Защита от спамовых регистраций

Вступление

Нашу почту (на одном крупном региональном портале) активно пытаются использовать для рассылки спама, регистрируя для этого сотни аккаунтов.

Порой доходит до того, что приходится на время закрывать регистрацию для целых стран и подсетей.

Капча не сильно помогает, так как есть пути ее обхода, от банального вывода картинки с кодом на порносайте для бесплатного доступа к контенту и затем регистрацией ботом на почте, до организации специальных сетей (Captcha Exchange Server).

Решение

Форма регистрации состоит из двух полей типа password и следующих полей типа text: капча, логин, имя, мыло для восстановления пароля.

Во-первых, мы можем всем полям типа text присваивать случайно сгенерированные имена с сохранением соответствий в сессии. Теперь боту будет невозможно заполнить такую форму, так как каждый раз имена полей будут уникальные. Естественно все атрибуты у тегов должны быть одинаковы.

Во-вторых, все поля типа text мы каждый в раз выводим в случайном порядке.

Я предполагаю по умолчанию, что боты супер «умные» и настраиваемые.

Если не хочется создавать дополнительных проблем для пользователя, то можно выводить в коде поля в случайном порядке, а затем их абсолютно позиционировать средствами css.

В третьих, улучшаем капчу. Количество символов на картинке увеличиваем в два/три раза, а символы соответственно раскрашиваем в два/три цветов. Теперь под картинкой капчи просим пользователя вводить символы только нужного цвета. Или наоборот, не вводит не нужного :)

Первые два пунка помогут нам защититься от автоматического заполнения формы, третий от «взлома» капчи путем показа картинки на сторонних сайтах.

Еще по теме

• Как сделать удобное восстановление паролей (5)
• Информационная избыточность интерфейсов (4)
• Три этапа разработки веб-сервиса (9)
• Совместная работа над прототипами (13)
• Режем лишнее (17)