Денис Болтиков
Мысли вслух
блог дениса болтикова

Главная > 2007 > Защита от спамовых регистраций

 

 

Защита от спамовых регистраций

капча

Вступление

Нашу почту (на одном крупном региональном портале) активно пытаются использовать для рассылки спама, регистрируя для этого сотни аккаунтов.

Порой доходит до того, что приходится на время закрывать регистрацию для целых стран и подсетей.

Капча не сильно помогает, так как есть пути её обхода, от банального вывода картинки с кодом на порносайте для бесплатного доступа к контенту и затем регистрацией ботом на почте, до организации специальных сетей (Captcha Exchange Server).

Решение

Форма регистрации состоит из двух полей типа password и следующих полей типа text: капча, логин, имя, мыло для восстановления пароля.

Во-первых, мы можем всем полям типа text присваивать случайно сгенерированные имена с сохранением соответствий в сессии. Теперь боту будет невозможно заполнить такую форму, так как каждый раз имена полей будут уникальные. Естественно все атрибуты у тегов должны быть одинаковы.

Во-вторых, все поля типа text мы каждый в раз выводим в случайном порядке.

Я предполагаю, по-умолчанию, что боты супер «умные» и настраиваемые.

Если не хочется создавать дополнительных проблем для пользователя, то можно выводить в коде поля в случайном порядке, а затем их абсолютно позиционировать средствами css.

В-третьих, улучшаем капчу. Количество символов на картинке увеличиваем в два/три раза, а символы, соответственно, раскрашиваем в два/три цвета. Теперь под картинкой капчи просим пользователя вводить символы только нужного цвета. Или наоборот: не вводить не нужного :)

Первые два пунка помогут нам защититься от автоматического заполнения формы, третий от «взлома» капчи путем показа картинки на сторонних сайтах.

Ещё по теме

 

Написано Март 26, 2007


Комментарии

t3s
Май 31, 2008 13:52
все более популярной становится не символьная капча, а как на рапиде — «сколько вы видете кошек»
как вариант (напишу, когда дойдут руки) сделать капчу без кнопки сабмит — пусть сабмит подгружается только после правильного ввода...

 

Денис Болтиков

Архив

Сайт создан в 2007 г. © Блог Дениса Болтикова | Seoded.ru — Создание сайта