Hej

Jag har, som så många andra, fått problem med att en eller flera spambots postar i ett kontaktforumlär på en hemsida.

Man kan ju använda CAPTCHA, men det är inte särskilt användarvänligt så jag skulle helst undvika det.

Finns det andra taktiker?

Skulle det till exempel fungera om man satte en sessionsvariabel eller en cookie?

Jag vet inte exakt hur en spambot vanligtvis är uppbyggd, dem kanske tillåter sessions och cookies.

//Jonas

En annan "fullösning" är att byta namn på sidan. Då brukar det lugna ner sig ett tag tills botarna har hittat den nya sidan.

/Johan

Att byta namn på sidan blir ju bara en tillfällig lösning. Det är ju knappast något som är hållbart i längden.

Jag har en kund som drabbats av detta - bytte filnamn på gästboken och då lugnde det ner sig. Frågan är väl varför nån ens tycker det är intressant att skicka massa hej och blajtext, inte ens länkar i någons gästbok..

CAPTCHA är det där med dynamisk bild som jag hoppats att undvika.

Att ha något som även kommer att kräva intelligens av de vanliga användarna vet jag inte om det är ett bra alternativ heller, många användare tycks ha mycket svårt att läsa instruktioner.

Det ska helst vara någon taktik som är transparent för den vanlige användaren.

Kanske är dynamisk bild (CAPTCHA) det enda raka, det är ju något som används överallt och som användare förhoppningsvis är vana vid :-(

> Det ska helst vara någon taktik som är transparent för den vanlige användaren.

Som sagt, hiddenfält + javascript som fyller det är det ingen som märker av. Och de som dödat javascript har ju medvetet valt att göra livet jobbigt, så om tvingas sitta med en captchabild eller skriva en siffra i en textruta lär nog inte spela någon roll. captcha lär nog dessutom bara vara omöjligt för de som sitter med rena textläsare att ta sig förbi.

Eller namnbyte, som sagt.

Men om sidan är hårt ansatt och det finns stor vilja att jävlas så kommer du nog inte ifrån det ändå.

> Men om sidan är hårt ansatt och det finns stor vilja att jävlas så kommer du nog inte ifrån det ändå.

Är lite skumt faktiskt. Om jag skulel göra en spambot så skulle min spambot surfa runt och leta sidor med input-taggar, å fylla i lite random :)

Något ganska vanligt förekommande verkar vara att spambot:ar postar länkar. I alla fall de som drabbat mig.

Om man skulle förbjuda posts med "<" och ">" skulle nog det kunna stoppa mycket. Åsikter om den taktiken?

För mig hjälpte det inte att stoppa länkar, botarna började posta utan länkar istället, dessutom många fler. Om det hade med det att göra vet jag dock inte. Jag fick från början några få länkar om dagen, sedan började jag blockera länkar dagen innan jag åkte på en veckas semester. När jag kom hem möttes jag av 8-900 inlägg!!

/Johan

Ljudslinga. Det var definitivt ett kreativt förslag och nytänkande förslag :-D.

Det skulle dock riskera att stoppa mig som bara slår på ljudet i högtalarna vid behov.

Risken är nog hög att många inte skulle förstå hur de skulle göra även om man med mycket stor text uppmanade dem att slå på högtalarna, användare har ju som sagt svårt att läsa instruktioner.

Nej, det börjar luta åt att använda en bild med en text som måste fyllas i. Jag har inte lyckats komma på en transparent lösning själv eller med hjälp av alla här. Då får det bli en lösning som används ofta som användare känner igen.

det finns redan CAPTCHA varianter med ljudslinga Och bild kombination
En strategi kan vara:
* slumpa fram ett tal mellan 1-9. basera en <img src= på detta tal som visar siffran i bildformat.
* en textbox där använderna skriver in numret de ser!
PISS-ENKELT och funkar nog mkt bra !

Det spelar ingen roll vad man gör, så länge det är AI-komplett. Det kan vara att följa en instruktion (t.ex. svara på vad det är för bakgrundsfärg i en vanlig captcha), att förstå en bild, att lyssna på ett ljud, etc., etc.

Hur man än gör stoppar det spambottar och en del användare. Alla sätt som inte bygger på något intelligenskrav kan en spambot ganska enkelt komma förbi, givet att någon bryr sig om att spamma siten.

sen kan man ändå inte skydda sig mot all spam. Det finns sk "länkfarmer" i östasien där de har ett antal anställda som sitter för pisspengar och inte gör annat än surfar runt för att lägga upp länkar överallt. De kommer förbi captcha vilket som.

Förutom om
1. Siten riktar sig till en viss typ av språk. Se till att skriva en beskrivning som kräver språkkunskaper för att klara av att lösa.
Folk som gör skit så snabbt som möjligt missar ju naturligtvis en del instruktioner, även om det är på ett språk som man behärskar någorlunda.
2. Siten kräver någon slags medlemsskap.
3. Alla inlägg granskas.

Genom att kombinera grejer lite klyftigt kan man nog få ett motståndskraftigt skydd;
Smart captcha för oregistrerade medlemmar. IP-ban i de fall där det är tillämpligt.
Gör en enklare maskinell analys av inlägg. Kräv granskning på de som verkar vara spam.

Är den en svensk sida så lägg in några enkla frågor.

-Vilket datum infaller julafton: [ ]e december.
-Vad är fem plus fyra: [ ]
etc etc

Rätt säker på att en kinesiskspambot inte klarar det.

Den här effekten får alla trådar som handlar om spambotar. Folk föreslår mängder med olika captchavarianter. Det är inget problem att skapa ett hinder som stoppar alla spambotar man får fram i dagsläget. Det är aslätt att komma på alla möjliga grejer med bilder, text, yaddi-yaddi.

De som garanterat funkar ett tag framöver är dynamiska AI-kompletta captchas på mindre siter. Men de stänger också ute en viss del av användarna. Punkt slut.

Sen kan man komma på massor av andra varianter. Antingen bygger de på mänskligt interagerande som inte faller in under ovannämnda kategori, vilket leder till att det är färre folk som blir uteslutna, men svagare stöd mot spam, eller rena kodlösningar som spambotarna när som helst kan börja lära sig att handskas med.