除了 CAPTCHA 之外,还有其他方法可以用于Pastie.org或p.ramaze.net等网络应用程序吗?对于我的口味来说,验证码需要很长时间才能制成小糊状物。
Fabian Buch
问问题
505 次
7 回答
8
你可以试试蜜罐验证码。本质上,您使用 CSS 隐藏了一些表单字段。您的用户永远不会填写这些字段,因为他们不会看到它们,但不支持 CSS 的垃圾邮件机器人会填写它们。在服务器端,您只需忽略评论/粘贴/等。填写了该字段。
除了蜜罐,您还可以使用时间戳和一次性令牌来阻止重放攻击。下面是结合这两种技术的讨论。
于 2008-10-21T12:48:56.337 回答
2
就个人而言,在我的博客上,我收到了很多来自机器人的垃圾邮件。在分析了垃圾邮件的样子后,我做了一些快速的正则表达式来检测诸如充满链接的帖子,或者主题、评论和名称字段都填充相同文本的情况。如果帖子被阻止,我会显示一条很好的用户友好消息。由于我采用了这种技术,我每周收到数百条垃圾评论,几乎为零。我想我想说的是,分析您收到的垃圾邮件流量,看看是否有一种简单的方法可以将其删除,只需进行一些简单的分析,而不是求助于验证码之类的东西。
于 2008-10-21T12:49:11.747 回答
1
我之前已经成功使用过 hashcash。
它需要启用 javascript 的浏览器并将帖子延迟几秒钟(可配置),但具有不增加 UI 复杂性的优点。
虽然hashcash本身 并不能避免垃圾邮件,但它要求垃圾邮件发送者浪费时间计算 javascript 哈希,这反过来又要求垃圾邮件发送者启用了 javascript(这非常罕见),并且它每分钟最多只能发送几封垃圾邮件
于 2008-10-21T12:48:29.720 回答
1
你可以试试Akismet。它非常擅长阻止垃圾邮件,可能是免费的(取决于您的使用),并且具有用于众多 Web 应用程序的 API。
不过,您的两个未列出,因此需要进行一些工作才能使其与它们一起使用。paste.org 是基于 rails 的吗?如果是这样,那么就有一个用于 Akismet 的 rails API。
于 2008-10-21T12:50:41.933 回答
1
来自维基百科
验证码系统是一种自动生成新挑战的方法,它:
* Current software is unable to solve accurately. * Most humans can solve. * Does not rely on the type of CAPTCHA being new to the attacker.
我自己在解决验证码(至少是基于图像的验证码)方面真的很糟糕,对我来说,感觉当前的实现不符合上面的“规范”。许多广泛使用的实现实际上可以通过软件解决。我和大多数人一样,我无法解决这些......(我知道主观)
我可能会尝试实施一个系统,用户可以在其中将我删除的内容标记为垃圾邮件。是的,如果没有管理员本人的任何输入,垃圾邮件将是可见的,但不会持续很长时间。
想想看,SO 的声誉和投票系统非常有效地减少了垃圾邮件的影响,因为问题被关闭并被否决 => 情人可见度
于 2008-10-21T12:52:01.930 回答
1
查看 defensio.com。它使用贝叶斯过滤(如邮件过滤器)。这很有效。这是一项免费的网络服务。
免责声明:过去在那里工作过。
于 2008-10-25T06:33:42.990 回答
0
像 Phil Haacks隐形验证码这样的东西呢?
于 2008-10-21T13:15:41.600 回答