Empêcher le spam à l'aide de Honey Pots

8

Je suis vraiment curieux de savoir comment empêcher le spam de commentaires dans un forum utilisant un piège à miel pour les robots de spam.

  • Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur?

  • Voyez-vous d'autres inconvénients dans le piège à miel?

  • Que pensez-vous que chaque piège à miel devrait avoir?

  • Connaissez-vous une autre alternative anti-spam qui ne perturbe pas l'expérience des utilisateurs.

security  spam  spam-prevention  honeypots 
sfrj
source
Je migre ceci vers des webmasters. Notez que vous devrez peut-être encore améliorer la question pour l'adapter à leurs normes.
NullUserException
J'ai supprimé la demande de code CSS / HTML car cela est hors sujet ici. Vous pouvez demander cela à StackOverflow. Mais je recommande d'abord d'écrire votre propre code, puis de leur demander de l'aide si vous rencontrez des problèmes. Le simple fait de demander à d'autres d'écrire du code pour vous obtiendra de nombreux votes négatifs et peut-être même la question sera fermée.
John Conde
Quel script de forum utilisez-vous? Certains ont déjà des implémentations de pot de miel comme plugins / modules / que ce soit.
Su '28
2
@Rook CAPTCHAs a été démontré à plusieurs reprises comme solvable par robot et punit tout le monde malgré tout. Il s'agit d'une option transparente pour l'homme.
Su '

Réponses:

4

Que se passe-t-il si CSS et javascript sont désactivés dans un navigateur?

Un pot de miel approprié ne comptera sur aucun de ces éléments pour fonctionner. Idéalement, vous utiliserez un champ de formulaire caché pour cela qui ne nécessite aucune véritable dissimulation.

Voyez-vous d'autres inconvénients dans le piège à miel?

Si vous le faites correctement, les utilisateurs ne devraient pas avoir de problèmes. Il y aura une petite quantité de frais généraux nécessaires pour que cela fonctionne, mais cela devrait être si petit que cela ne devrait même pas être un problème.

Connaissez-vous une autre alternative anti-spam qui ne perturbe pas l'expérience des utilisateurs.

D'après une réponse précédente : Vous pourriez faire plusieurs choses (et devriez en faire plus d'une), notamment:

  1. Utilisez un CAPATCHA comme reCAPTCHA

  2. Utilisez un champ qui oblige l'utilisateur à répondre à une question comme 5 + 3. Tout être humain peut y répondre mais un bot ne saura pas quoi faire car il remplit automatiquement les champs en fonction des noms de champ. Ce champ sera donc incorrect ou manquant, auquel cas la soumission sera rejetée.

  3. Utilisez un jeton et placez-le dans une session et ajoutez-le également au formulaire. Si le jeton n'est pas soumis avec le formulaire ou ne correspond pas, il est automatisé et peut être ignoré.

  4. Recherchez les soumissions répétées à partir de la même adresse IP. Si votre formulaire ne doit pas recevoir trop de demandes, mais qu'il est soudainement probablement touché par un bot et vous devriez envisager de bloquer temporairement l'adresse IP.

  5. Utilisez Askimet . Il est excellent pour identifier le spam.

Lecture recommandée: comment fonctionnent les spambots?

John Conde
source
2
1 et 2 sont intrusifs. 3 peut également être automatisé.
NullUserException
@John Conde Cela a été très utile. Je vais essayer d'améliorer mon pot de miel.Merci!
sfrj
1

Je suis sûr que les robots de formulaire ignoreront tous les <input type="hidden">champs. La meilleure solution consiste à utiliser la saisie de texte comme d'habitude, avec un type de données commun. Tout ce que vous n'utilisez pas actuellement est bien comme le site Web, l'adresse, le code postal, le nom d'utilisateur, etc.

Ajoutez un message disant "si vous pouvez voir ce champ, veuillez le laisser vide". Enveloppez le message et entrez dans un élément div avec CSS défini pour afficher: aucun.

Malheureusement, alors que la plupart des robots de spam sont très simples et stupides, beaucoup sont plus intelligents et peuvent détecter n'importe quel truc populaire. Selon la nature du formulaire, il peut être préférable d'utiliser CAPTCHA ou Akismet.

Chèvre mécontente
source
1

Quelque chose que je ne vois pas souvent suggéré est une solution de captcha basée sur le temps. Le spam fonctionne mieux en le diffusant le plus rapidement possible. J'ai remplacé le ReCaptcha hébergé par Google avec un délai de soumission de 20 secondes pour mes formulaires de contact utilisant des sessions PHP, et cela a considérablement réduit le spam. Je suis venu avec le temps de retard en utilisant des données Analytics sur le comportement des utilisateurs.

Cycododge
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.