Январь 3, 2008 в 23:45 |
web
безопасность
- Автор Александр Кошелев |
|
В продолжении прошлого поста, размышляем о защите от спама.
А помогает ли OpenID в защите от спама и отфильтровывании роботов? Мне думается нет, поскольку вся аутентификация отдается на откуп стороннему серверу, то проконтролировать этот процесс невозможно. Получается что достаточно завести фейковый OpenID сервер и через аккаунты на нем регистрировать роботов в различных системах. Поэтому сайты где такая возможность аутентификации есть и нет никакой другой проверки по сути не защищены от спама и регистрации через OpenID становится бесполезной. А вы что думаете по этому поводу?
bw в комментариях к прошлому посту предложил ещё один способ - это анализ контента на основе ранее собранной статистики. При таком подходе система сама выступает как модератор. Но, есть вероятность ложных срабатываний и, наоборот, "проглатывая плохого контента. Поэтому такой подход следует применять в сочетании с постмодерация человек.
Ещё хотелось бы обсудить Akismet. Он, как предыдущий способ, анализирует автора и контент по уже имеющейся базе. Поскольку система доступна всем, то база там уже скопилась не шуточная, поэтому КПД ...
Январь 2, 2008 в 23:59 |
web
безопасность
- Автор Александр Кошелев |
|
В недавнем посте посвященном моему желанию избавится от каптчи в комментариях получилось очень интересное обсуждение. Я решил, что надо продолжить изучение проблем связанных с фильтрацией роботов и прочих не доброжелательных посетителей на сайты.
Сейчас хочу перечислить способы защиты которые мне попадались на других различных сайтах с возможностью публикации контента пользователями. Т.е. там где они прямые участники жизни ресурса, а поскольку люди все разные, а некоторые и не люди вовсе:)
Регистрация
Первый способ, самый простой и очевидный. Сделать систему регистрации во время которой проверить пользователя на "живость", и в последствии на основе полученных данных разрешить публиковать контент или нет.
Проверка заключается в подтверждении регистрации по почте - самый распространенный вариант. Но такая система заставляет пользователя всегда осуществлять вход на сайт перед тем, как он сможет что-то написать. Дополнительные трудности и например, чтобы добавить комментарий в блог нужно обязательно быть зарегистрированным и залогиненным на сайт, что может отпугнуть какого-то случайно зашедшего человека, но чьё мнение может быть полезно и интересно. Не хорошо ...
