप से उन लोगों में से एक का उपयोग करें जो एक घूरते बिंदु के रूप में है! इसका मतलब यह है कि आपको इसे कहीं और अनुकूलित करना है ताकि कुछ अतिरिक्त हो जो मानदंड से बाहर हो और किसी भी पूर्व-मौजूदा स्क्रिप्ट को तोड़ देगा जो आमतौर पर इसे पराजित कर सके।

यदि आपकी साइट बहुत बड़ी हो जाती है कि आप पर हमलावरों को विशेष रूप से इसे लक्षित कर रहे हैं, तो आपके सरल सा अनुकूलन शायद अब और नहीं रोकेंगे और आप कुछ और खास कर सकते हैं और वास्तविक क्रिप्टोग्राफ़ी और सभी के बारे में सोच सकते हैं। लेकिन यह उन चीजों में से एक है जो कि "अच्छा" समस्या है