- Александр: Папка с последним вордпрессом весит ~12Мб....
- Виталя: "Сам php-код, js, css занимает какие-то мегабайты." - прям таки МЕГАБАЙТЫ )))))...
- Zver: Доброго времени суток. Подскажите как сделать BuddyPress на своей теме или например шорткодом хотябы...
- саша: У меня не работает ! когда нажимаю "подарки" там просто картинки и все что делать ?...
- Дмитрий: использую WP 3.3.1., пытался установить в поддерикторию, как ты описывал віше, но при активации плаг...
- ashok: Thank u for ur reply...
- slaFFik: FOL doesn't have a widget (yet), that displays a list of avatars of on-line friends. Perhaps in next...
- ashok: Sorry for that, in Sidebar Widjet it is showing Two Options: Recently Actives and Online Friends...
- slaFFik: Навороченность я оцениваю по времени, вбуханного в плагин. А мое время давно уже не дешевое. Тем ...
- slaFFik: What do you mean about "default results"? Don't understand what do you want....
100%-ная защита от регистраций ботов или Технология будущего
И снова я возвращаюсь к до сих пор никем на 100% нерешенной проблеме регистрации в вашей социальной сети спаммеров. Единственное логичное объяснение, почему происходит такая регистрация – устаревшие методы борьбы… Но у меня для вас есть способ, а точнее, идея, которая однозначно сможет защитить и допустить к скрытым ресурсам вашего сайта только действительно людей.
В наш век цифрового доминирования и развития технологий (и их удешевление) практически у каждого человека есть мобильный телефон. Его почти всегда носят с собой, он рядом и включен – это делает нас доступными везде и в любое время. Так почему же не попытаться воспользоваться этим? Ведь у автоматических спаммеров нет телефона.
Есть идея (и разработана технология) подтверждения регистрации через мобильный телефон. Как это будет выглядеть:
- Человек зашел на ваш сайт и решил зарегистрироваться.
- Он заходит на соответствующую страницу, вводит необходимые данные, а также указывает номер своего мобильного.
- После нажатия кнопки Регистрация ему на телефон приходит сообщение с цифровым кодом, который он вводит на странице активации.
- Все. Человек зарегистрирован – и вы можете быть уверенным, что это именно человек, а не бот.
Как вам идея? У нее есть 2 минуса:
- Сообщение, которое отправляется пользователю, оплачиваете вы, админы. Стоимость одного сообщения составляет 30 российских копеек.
- Хоть и существует алгоритм создания данной работающей системы, это достаточно сложно. И бесплатно вряд ли кто-нибудь не сделает.
Я прошу вас всех высказать по данному поводу. Если есть вопросы – задавайте, отвечу в меру своих знаний.
На данный момент 30 комментариев ↓
6 октября 2009 в 16:33
Идея вышлядит утопично. Для борьбы со ботами существует достаточно много хороших методов, которые позволяют не прибегать к каптчам – например проверка существования e-mail на сервере, подставные input поля, проверяя заполненость которых можно судить о том бот это или нет. Я реализовал сумму этих методов на своем проекте: забыл о спаме и пользователи довольны отсутсвием каптч. Да конечно живые спамеры могут зарегистрироваться, но количетсво таких очень мало через дороговизну и от них никакая защита не поможет
6 октября 2009 в 18:40
Отсылка SMS – действительно утопично :) дорого будет..
У меня один спамер регистрировался.. ввел данные, активировался.. и в своей сети дал ссылку… все!
А если бы ссылки скрывались? Этот спамер изначально не пришел бы..
6 октября 2009 в 18:47
По-поводу «телефонной авторизации». Эта идея не только не нова, но активно и повсеместно применяется. Примеры: Яндекс для восстановления пароля и активации SMS оповещений, Альфа-Банк для авторизации в онлайн-банке и проведения любых внешних транзакций, а также многочисленные интернет-сервисы с платным доступом (порносайты, трекеры) и т.п. Несколько лет назад, работая с одной из крупнейших тогда компаний-мобильных агрегаторов, мое подразделение как раз «вклячивало» подобный механизм в интернет-проекты.
С точки зрения разработки всё очень и очень просто. Мобильные агрегаторы (все) предоставляют похожие друг-на друга протоколы запросов-ответов с их сервером. Все это делается через POST/GET запросы по HTTP(S). Принцип построения механизма, описанного Вячеславом выше, удивительно прост: пользователь оставляет свой телефон в форме на сайте, по сабмиту через агрегатора отправляется сгенерированное сообщение с кодом; пользователя, видя этот код в пришедшем SMS, вбивает его в соответствующее поле и – вуаля – проверка кода и… профит :)
Что же касается оплаты, то да, все исходящие (т.н. МТ-сообщения) SMS-ки оплачиваются заранее, чаще всего они продаются пакетами. Но если уж спам приносит какие-то конкретные, измеримые убытки, то все ведь можно подсчитать и решить для себя: “А оно мне нужно?”
6 октября 2009 в 18:53
Я тоже думаю, что это будет напряжно и для админа и для подписчика. Получать на тел. что-то, кроме нужной информации, лично для меня всегда было раздражительно и это будет выходить за рамки компьютера, а тут уже лень-матушка что-то делать.
6 октября 2009 в 19:24
Хотя я пользовалась такой регистрацией, но меня это напрягает, оставлять свой мобильный на сайте. вот такие личные впечатления.
Как владельца блога соглашусь, боты напрягают.
6 октября 2009 в 20:03
идея мне нравиться тридцать копеек это не дорого, если человеку нужно он и тридцать копеек не пожелеет, здесь надо бы просмотреть, чтобы была возможность оплатить админу или оплатить самому пользователю
6 октября 2009 в 20:34
Хм…
Вижу плюс в том, что собранные номера потом можно будет использовать для рассылки каких-либо уведомлений пользователям (с их согласия конечно – если поставят галочку в специальном чекбоксе).
А почему бы не использовать защиту форм с использованием javascript ? Из-за опасения потерять пользователей с отключенным js ?
6 октября 2009 в 20:52
@Александр:
javascript отключен менее, чем у 4%… Фактически, включен у всех. И каким образом вы предлагаете это сделать?
На данный момент использует еще группа ПриватБанк в своей финансовой систему Приват24. Так что я соглашусь с Олегом Соминым, и думаю, что для финансовых сайтов такой вариант будет интересен…
7 октября 2009 в 8:00
2slaFFik:
В hidden поле что-то прописывать средствами javascript. Плюс применять тот вид капчи, где требуется ввести только верхние или только нижние символы. На мой взгляд, это пока очень надежный вариант.
7 октября 2009 в 8:24
Каптчу в людом ее виде я не люблю всем нутром (и вам не приходится ничего вводить при комментировании у меня на сайте).
7 октября 2009 в 9:04
С телефоном идея имеет право на жизнь.. если социалка очень большая – то наверное с нее можно получать доход и соответственно оплачивать услуги SMS..
8 октября 2009 в 4:00
Я бы не торопился оставлять свой номер телефона при регистрации в Интернете.
З.Ы. ВКонтакте практикует сию штуку, правда, в других целях.
8 октября 2009 в 9:30
Насчет javascript, боюсь, идея уже устарела. Скоро все боты уже будут с ним справляться.
SMS — вообще не панацея. Как только технология распространится, не вижу никаких препятствий, чтобы автоматизировать прием и анализ SMS, это будет даже проще, чем анализировать капчу.
8 октября 2009 в 11:00
2Анатолий
Уже все даже автоматизировано! :) Я как-то ен подумал об этом, отправляя предыдущий пост. Даже простейший способ автоматизации путем подключения мобильника к ноуту с софтом для обработки SMS уже позволит на полном автомате проходить такие защиты. Единственное «но» – для многочисленных регистраций в пределах одного сервиса нужно будет довольно-таки много свободных номеров телефонов. И, хотя, это сейчас не проблема – контракт с «кривым» номером можно взять рублей за 40-50, всё равно это некоторые проблемы создаёт — ведь активация симки без паспортных данных почти нереальна. Хотя… :)
8 октября 2009 в 14:06
Олег, в Украине вообще не нужен паспорт для активации симки: купил, вставил и пошел звонить)))
Анатолий, можно составить базу номеров (а точнее, базу мобильных операторов – это легко) – чтобы сервис не отправлял смс-ки на несуществуюшие операторы. Ну а если человек решил зарегиться много раз с использованием номеров друзей…то тут ничего сделать нельзя. Можно разве что сделать таймаут ввода данный в форму: в течение 30 секунд ввести код, иначе – блокируется. Но это не выход – многие очень медленно печатают, или телефон в соседней комнате.
8 октября 2009 в 11:48
Еще вот мысль пришла — а не слишком ли эта технология уязвима? Кто-то будет вводить много разных телефонов, и на все будет отправляться активационный код?