|
Programmer ASP.NET MVC C# |
Programming
|
||
Предыдущий | Следующий | |
Мой сайт посещают мало людей, но всякие боты, которые оставляют кучу мусора в комментариях меня достали. Ставить защиту в виде капчи, я не хочу. Она раздражает людей, особенно года плохо читаемая. Тем более что есть уже не мало сервисов, где автоматическое распознавание капча не является проблемой. Для борьбы с вредителями сначала я сделал простую защиту. После комментария пропил посчитать какой-то математическое уравнение, если оно было правильным, то передавал на сервер данные. Вся проверка происходила в Javascript. Как правило, любое нововведение останавливает спам-бота, но не надолго. Так было и с этим. Следующим шагом было создание невидимого поля (input text). Пользователь, поскольку его не видит, то и не заполняет. А вот бот заполняет все. Если на сервер прилетает информация, в котором это поле заполнено, то такие данные игнорируются. Опят таки это помогло, но не надолго (пока на хабре на рассказали про этот хак, и боты быстро исправили свою уязвимость) В итоге, единственным и самым надежным оказалось блокировка с помощью ИП адресов. Так получается много рутиной работы, но пока работает. Т.е. когда человек пишет коммент, собираешь максимум информации о ном. Во время проверки комментариев, смотришь что это не бот, если бот, то информацию о машине заносишь в черный список. Я сначала думал, что банить по ИП не к чему не приведет, но как оказалось этот метод служит мне больше все. И эти IP адресов не так уже и много. Вообшем время покажет, может и эту защиту легко будет обойти. Вот бы еще придумать защиту от смс спама, было бы здорово. |