Typo 4 i upierdliwy spam

Potrzebna pomoc
1

Nie ma jakiegoś gotowego komponentu dla Typo4 aby nie przyjmował żadnych komentarzy bez wpisania kodu na załączonym obrazku? Używam wersji SVN więc mogę sobie zaktualizować jak by była taka możliwość. Mam sporo debilnych wpisów w logu od spamerów, że aż musiałem włączyć moderację. Trochę teraz to niewygodne, bo muszę akceptować każdy komentarz.

2

Wydaje mi sie, ze to trzeba zimplementowac samemu :frowning:
Byc moze ponizsze linki okaza sie pomocne:
http://dev.2750flesk.com/validates_captcha/
http://captcha.rubyforge.org/

3

Ja bym nie polecał captcha, ze względu na często niską czytelność tego rozwiązania. Gdzieś widziałem taki prosty zabieg, że wyświetla dwie liczby, a należy do wpisu dodać ich sumę. Rozwiązanie na tyle mało popularne, że żadne spamerskie roboty go jeszcze nie łamią :wink:

Ewentualnie http://hotcaptcha.com/ - tego żaden bot nie przejdzie.

4

Juz od dawna są roboty czytające CAPTCHA, a poza tym głos podnoszą niepełnosprawni korzystający z sieci, gdyż często nie są w stanie przepisać znaków z obrazka.
Możesz zrobić obrazek z wygenerowanym czytelnym napisem i poprosić aby użytkownik np. zamienił drugi znak na podany przez Ciebie, lub układać proste wyrażenia arytmetyczne na obrazku i poprosić o wynik (masz z głowy i robota i głupka :wink: )

5

LOL! Od razu wysyłanie posta staje się ciekawsze:)

Trochę to jednak może być ciężkie dla niepełnosprawnych niestety (obrazki i screen readery). Zamiast obrazka lepiej normalny tekst.

Pomyślałem o czymś takim: niech user poda który dziś mamy dzień miesiąca lub sumę numeru miesiąca i dnia tygodnia:) Proste i niespotykane. Szansa, że bot trafi randomem jest bardzoooo mała.

6

W zasadzie niemożliwe…

Jak widać możliwości jest naprawdę wiele…

7

Te wszystkie pomysły zakładają ingerencję w kod Typo4, który wcale nie jest banalny i na dodatek to spowoduje problemy przy kolejnym upgrade kodu. Najlepiej aby można było na zasadzie jakiegoś pluginu dodać taką opcję i aby była ona integralną cześcią Typo4 od początku do końca.

8

Te? mia?em problem ze spamem w typo - nawet akismet nie pomaga?. Zablokowa?em w panelu nieajaksowe komentarze i od tej pory mam spokój. Wiem, ?e to ?rednie rozwi?zanie, ale skuteczniejszego dla Typo nie znam.

9

Mam zablokowane nieajaksowe komentarze, mam askimeta, zabokowałem też trackbacks. Przez jakiś czas był spokój. Niestety, te roboty już nauczyły się używać javascript i umieją to omijać. Jedyną receptą było wprowadzenie moderacji.

10

Może to nie jest lekarstwo na wasze konkretne problemy, ale pomyślałem, że może komuś się przydać.

Kilka ciekawych pomysłów z http://atlas.asp.net/atlastoolkit/NoBot/NoBot.aspx:

  • wykonanie jakiegoś obliczenia za pomocą Javascriptu i weryfikacja wyniku - część botów pewnie podoła temu
  • określenie minimalnego czasu odpowiedzi - np. człowiek nie zdąży napisać całego posta w 2 sekundy
  • określenie max liczby żądań z jednego IP - człowiek nie da rady wysłać 5 postów w ciągu sekundy
11

Dopiero zaczynam - zarowno z railsem jak i typo [rozwazam zmiane na typo z wordpressa].
Tak czy siak problem spamu na blogu byl dla mnie wazny stad trafilem tutaj.
Napisalem nieinwazyjne zabezpieczenie [server-side], dzieki czemu w dosc ciekawy sposob mozna zabezpieczyc sie przed spamem. Pozostalo sprawdzenie dzialania na rozne sposoby i udostepnie, jezeli nadal ktos jest zainteresowany malo uciazliwa walka ze spamem.

12

# ### ### # #

# # # # # #

# # ### ### ###

# # # # #

# ### ### #

Hmm, KTO umie to przeczytac, a CO tego nie przeczyta?

Gdzies widzialem w sieci info o tego typu captcha, jak znajde to wkleje.

13

Ciekawy pomysł:) Ogólnie ascii art mógłby się przydać, ale dla niepełnosprawnych niestety to nie jest zbyt przyjazne. Przy dużym powiększeniu tekstu liczby rozmywają się.

14

[quote=bernag]### # ### ### # # ###

# # # # # #

# # ### ### ###

# # # # #

# ### ### #

Hmm, KTO umie to przeczytac, a CO tego nie przeczyta?[/quote]
W książce Best of Ruby Quiz powinieneś znaleść coś dla Ciebie:
“This quiz is to write a program that displays LCD-style numbers at
adjustable sizes.”

pozdro

15

Jeżeli istnieje bot który jest w stanie przeczytać najbardziej wykręcony obrazek captcha to jakim problemem bedzie dlaniego odczytanie np LCD text style size ? Kwestia algorytmu. Ktos te algorytmy musi napisac, dla danego mechanizmu captcha, co napewno nie jest proste jesli uzywamy losowo generowanych fal (amplituda,dlugosc fali) i jakiejs nieznanej czcionki prawda ? :slight_smile: Wiec musi istniec jakis sensowny powod dla ktorego ktokolwiek mial by napisac taki algorytm, dlatego tez mysle ze nawet najprostrza captcha z numerkami wykreconymi o jakas fale sinusoidalna zalatwi 99 % botow. Co innego uczyc bota javascript ktory raczje miec przypadkowej budowy nie bedzie, a co innego uczyc czytac obrazek ktory ma pewna przypadowosc budowy.

Jezeli chodzi o nieszablonowe przyklady captcha to na forum beryl uzywajacym punbb jest captcha z obrazkiem na ktory trzeba kliknac w opodwiednim obszarze. Latwe do zlamania i chyba jeszcze bardziej uciazliwe dla niepelnosprawnych nizeli obrazek z liczbami.

Jezeli chodzi o niepelnosprawnych to mozna by opracowac Otwarty WIELOJEZYCZNY system “czytania” captcha. Na zasadzie wysylasz do systemu hash oraz swoj id, system w bazie odczytuje twoje haslo poprzez podany id i dekoduje nim hash a potem tworzy krotki plik mp3/ogg/swf z syntezowanym tekstem do odsluchania (podobny system ma zdaje sie google). Mi chodzi tutaj o poglowie cos OTWARTEGO, z dostepnym api dla rubego, php, pyhtona oraz perl’a wraz z mozliwoscia wspierania rozbudowny bazy glosowej. System niebylby trudny do stworzenia jednak predzej czy pozniej boty zaczely by to wykorzystywac jako “luke” w calym systmie captcha uczac sie rozpoznawac taka mowe. Pocieszajacy bylby jedynie fakt ze wymagalo by to od botow jeszcze wiecej czasu procesora :slight_smile: ktorego napewno i tak im brakuje zwaszywszy na ilosc spamu jaki jest przez nie produkowany.

Z ciekawej captchy przyhcodzi mi jeszcze namysl obrazke typu:

Znajdz trojkat:

a) kwadra b) prostokat c)kolo d) trojkat

Calosc jako jeden img, bez zadnych kresek czy szumow, kilkasz… xhr do servera, spowrotem potwierdzenie ze ok, lub przeladowanie obrazka jesli blad. Oprocz rozpoznawniaa tekstu system by jeszcze musial zaczac myslec nad tym jak rozpoznawac figury :wink: To tylko utrudnienie… tez pewnie predzej czy pozniej do zlamania, wystarczy zeby gogole zaczelo z tego korzystac na wsystkich swoich stornach i juz znalazl by sie amator takiej captchy.