Когда боты нападают! [закрытый]
В Java все переменные, которые вы объявляете, на самом деле являются «ссылками» на объекты (или примитивы), а не самими объектами.
При попытке выполнить один метод объекта , ссылка просит живой объект выполнить этот метод. Но если ссылка ссылается на NULL (ничего, нуль, void, nada), то нет способа, которым метод будет выполнен. Тогда runtime сообщит вам об этом, выбросив исключение NullPointerException.
Ваша ссылка «указывает» на нуль, таким образом, «Null -> Pointer».
Объект живет в памяти виртуальной машины пространство и единственный способ доступа к нему - использовать ссылки this. Возьмем этот пример:
public class Some {
private int id;
public int getId(){
return this.id;
}
public setId( int newId ) {
this.id = newId;
}
}
И в другом месте вашего кода:
Some reference = new Some(); // Point to a new object of type Some()
Some otherReference = null; // Initiallly this points to NULL
reference.setId( 1 ); // Execute setId method, now private var id is 1
System.out.println( reference.getId() ); // Prints 1 to the console
otherReference = reference // Now they both point to the only object.
reference = null; // "reference" now point to null.
// But "otherReference" still point to the "real" object so this print 1 too...
System.out.println( otherReference.getId() );
// Guess what will happen
System.out.println( reference.getId() ); // :S Throws NullPointerException because "reference" is pointing to NULL remember...
Это важно знать - когда больше нет ссылок на объект (в пример выше, когда reference и otherReference оба указывают на null), тогда объект «недоступен». Мы не можем работать с ним, поэтому этот объект готов к сбору мусора, и в какой-то момент VM освободит память, используемую этим объектом, и выделит другую.
27 ответов
Я попытался делать 'ловушки', куда Вы помещаете поле и затем скрываете его с CSS (отмечающий его, поскольку 'оставляют незаполненный' для любого с отключенными таблицами стилей), но я нашел, что много ботов в состоянии закончить его очень быстро. Существуют также методы как установка полей к определенному значению и изменению их с JS, вычисляя времена между временем загрузки и отправляют время, проверяя URL ссылающегося домена и миллион других вещей. У них всех есть свои ловушки и в значительной степени все, на что можно надеяться, должен отфильтровать столько, сколько Вы можете с ними, не отчуждая, для кого Вы здесь: пользователи.
В конце дня, тем не менее, если Вы действительно, действительно, не хотите, чтобы боты отправили вещи через Вашу форму, Вы собираетесь хотеть поместить КАПЧУ на нее - лучше всего один я видел, что это заботится о главным образом, все reCAPTCHA - но благодаря рынку решения КАПЧИ Индии и изобретательности спаммеров везде, это даже не успешно все время. Я остерегался бы использования чего-то, что 'оригинально', но отчасти 'там', поскольку это было бы больше 'wtf' для пользователей, которые, по крайней мере, несколько привыкли к Вашим обычным КАПЧАМ.
Вы могли добраться, некоторое программное обеспечение ID устройства the41 имеет некоторое программное обеспечение предотвращения мошенничества, которое может обнаружить аппаратные средства, используемые для доступа к сайту. Я живо они используют его для ловли мошенников, но могли использоваться для остановки ботов. Как только Вы определили устройство, используемое ботом, можно просто заблокировать то устройство. В прошлый раз проверенное это может даже проследить Ваш маршрут через него телефонная сеть (Не Ваш гео-IP!!) так может даже заблокировать код сообщения, если Вы хотите.
Ее дорогое через так опору. лучшее более дешевое решение, которое является немного меньшим количеством старшего брата.
Я знаю, что некоторые люди упомянули ASIRRA, но если Вы перейдете ко всему принятию меня ссылки для изображений, это скажет на той связанной странице, если это будет кошка или собака. Таким образом, для бота должно быть относительно легко просто перейти ко всем ссылкам adoptme. Так его просто вопрос времени для того проекта.
Mollom, предположительно, хорош в останавливающемся спаме. И персональные (бесплатные) и профессиональные версии доступны.
Используйте что-то как этикетировочная машина изображения Google с соответственно выбранными изображениями, таким образом, что компьютер не был бы в состоянии распознать доминирующие функции ее, что человек мог.
пользователю показали бы изображение и должен будет ввести слова, связанные с ним. Они продолжали бы показываться изображения, пока они не ввели достаточно слов, которые согласились с тем, что предыдущие пользователи ввели для того же изображения. Некоторые изображения были бы новыми, что они не тестировались против, но были включены для записи, какие слова связаны с ними. В зависимости от Вашей аудитории Вы могли также возможно выбрать изображения, которые только они распознают.
Я видел несколько отличных идей вроде Asira, которые просят, чтобы Вы определили, какие изображения являются кошками. Я верю идее, порожденной от KittenAuth только что..
Блокируйте доступ на основе черного списка IP-адресов спаммеров.
Методы ловушки помещают невидимую ложную форму в верхней части страницы. Пользователи не видят его и отправляют правильную форму, боты отправляют неправильную форму, которая ничего не делает или запрещает их IP.
Ловушки являются одним эффективным методом. Phil Haack дает один хороший метод ловушки , который мог использоваться в принципе для любого форума/блога/и т.д.
Вы могли также записать поисковый робот, который переходит по ссылкам спама и анализирует их страницу, чтобы видеть, является ли это подлинная ссылка или нет. Самыми очевидными были бы страницы с точной копией Вашего содержания, но Вы могли выбрать другие индикаторы.
Модерирование и помещение в черный список, особенно с плагинами как эти для WordPress (или независимо от того, что Вы используете, подобное программное обеспечение доступно для большинства платформ), будут работать в среде низкого объема. Если Ваша среда является низким объемом один, не недооценивайте преимущество, которое это дает Вам. Лично решение, что является разумным содержанием и что не, дает Вам окончательную гибкость в управлении спамом, если у Вас есть время.
не забывают, как другие указали, что КАПЧИ не ограничены распознаванием текста из изображения. Визуальная ассоциация, математические проблемы и другие несубъективные вопросы, переданные через изображение также, квалифицируют.
Invisble формируют поля. Сделайте поле формы, которое не появляется на экране пользователю. использование дисплея: ни один как css не разрабатывает так, чтобы он не обнаруживался. Для пользы доступности Вы могли даже поместить скрытый текст так, чтобы люди, использующие программы экранного доступа, знали для не заполнения его. Боты почти всегда заполняют все поля, таким образом, Вы могли заблокировать любое сообщение, которое заполнило невидимое поле.
У друга есть самый простой метод против спама, и он работает.
у Него есть поле пользовательского текста, которое говорит, "введите в номере 4".
Его блог довольно популярен, но все еще достаточно популярен для ботов для понимания его (все же).
Не забудьте делать свое решение доступным для тех, которые не используют стандартные браузеры. Толпа iPhone не должна быть проигнорирована, и те с видением и познавательными проблемами не должны быть исключены также.
Методы оценки JavaScript как этот Невидимая Капча система требует, чтобы браузер оценил JavaScript, прежде чем представление страницы будет принято. Это отступает приятно, когда пользователю не включили JavaScript, просто отобразив стандартный тест КАПЧИ.
Испытание на удар, но почти каждый ответ здесь включал некоторую форму КАПЧИ. OP хотел что-то другое, я предполагаю, возможно, что он хотел что-то, что на самом деле работает, и возможно даже решает настоящую проблему.
КАПЧА не делает работа, и даже если это сделало - это - неправильная проблема - люди могут все еще лавинно разослать Вашу систему, и по определению остановка привычки КАПЧИ, что (cuz его разработанный только, чтобы сказать, являетесь ли Вы человеком или не - не, что это успевает, что...)
Так, что другие решения там? Ну, это зависит... от Вашей системы и Ваших потребностей. Например, если все, что Вы пытаетесь сделать, ограничить, сколько раз пользователь может заполнить, "Связываются со Мной" форма, можно просто отрегулировать, сколько запросов каждый пользователь может отправить на hour/day/whatever. Если Ваши пользователи являются анонимными, возможно, необходимо отрегулировать согласно IP-адресам, и иногда помещать в черный список IP (хотя это также может обойтись и вызывает другие проблемы).
, Если Вы обращаетесь к форуму или комментариям блога (таким как этот), хорошо чем больше я использую его, тем больше мне нравится решение. Соединение между аутентифицируемыми пользователями, авторизация (на основе репутации, вряд ли чтобы быть накопленным посредством лавинной рассылки), регулируя (сколько можно сделать день), случайная КАПЧА, и наконец модерирование сообщества к очистке некоторые, которые проходят - все объединение для предоставления достойного решения. (Интересно, может ли Jeff обеспечить некоторую информацию о том, сколько спама и другого malposts на самом деле проходит...?)
Другое управление для рассмотрения (не знают, есть ли у них оно здесь), некоторая форма IDS/IPS - если можно обнаружить и распознать спам, можно заблокировать ТОТ шаблон. Модерирование удовлетворяет ту потребность вручную, здесь...
Примечание, которое любой из них не делает , предотвращает , спам, но инкрементно понижает вероятность , и таким образом доходность. Это изменяет экономическое уравнение и оставляет КАПЧУ для фактического обеспечения достаточного количества значения для ценности того - начиная с больше не стоящего того для спаммеров, чтобы потрудиться повреждать его или обходить его (благодаря другим средствам управления).
Дайте пользователю возможность вычислить:
, Какова сумма 3 и 8?
Между прочим: Просто перемещенный интересным подходом Microsoft Research: Asirra.
http://research.microsoft.com/asirra/
Это показывает Вам несколько изображений, и необходимо отождествить изображения с данным мотивом.
Попробуйте , капчи Akismet
или любая форма вопросов только для человека ужасны с точки зрения удобства использования. Иногда они необходимы, но я предпочитаю уничтожать спам с помощью фильтров как Akismet.
Akismet был первоначально создан для срыва спама, комментирует блоги WordPress, но API capabable из того, чтобы быть адаптированным к другому использованию.
Обновление : мы начали пользоваться рубиновой библиотекой Rakismet на нашем приложении для направляющих, Yarp.com . До сих пор это работало отлично для срыва ботов спама.
Анимированные капчи - прокручивание текста - все еще легкий распознать людьми, но если Вы удостоверяетесь, что ни один из кадров не предлагает что-то полное для распознавания.
вопрос с несколькими вариантами ответов - Все это взятия является ______ и улыбка. идея здесь состоит в том, что пользователь должен будет выбрать/понять.
переменная сеанса - проверяющий, что переменная Вы помещаете в сессию, является частью запроса. помешает немым ботам, которые просто генерируют запросы, но вероятно не боты, которые смоделированы как браузер.
вопрос о математике - 2 + 5 = - это снова должно задать вопрос, который легко решить, но предотвращает способность к ботам генерировать ответ.
сетка изображения - Вы создаете сетку изображений - выбирают 1 или 2 из конкретного типа такой как 3x3 изображение сетки животных, и необходимо выбрать всех птиц на сетке.
Hope это дает Вам некоторое представление для Вашего нового решения.
Очень простой метод, который не создает нагрузки для пользователя, состоит в том, чтобы только отключить кнопку отправки в течение секунды после того, как страница была загружена. Я использовал его на общедоступном форуме, который имел непрерывные сообщения спама, и это остановило их с тех пор.
http://chongqed.org/ поддерживает черные списки активных источников спама и URL, рекламируемых в сообщениях со спамом. Я нашел, что сообщения фильтрации для последнего являются очень эффективными при форумах.
Ned Batchelder описал технику, которая комбинирует хеши с ловушками для некоторого злобно эффективного предотвращения бота. Никакие капчи, просто кодируйте.
Это произошло в Останавливающиеся спам-роботы с хешами и ловушками :
Вместо того, чтобы остановить ботов при наличии людей идентифицируют себя, мы можем остановить ботов, мешая им делать успешное сообщение, или при наличии их непреднамеренно признают себя ботами. Это удаляет нагрузку от людей и оставляет форму комментария свободной от видимых мер против спама.
Эта техника - то, как я предотвращаю спам-роботы на этом сайте. Это работает. Метод, описанный здесь, не смотрит на содержание вообще. Это может быть увеличено с предотвращением на основе содержимого, таким как Akismet, но я нахожу, что это работает очень хорошо совершенно отдельно.
Следующее невыполнимо с сегодняшней технологией, но я не думаю, что это слишком далеко. Это - также, вероятно, излишество для контакта со спамом форума, но могло быть полезно для регистраций учетной записи или любой ситуации, где Вы хотели быть действительно уверенными, что Вы имели дело с людьми и они будут готовы к нему занять несколько минут для завершения процесса.
Имеют 2 пользователей, которые пытаются оказаться, человек соединяется друг с другом через их веб-камеры и спрашивает их, если человек, которого они видят, - человек и жив (т.е. не запись), путем получения их к, например, зеркально отразите перемещения друг друга или запишите что-то на листке бумаги. Заставьте всех делать это несколько раз с различными пользователями и бросать несколько записей в соединение, которое они также должны определить правильно как таковой.
Можно использовать Recaptcha, чтобы, по крайней мере, сделать капчу полезной. Тогда можно сделать вопросы с простыми словесными математическими проблемами или подобный. Microsoft Asirra заставляет Вас найти рисунки кошек и собак. Требование, чтобы адрес действующего адреса электронной почты активировал учетную запись, останавливает спаммеров, когда они не извлекли бы достаточно пользы из сервиса, но могли бы удержать обычных пользователей также.
Популярный метод на форумах должен просто поставить потоки в очередь участников меньше чем с 10 сообщениями в очереди модерирования. Конечно, это не помогает, если у Вас нет модераторов, или это не форум. Более общий метод является вычислением гиперссылки к текстовым отношениям. Часто, сообщения спама содержат тонну гиперссылок, и можно поймать много этого пути. В том же духе сравнивает содержание последовательных сообщений. Просто не позволяйте последовательные сообщения, которые чрезвычайно подобны.
, Конечно, любой со знанием мер, которые Вы принимаете, собирается быть способным обойти их. Честно говоря, существует мало, можно сделать, если Вы - цель определенного нападения. Скорее необходимо сфокусироваться на предотвращении более общих, нападений низкой квалификации.
Наиболее распространенные я наблюдал, что восток вокруг ввода данных пользователем решает простые загадки, например, следующего, являются изображением кошки. (отображающиеся изображения миниатюр собак, окружающих кошку). Или простые математические проблемы.
, В то время как интересный я уверен, гонка вооружений также сокрушит те системы также.
просто подтвердите адрес электронной почты, и пусть Google / Yahoo и т. Д. Позаботятся об этом
Для модераторов-людей это, безусловно, помогает иметь возможность легко находить и удалять все сообщения с некоторого IP или все сообщения от какого-либо пользователя, если бот достаточно умен, чтобы использовать зарегистрированную учетную запись. Точно так же возможность легко блокировать IP-адреса или учетные записи на некоторое время без дальнейшего администрирования уменьшит административную нагрузку на модераторов-людей.
Использование файлов cookie, чтобы заставить ботов и спамеров поверить в то, что их сообщение действительно видно (в то время как его видят только они сами), не позволяет им (или троллям) изменить методы. Пусть спамеры и тролли видят другие спамерские и тролльские сообщения.