Antispams atvērtai komentāru formai

[Aldis]

Sveiki,

Tā tad, vēlētos uzzināt, ar kādu paņēmienu vislabāk nosargāt mājas lapā atvērtas komentēšanas formas, respektīvi, ka jebkurš anonīms lietotājs var ievietot komentāru – kā tas ir tvnet, apollo, u.t.t.. Piemēram, viņiem neesmu manījis, ka komentāri tiek piespamoti no botiem, ar viagras piedāvājumiem u.t.t..

Cik paeksperimentēju, atvērta komentāru forma, ar standarta antispama aizsardzību turās labi ja nedēļu, līdz uzrodas kāds bots, vai kas tamlīdzīgs kas sāk piebērt komentārus ar drazu.

Ar standarta filtru biju domājis uz frāzēm – https:// www .lv .com .net .org href= u.t.t.. Cik pētīju, pašā sākumā tiešām arī šis strādāja, jo boti centušies ik pa laikam kādu adresi ielikt, un nekas nav mainījies, līdz vienai jaukai dienai komentāros sabira krieviski, angliski teksti bez adresēm. 🙂

Varētu uzlikt protams CAPTCHA aizsardzību, bet tomēr gribas lai būtu bez apgrūtinājumiem komentēšana. 🙂

Vai kāds zin kādu labu paņēmienu kā ar šiem cīnīties, un kā ar to tiek galā lielie megaportāli?

[E-500]

Uzliec formai action=“process-fake.php”, bet pie postošanas nomaini ar JavaScript action uz īsto mērķi, vairums roboti komentēs tukšajā.

[Aldis]

Ideju sapratu, paldies, pamēģināšu.

Ja ir vēl kādam kāda ideja, droši rakstiet. 🙂

[Nelabojams]

Ja vēl varētu atfiltrēt viseļčaka, emila un juhana tipa bezsakaru publiskajos ziņu portālos, tad būtu pavisam lieliski. Man jau labu laiku ir sajūta, ka lielo portālu komentāros sēž algoti demagogi, lai nojauktu jebkuru konstruktīvu diskusiju publiskajā telpā. Tie nav labāki par botiem. Un noteikti nav muļķi – tas dažbrīd komentos ir jūtams, ir relatīva laba asprātība un laba zināšanu bagāža, taču gudrs cilvēks tāpat vien netērēs laiku, vismaz pastāvīgi ne, lai vienkārši kaitinātu savus līdzpilsoņus. Bet šie zēni (vai meitenes), spriežot pēc komentu plūsmas, strādā uz pilnu slodzi. Tāpat attiecībā uz dubļu un mēslu straumi par valsti pie dajebkuras tēmas – ir iespaids, ka tie ir kādi 2 – 3 cilvēki; būtu interesanti pačekot IP adreses.

[Andritz]

Publiskot IP adreses vajag! Katram komentam! Tas nau nekas nelegāls!

Un uzreiz pievērtos visādi valsts iestāžu sēdētāji, kas pa dienām atsēd darbā, neko nestrādā, bet tikai komentē.

[Aldis]

Tas gan, bet reāli tur kur vēlos atvērt komentārus, nedrukāju par valsts problēmām, takā tie 3 gudrie viišeļčaki, juhani un citi klabekļi pat neatradīs jēgu sēdēt un komentēt, bet kas zin… 🙂

Par IP adresēm daļēji piekrītu, no otras puses – nē. Gluži kā betons ir minējis, ka liela daļa cilvēku savus rūterus, firewallus, datorus nedakonfigurē, un tad uzzinot šādu tipiņu IP jau parādās iespēja viņiem uzbrukt – un tas atkal ir kriminālsodāmi…

Runājot par valsts iestāžu krēslu deldētājiem, intereses pēc pameklēju iekš Google Analytics, cik daudzi ienākuši no gov.lv tīkla domēna… 🙂 Tad redz kā… 😀 mēneša laikā ap 100 darbiniekiem nav ko darīt.. 😀

[img]https://i.imgur.com/sfudL3u.jpg[/img]

[Nelabojams]

Pieņemu, ka daļu šo p#ūtītāju algo paši portāli. Bet nopietnie (lasi – algotie) komentu demagogi un viņu darba devēji papūlēsies, lai reālās IP adreses tiktu noslēptas. Jā, daļai tautas (arī man) ir dinamiskās adreses. Bet nu kaut kādu infu tas noteikti varētu dot…

[Foxsk8]

Lielie drīz pāries noteikti uz sociālo komentēšanas lietām. Kas savā ziņā varētu uzlabot komentētāju kultūru.

Pamēģini lietot diskusijam.lv, kur var pieslēgties un izmantot to jebkur, jebkurā lapā, etc. Atļauts komentēt ar 4 veidu soc tīkliem, dr, fb, tw, un google lietotājiem.

Ja gribi manuālo formu.

Vēl ir variants uz formas names, utt… mainīt sistēmas name, piem input name =”randomciparssisdienasdatumsgadsmenesis” ,savā apstrādes formā, tālāk izmanto tieši tādu pašu unikāli šai dienai ģenerētu name, lai varētu saņemt.

Spamboti parasti izmanto standarta names laukus, ieliek tos savā sistēmā un flūdo. Pēc tam pie reizes uztaisi flow intervālu, ka nevar komentārus močīt biežāk, ka 30 sec laikā no iepriekšējā komentārā.

Ar javascript variantu arī tā var darīt, kā jau tev teica E-500

[Aldis]

Uz diskusijām.lv esmu eksperimentējis, tur problēmas ar facebook, twitter loginiem, ja vispirms ievada tekstu, un tad tikai ielogojas – teksts pazūd, utt nepilnību…

Skatos ka boot.lv arī uz viņiem sēž, bet ja nemaldos vakar biju iekš botes iegājis, uzmetu aci komentāriem, un diskusijam.lv lādējās mega lēni, nez, tas tāpēc ka no LMT pipuka tajā brīdī sēdēju, vai kas cits, bet nu tik lēni man neder… 😀 (Tāpēc izvairos no šitiem visiem vidžetveidīgajiem brīnumiem iekš mājas lapām, kurus uztur citi, sazin kur…) un žēl ka nevar diskusijam.lv kaut kādā veidā piekodēt arī savus accauntus klāt. Bet ja to varētu, tad sanāktu vēl lielāka putra.

Iespējams jāsadūšojas un pašam jāizveido ielogošanās no vairākiem soc. tīkliem, tas būs laiciņs, (Varbūt pat ne tik liels), bet rezultāts varētu atmaksāties, jo noderētu kā risinājums arī citiem.

Principā, tādu štelli varētu git-hubā novietot, lai citi palīdz labot sourci un paši izmanto… 🙂

[Foxsk8]

Nu jā, diskusijām, ja būtu iespēja to visu turēt pie sevis, būtu ok. Viņiem arī ir wordpress spraudnis, bet pieslēdzot tādu fišku priekš WP, nevar komentēt ar wp useri, foruma useri neko.

Pašam arī ir doma izstrādāt ko tādu, lai var komentēt ar sociāliem, wp useri, foruma useri, viens acconts visur. Š obrīd esmu iekš WP panācis to, ka ir viens users gan wp, gan forumā, var darboties ar to, jāpiedabon tikai klāt sociālie lietotāji. Tos itkā var arī dabot klāt ar spraudņiem, etc, bet nevienā nav draugiem.lv iekšā, kas sanāk ka jāizmanto esošā sistēma un draugiem.lv ir jāšam jāpieliek klāt, kas atkal īsti neder, un nestrādās diezko labi.

[Aldis]

Tas ir Latvijas fenomens, jo draugiem.lv populāri ir tikai Latvijā, pārējās valstīs esošie soc. tīkli ir plaši un lieli, priekš tiem plaginu ir daudz, un api lokans…

no draugiem.lv es nevaru dabuut aaraa pat jebkaadu sakariigu atbildi, kā lai postē iekš runā sadaļas, kā lai ievieto rss ziņām līdzi bildes, utt… 😀 un tas laikam tā arī turpināsies… 🙂 Pat lai lejupielādētu sava profila bilžu galerijas ar visiem aprakstiem, šie teica ka nevar – dabūju pāris stundas čakarēties izveidojot bot-u kas velk lejā galerijas automātiski…

Nu ko, būs jāmēģina, ja nu kas, kādreiz padalies ja kaut ko uztaisi… 🙂

[nhojder]

postu ierobežojums uz sekundēm un sasniegts limits = aizliegums uz kādu laika sprīdi >:]

[Andritz]

Tie ir tikai tie kam tu redzi reversos DNS.

Gan jau ka īstenībā ir 150.

[Andritz]

Prokšus var banot. Gan jau ka ir gatavas listes.

[natolv]

Es ieteiktu tādu ļoti vienkāršu un savdabīgu veidu – formā iemet kādu hidden input ar kādu random stringu, ja šis strings nav padots pie posta, tad formu nesaglabā. Vēl labāk pirms formas submitošanas saglabā random string sesijā, lai izslēgtu šī random stringa divkāršu izmantošanu(līdz ar to ari aizsardzība pret muli-postiem vienlaicīgi)

Ceru, ka noderēs.

[Mad182]

Š is strādā diezgan labi – https://akismet.com/

[Autors]

Ieraksti