Lost in Moldova

Продолжаю тему, начатую Кишиневским Бомжем в прошлом месяце.

Каждый вебмастер рано или поздно сталкивается с проблемой автоматического спама на своем сайте. Ну, т.е. робот (скрипт/программа) заходит на определенную страницу где есть форма отправки и спамит, заполняя форму своими данными.

Это может быть форма добавления новости на сайт, форма отправки сообщения с сайта, или гостевая книга, т.е. любая форма.

Даже если отправленные данные не попадают сразу на сайт, а откладываются на премодерацию, все равно вебмастер тратит свое время на просмотр и удаление спама.

Поэтому умные люди придумали метод проверки человека и робота, посредством КАПЧИ (CAPTCHA). Собственно, идея в том, чтобы вывести на экран картинку с проверочным словом (фразой), а ниже дополнительное поле для ввода этого слова. Если введенное проверочное слово совпадает с картинкой, то заполняющий форму считается человеком и форма отправляется. Если нет, то тут можно либо игнорить, либо банить после нескольких неверных попыток, как вашей душе угодно

Капчи бывают разные, простые и более сложные. Спаммеры научились определять многие из них. Поэтому вебмастеру снова не спится спокойно.

Вы скажете: “Ну и? ты не рассказал нам ничего нового!”.

Секундочку, я еще не закончил.

На практике я использовал капчи нескольких видов. Из известных мне, самыми сильными являются две из них.

1. http://recaptcha.net/ - достаточно неплохая,  видел ее на многих сайтах и  несколько знакомых хвалили.  Поставил на днях в форму регистрации на chat.md, посмотрим, что из этого выйдет.
   Она бесплатная, но есть минус. Надо зарегистрироваться у них на сайте и получить API KEYs, и каждый раз при выводе картинки, скрипт коннектится к ним на сайт и чего то проверяет.
2. http://captcha.ru/ - а вот здесь поподробнее, потому что этот же скрипт используется на DLE, на котором у меня несколько сайтов.
   Большинство спам-ботов не могут распознать эту капчу, но есть некоторые (не стану называть какие, чтобы не пиарить , которые могут.  И тут на помощь приходит возможность настроить скрипт капчи.
   Например, меняем следующие параметры:

// амплитуда вертикальной флуктуации символов, деленная на 2
var $fluctuation_amplitude = 3;  <- тут меняем с 3 на 4

// для увеличения безопасности можно убрать пробелы между символами
var $no_spaces = true; <- обязательно ставим true

// качество JPEG-изображения CAPTCHA (чем больше, тем выше качество)
var $jpeg_quality = 100; <- заменяем на 30, больше шума, сложнее распознать

Кроме того, желательно увеличить длину проверочного слова. Я выставил мин 5, макс 7.

В результате таких настроек, на одном из сайтов кол-во спама уменьшилось с 50 спам-сообщений  в сутки до нуля.
Этот скрипт бесплатен. И никуда не коннектится за проверками.

Теперь всё. Спасибо за внимание

Это сообщение было написано Вторник 18 Ноябрь 2008 в 13:55 Вы можете следить за последующими комментариями посредством RSS 2.0. Вы можете оставить отзыв, или уведомить свой ресурс(trackback).