| Денис Болтиков Мысли вслух |
 |
| Денис Болтиков Мысли вслух |
|
Защита от спамовых регистраций ВступлениеНашу почту (на одном крупном региональном портале) активно пытаются использовать для рассылки спама, регистрируя для этого сотни аккаунтов. Порой доходит до того, что приходится на время закрывать регистрацию для целых стран и подсетей. Капча не сильно помогает, так как есть пути её обхода, от банального вывода картинки с кодом на порносайте для бесплатного доступа к контенту и затем регистрацией ботом на почте, до организации специальных сетей (Captcha Exchange Server). РешениеФорма регистрации состоит из двух полей типа password и следующих полей типа text: капча, логин, имя, мыло для восстановления пароля. Во-первых, мы можем всем полям типа text присваивать случайно сгенерированные имена с сохранением соответствий в сессии. Теперь боту будет невозможно заполнить такую форму, так как каждый раз имена полей будут уникальные. Естественно все атрибуты у тегов должны быть одинаковы. Во-вторых, все поля типа text мы каждый в раз выводим в случайном порядке.
Если не хочется создавать дополнительных проблем для пользователя, то можно выводить в коде поля в случайном порядке, а затем их абсолютно позиционировать средствами css. В-третьих, улучшаем капчу. Количество символов на картинке увеличиваем в два/три раза, а символы, соответственно, раскрашиваем в два/три цвета. Теперь под картинкой капчи просим пользователя вводить символы только нужного цвета. Или наоборот: не вводить не нужного :) Первые два пунка помогут нам защититься от автоматического заполнения формы, третий от «взлома» капчи путем показа картинки на сторонних сайтах. Ещё по теме
Написано Март 26, 2007 Комментарииt3s
|
ПолезноеАрхивКонтакты |
Сайт создан в 2007 г. © Блог Дениса Болтикова | Seoded.ru — Создание сайта