News

Lepsze zabezpieczenia antyspamowe, czyli reCAPTCHA

  
Na pewno wszyscy odczuwamy "czarną robotę" spamerów i ich botów. Niechciane e-maile, wiadomości na Gadu-Gadu czy nawet Skype. Również i ja dostawałem zawrotne ilości spamu. Niestety w większości pochodził on z mojej strony i najczęściej to były komentarze do zatwierdzenia przeze mnie. Teraz ten czarny okres minie, ponieważ w serwisie zaimplementowałem rewolucyjną (w każdym tego słowa znaczeniu) technologię reCAPTCHA.

Pierwszym weryfikatorem była bardzo prosta captcha (czyli przepisanie słowa z obrazka do formularza), która niestety nie była doskonała. Trzeba było przepisać 4-cyfrową liczbę. Co śmieszniejsze, te liczby były zdefiniowane, a nie losowane. W "bazie" było ok. 20 liczb. Wszystko byłoby OK, tylko ta captcha praktycznie nie działała, ponieważ jeżeli ktoś nic nie wpisał (czyli pozostawił pole puste), to zatrzymywała wykonywanie dalszej części skryptu. Niestety, jeżeli wpisało się w to pole cokolwiek (nawet litery!), to dodawanie wpisu kończyło się powodzeniem. Czyli załóżmy, że bot wpisał w to pole cokolwiek (i tak po jakimś czasie było), to jego wpis został dodany. Po jakimś czasie, to pseudozabezpieczenie usunąłem.

Wtedy powoli przychodził czas uruchomienia systemu komentarzy (który co ciekawe funkcjonował jeszcze do niedawna). Postanowiłem zmienić formę dodawania komentarzy/wpisów. Nie mając pomysłu na weryfikację obrazkową, postanowiłem wszystkie komentarze sam... moderować. Szaleństwo! I tak jest do teraz (oczywiście, wraz z uruchomieniem ADMINPANELa akceptowanie jest o niebo łatwiejsze). Wszystko byłoby dobrze, gdyby właśnie nie spam. Botów coraz więcej, czasami po prostu gubią mi się te "właściwe" komentarze. Zresztą chyba mam prawo przy takiej ilości...



Parę dni temu wprowadziłem dodatkowe, testowe zabezpieczenie, polegające na ponownym wpisaniu swojego nick’a. Rzeczywiście spam został wtedy zniwelowany do 0%, ale już dzisiaj (czyli gdzieś 2-3 dni po wprowadzeniu tego testowego zabezpieczenia) pojawił się jeden spam:


Dzisiaj został wykonany kolejny krok ku eliminacji spamu - została zainstalowana, wspomniana już, reCAPTCHA. Jako że już wystarczająco dużo Was zanudziłem ;) nie będę się wgłębiać jeszcze w specyfikację tego serwisu. Jako ciekawostkę podam, że dzięki reCAPTACH’e nie dość, że spam jest eliminowany prawie do 0, to jeszcze pomagamy zdigitalizować książki! Niedowiarkom sugeruję sobie to przeczytać. :) Jeżeli ktoś nie chciałby przepisywać tekstu z obrazka, to jest jeszcze opcja, która pozwala wpisanie 2 słów, ale ze słuchu (wymagana znajomość j. angielskiego).

reCAPTCHA na mojej stronie została zastosowana przy komentarzach, formularzu kontaktowym i formularzu Zadaj pytanie. Zapraszam do sprawdzania i komentowania! :)

Podobał się artykuł? Myślę, że tak. :) Czekam na Twój komentarz poniżej. Bądź ze mną na bieżąco na Facebooku i obserwuj mnie na Twitterze.
1761
WYŚWIETLEŃKOMENTARZ


BĄDŹ ZE MNĄ NA BIEŻĄCO
NA FACEBOOKU I TWITTERZE  

1761
WYŚWIETLEŃKOMENTARZ





WYŚLIJ
E-MAILEM

WERSJA
DO DRUKU

SUBSKRYBUJ
KANAŁ RSS


BĄDŹ ZE MNĄ NA BIEŻĄCO
NA FACEBOOKU I TWITTERZE


PODAJ E-MAIL I ZAPISZ SIĘ
DO NEWSLETTERA


Komentarze 

OD NAJSTARSZYCH  •  OD NAJNOWSZYCH
  
AKCEPTUJĘ ZASADY
04.10.2009, 16:57 #1
Wszystkie sposoby zabezpieczeń coś dają, ale problem jest w tym żeby nie przeszkadzało to użytkownikom. Ale akurat reCAPTCHA to jedno z najlepszych zabezpieczeń mimo wszystko.
ODPOWIEDZ    NAPISZ NOWY
Pasja. Każdy ma swoją
Twitter
Newsletter
Podaj swój e-mail i zawsze bądź na bieżąco!
Wiadomości rozsyłam następnego dnia rano po publikacji nowego artykułu.
Tak samo jak Ty nie lubię spamu.