25. august 2006 - 12:23Der er
2 kommentarer og 2 løsninger
spamrobotter overtager forum
Har et åbent forum, der er ved at blive overtaget af spamrobotter - jeg har set flere forslag på at man kan bruge sådan en billed-identifikations-ting (kan ikke lige huske hvad det korrekt hedder?), men jeg er bange for at en sådan løsning let vil kunne forvirre forummets besøgende og i værste tilfælde endda gøre at nogle vil undlade at bruge det.
Hvad er der ellers er alternativer for at forhindre dette? Findes der en liste over fx IP-numre man kan tjecke op imod?
- Indputvalidering. Siker dig at f.eks. e-mailadressen er valid
- tidsbegrændsning. Hvis man har droppet en besked, så kan samme IP, emailadresse mm ikke skrive i gæstebogen igen de næste 5 minutter
-blokkering af hotmail, yahoomail adresser for at skrive overhoved. også andre mailudbydere kan være interessante at blokkere
- blokkering af IP adresser fra så mange områder som muligt. hvis din gæstebog kun er relevante fra danmark så blokker alle andre IP adresser
- billedvalidering. Denne løsning er meget sikker og anvendes ofte. Du laver små stykker grafik med alle tastaturets tegn. Disse laves sådan at der ikke kan laves tekstgenkendelse på dem, dvs håndskrivne eller drejede eller underlige fonte. Herefter laver du en ruting der udvælge 4 tilfældige grafik tegn som brugeren skal skrive ind i et felt som bekræftigelse på at der sidder menneskeøjene foran.
- brugrel="nofollow" ogreklammer tydeligt med det, så bliver det uitneressant for spammerne at spamme dig, da søgemaskinerne alligevel ikke læser linksne
Indputvalidering - det er en korrekt mailadresse men kan selvfølgelig ikke se om den virkelig findes.
tidsbegrænsning - vil kunne løse lidt, men desværre ikke meget da det sker tilfældigt over hele dagen
blokering af mails - mange af brugerne vil desværre blive ramt af dette
billedvalidering - tør ikke pga målgruppen
nofollow - ingen adresser bliver omdannet til links
blokering af ip-adresser er det mest interessante - men jeg så en her på eksperten med en færdig funktion og endda flere ip-adresser tilføjet. Måske har du stødt på det samme?
IP blokkering er ikke 100% effektivt, da IP adresser sagtens kan spoofes. jeg tror den bedste vej er en kombination af flere af de ovennævnte.
Hver enkelt ting fjerner nogle af dem og bruger du dem alle, så har det en forstærkende effekt.
Hvis du anvender bruger logon, kan du overveje at lave et system med validering af den enkelte brugerprofil. Når brugeren tilmelder sig, skal han svare på en mail du sender tilbage. Dette kan gøres mere eller mindre effektivt
havde egentlig håbet på en endelig løsning, men det har været umuligt at finde den tråd jeg skrev om og hvor der var en kode-løsning med IP-nummer (og allerede integeret flere IP-numre) og flere af de foreslåede løsninger er kan ikke bruges i dette tilfælde.
Jeg har udviklet min egen IP-spærring og har samlet en pæn liste allerede og det ser ud til at have hjulpet utrolig meget.
Jeg lukker.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.