Вопросы Теги

Мешая спаммерам создать учетные записи (reCaptcha не добивающийся цели)

Привет мы только что заметили набор нигерийских учетных записей спама в нашей почтовой системе. Теперь, у нас действительно есть reCaptcha в форме регистрации, но по-видимому они обходят ее, вручную или иначе. Это походит на полуручной обман, так как учетные записи не создаются оптом, но вместо этого как непрекращающийся поток с несколькими промежуточными минутами.

Так как большинство учетных записей спама было создано IP-адресами из Нигерии, мы только что настроили некоторые простые фильтры IP по нескольким довольно широким диапазонам IP, и это, кажется, работает на данный момент. Однако мы хотели бы сделать более постоянное решение этой проблемы.

Самое разумное улучшение, о котором мы думаем, должно измениться от использования reCaptcha для использования textcaptcha на датском языке. Это могло бы мешать нигерийцу вручную вводить ответ, так как он должен будет выучить датский язык или искать сеть ответ. Однако я хотел бы знать, есть ли у Вас лучшее предложение или возможно просто альтернативные или дополнительные методы проверки, мы могли бы реализовать.

5
задан JohannesH 14 July 2010 в 15:01
поделиться

4 ответа

Лучший подход, о котором я знаю, - это проверка через SMS. . Вам очень легко обнаружить, что один и тот же номер телефона используется более одного раза, и довольно сложно иметь большое количество телефонов с поддержкой SMS.

4
ответ дан 14 December 2019 в 08:40
поделиться

Подумав об этом еще немного, я думаю, что у меня есть решение, хотя оно не обязательно вам понравится:

Насколько я понял ваш вопрос, вы раздаете учетные записи электронной почты людям, которые

  • не платят вам деньги;
  • вы не знаете их лично; и
  • у вас нет контракта.

Можно утверждать, что организации, поступающие так же, как вы, являются частью проблемы.

Если только ваш основной бизнес не заключается в предоставлении бесплатной электронной почты (а это, безусловно, неблагодарное занятие), я не вижу необходимости раздавать людям учетные записи электронной почты. Если вы хотите, чтобы они могли общаться с вами или с другими вашими пользователями, пусть они используют свои собственные, уже принадлежащие им личные почтовые ящики. Если вам нужно общение только с вами, достаточно будет веб-формы обратной связи. Если вы хотите, чтобы они общались между собой, и это своего рода социальный сайт, обеспечьте возможность обмена сообщениями между аккаунтами. Но не давайте незнакомым людям доступ к вашему всемирному серверу электронной почты! Это эквивалентно работе открытого ретранслятора.

Любой может бесплатно получить учетную запись электронной почты от Google (или Yahoo, или...). Пусть эти компании беспокоятся о спамерах, они зарабатывают больше денег, чем вы.

3
ответ дан 14 December 2019 в 08:40
поделиться

Вы можете создать скрытое поле в форме с именем, таким как «электронная почта» или что-то, что не используется, реальные люди не будут заполнять его, но робот, поскольку они обычно читают код, а не смотрят на страницу.

0
ответ дан 14 December 2019 в 08:40
поделиться

Мысли от наших славных лидеров о борьбе со спамерами, которые готовы решать капчи:

http://blog.stackoverflow.com/2009/02/new-question-answer-rate-limits/

0
ответ дан 14 December 2019 в 08:40
поделиться
Другие вопросы по тегам:

Похожие вопросы: