[SPAM] 大家对防止SPAM有什么经验

imbiss

比如
防止垃圾回复用 校验码
防止垃圾Trackback 用 md5作为ID取代普通ID
等等
还有什么招数？

[ 本帖最后由 HonestQiao 于 2006-5-22 13:07 编辑 ]

imbiss

能不能这样? 在回复的form里面加入一个隐藏的input, 值是你要恢复的贴字的某个特征的md5.
比如是发表时间的md5.(当然可以是不同的,只要不能让别人看得出是什么的md5)
发表的时候,先验证此md5和你要回复的哪个贴字的时间的md5是否相等.
因为次md5不会重复,相当于就是一种验证码了. 而且制造垃圾贴的程序无法知道,所以就发不了了.

优点在于
1.无须要求用户额外输入验证码
2.  没有图象处理, 系统开销应该比验证码要小.

大家看有无漏洞.

imbiss

对.
增加一个隐藏input不能根本解决问题. 但是可以至少暂时抵挡一下,直到垃圾商作出相应修改.

imbiss

难道让用户对话筒说话才能发帖？？

imbiss

原帖由 artlover 于 2006-5-19 00:02 发表
还是用session的好
在浏览的时候设置当前页面的 id
发布回复的时候直接从 session 提取 id

这个能有用吗？？

按照我的已开始的想法，我已经实现了。2天试用下来，觉得效果不错。当然，正如前面几个高手说的，我那个措施只是骗自己的小伎俩。但是spam从每天的300多降为0了。
只是不知道，能维持多久。垃圾商针对这个措施再作修改，比如读取hidden input后在post，那我还要修改。

imbiss

说道智能测试，不过的确有人提出了一些基于验证码的方案。

比如
利用验证码做算术。 出来2个验证码，请回答他们的乘积或者和是什么。

还有一个博客，在数字验证码被破解，失效后，改为全中文验证码，效果不错。

人是活的，办法还是有的。

imbiss

谢谢楼上2位的建议。 的确用seesion是一个办法,但和其他hidden input一样, 都是暂时性的.不能抵御一些高级spam机器.

但是在没有一劳永逸的解决方案的情况下,经常修改input的方法算是个变通办法.
0.初级spam 通过IP,reffer,内容过滤来鉴别. 但从这几个因素现在已经很难了鉴别了.
1.如果spam程序是简单的 post,就增加几个hidden input
2.如果spam扫描form内容,获取所有input,就用 seesion
3.如果spam扫描head, 就用图形验证码
4. 如果spam还带有 OCR, 就出智力题

imbiss

原帖由 netice 于 2006-5-21 16:12 发表
人与机器的重要区别——联想能力
人能将残缺的信息补全为自己熟悉的映像
对验证图片作噪声和残缺处理，不知OCR
能对付不

能。 你小看现在的图像处理能力了。
出去噪声和参数猜测在图像处理中都输入常用。