100%-ная защита от регистраций ботов или Технология будущего
И снова я возвращаюсь к до сих пор никем на 100% нерешенной проблеме регистрации в вашей социальной сети спаммеров. Единственное логичное объяснение, почему происходит такая регистрация – устаревшие методы борьбы… Но у меня для вас есть способ, а точнее, идея, которая однозначно сможет защитить и допустить к скрытым ресурсам вашего сайта только действительно людей.
В наш век цифрового доминирования и развития технологий (и их удешевление) практически у каждого человека есть мобильный телефон. Его почти всегда носят с собой, он рядом и включен – это делает нас доступными везде и в любое время. Так почему же не попытаться воспользоваться этим? Ведь у автоматических спаммеров нет телефона.
Есть идея (и разработана технология) подтверждения регистрации через мобильный телефон. Как это будет выглядеть:
- Человек зашел на ваш сайт и решил зарегистрироваться.
- Он заходит на соответствующую страницу, вводит необходимые данные, а также указывает номер своего мобильного.
- После нажатия кнопки Регистрация ему на телефон приходит сообщение с цифровым кодом, который он вводит на странице активации.
- Все. Человек зарегистрирован – и вы можете быть уверенным, что это именно человек, а не бот.
Как вам идея? У нее есть 2 минуса:
- Сообщение, которое отправляется пользователю, оплачиваете вы, админы. Стоимость одного сообщения составляет 30 российских копеек.
- Хоть и существует алгоритм создания данной работающей системы, это достаточно сложно. И бесплатно вряд ли кто-нибудь не сделает.
Я прошу вас всех высказать по данному поводу. Если есть вопросы – задавайте, отвечу в меру своих знаний.
Идея вышлядит утопично. Для борьбы со ботами существует достаточно много хороших методов, которые позволяют не прибегать к каптчам – например проверка существования e-mail на сервере, подставные input поля, проверяя заполненость которых можно судить о том бот это или нет. Я реализовал сумму этих методов на своем проекте: забыл о спаме и пользователи довольны отсутсвием каптч. Да конечно живые спамеры могут зарегистрироваться, но количетсво таких очень мало через дороговизну и от них никакая защита не поможет
Отсылка SMS – действительно утопично :) дорого будет..
У меня один спамер регистрировался.. ввел данные, активировался.. и в своей сети дал ссылку… все!
А если бы ссылки скрывались? Этот спамер изначально не пришел бы..
По-поводу «телефонной авторизации». Эта идея не только не нова, но активно и повсеместно применяется. Примеры: Яндекс для восстановления пароля и активации SMS оповещений, Альфа-Банк для авторизации в онлайн-банке и проведения любых внешних транзакций, а также многочисленные интернет-сервисы с платным доступом (порносайты, трекеры) и т.п. Несколько лет назад, работая с одной из крупнейших тогда компаний-мобильных агрегаторов, мое подразделение как раз «вклячивало» подобный механизм в интернет-проекты.
С точки зрения разработки всё очень и очень просто. Мобильные агрегаторы (все) предоставляют похожие друг-на друга протоколы запросов-ответов с их сервером. Все это делается через POST/GET запросы по HTTP(S). Принцип построения механизма, описанного Вячеславом выше, удивительно прост: пользователь оставляет свой телефон в форме на сайте, по сабмиту через агрегатора отправляется сгенерированное сообщение с кодом; пользователя, видя этот код в пришедшем SMS, вбивает его в соответствующее поле и – вуаля – проверка кода и… профит :)
Что же касается оплаты, то да, все исходящие (т.н. МТ-сообщения) SMS-ки оплачиваются заранее, чаще всего они продаются пакетами. Но если уж спам приносит какие-то конкретные, измеримые убытки, то все ведь можно подсчитать и решить для себя: “А оно мне нужно?”
Я тоже думаю, что это будет напряжно и для админа и для подписчика. Получать на тел. что-то, кроме нужной информации, лично для меня всегда было раздражительно и это будет выходить за рамки компьютера, а тут уже лень-матушка что-то делать.
Хотя я пользовалась такой регистрацией, но меня это напрягает, оставлять свой мобильный на сайте. вот такие личные впечатления.
Как владельца блога соглашусь, боты напрягают.
идея мне нравиться тридцать копеек это не дорого, если человеку нужно он и тридцать копеек не пожелеет, здесь надо бы просмотреть, чтобы была возможность оплатить админу или оплатить самому пользователю
Хм…
Вижу плюс в том, что собранные номера потом можно будет использовать для рассылки каких-либо уведомлений пользователям (с их согласия конечно – если поставят галочку в специальном чекбоксе).
А почему бы не использовать защиту форм с использованием javascript ? Из-за опасения потерять пользователей с отключенным js ?
@Александр:
javascript отключен менее, чем у 4%… Фактически, включен у всех. И каким образом вы предлагаете это сделать?
На данный момент использует еще группа ПриватБанк в своей финансовой систему Приват24. Так что я соглашусь с Олегом Соминым, и думаю, что для финансовых сайтов такой вариант будет интересен…
2slaFFik:
В hidden поле что-то прописывать средствами javascript. Плюс применять тот вид капчи, где требуется ввести только верхние или только нижние символы. На мой взгляд, это пока очень надежный вариант.
Каптчу в людом ее виде я не люблю всем нутром (и вам не приходится ничего вводить при комментировании у меня на сайте).
С телефоном идея имеет право на жизнь.. если социалка очень большая – то наверное с нее можно получать доход и соответственно оплачивать услуги SMS..
Я бы не торопился оставлять свой номер телефона при регистрации в Интернете.
З.Ы. ВКонтакте практикует сию штуку, правда, в других целях.
Насчет javascript, боюсь, идея уже устарела. Скоро все боты уже будут с ним справляться.
SMS — вообще не панацея. Как только технология распространится, не вижу никаких препятствий, чтобы автоматизировать прием и анализ SMS, это будет даже проще, чем анализировать капчу.
2Анатолий
Уже все даже автоматизировано! :) Я как-то ен подумал об этом, отправляя предыдущий пост. Даже простейший способ автоматизации путем подключения мобильника к ноуту с софтом для обработки SMS уже позволит на полном автомате проходить такие защиты. Единственное «но» – для многочисленных регистраций в пределах одного сервиса нужно будет довольно-таки много свободных номеров телефонов. И, хотя, это сейчас не проблема – контракт с «кривым» номером можно взять рублей за 40-50, всё равно это некоторые проблемы создаёт — ведь активация симки без паспортных данных почти нереальна. Хотя… :)
Олег, в Украине вообще не нужен паспорт для активации симки: купил, вставил и пошел звонить)))
Анатолий, можно составить базу номеров (а точнее, базу мобильных операторов – это легко) – чтобы сервис не отправлял смс-ки на несуществуюшие операторы. Ну а если человек решил зарегиться много раз с использованием номеров друзей…то тут ничего сделать нельзя. Можно разве что сделать таймаут ввода данный в форму: в течение 30 секунд ввести код, иначе – блокируется. Но это не выход – многие очень медленно печатают, или телефон в соседней комнате.
Еще вот мысль пришла — а не слишком ли эта технология уязвима? Кто-то будет вводить много разных телефонов, и на все будет отправляться активационный код?
Никто ж не говорил, что спамить будут несуществующими номерами. Я имею ввиду именно уязвимость, а не просто регистрации, т.е. когда человек умышленно спамит сервис, чтобы навредить. Таймаут не поможет, такие вещи делаются через прокси
Подобная идея реализована в facebook. Пока не подтвердите, что вы не бот путем получения СМС с кодом на мобильный – при отправке любого сообщения натыкаетесь на капчу.
тут это скорее всего не для борьбы с ботами, а для вытягивания денег.. ИМХО
Да и вообще facebook мне кажется чем то устаревшим и глупым :)
За СМС пользователь не платит. Деньги там вытягивают в другом месте, но что поделаешь – не все в этом мире альтруисты. А по поводу “устаревшим и глупым” – Цукербергу не говорите – расстроится парень.
Посмотрите на Одноклассники – там деньги только за регистрацию не берут – за каждый чих берут не очень малые деньги.. хотя слышал что и за регистрацию стали брать.. бизнес :)
@Александр:
Да, Одноклассники продались полностью. И за регистрацию в том числе, забыл уже, сколько.
бред :) если бы не был уже там – в жисть бы за деньги не регистрировался… регистрация и база – бесплатны! а за фичи без которых можно жить – можно брать деньги…
Я тоже там есть, правда зарегистрирован под именем Халмудар Халмударович – даже не знаю, жив ли еще аккаунт))
Одноклассники – классический пример того как “бабло побеждает добро” :) В Контакте удобно на мой взгляд сделали регистрацию через ввод sms кода, правда что странно, количество спама почему-то значительно увеличилось :)
там на движок бабки зажали.. плюсом есть куча сайтов -где говориться как обойти те или иные защиты и ограничения.. складывается впечатление, что вконтакте создал недалекий в смысле программирования – программист.. или же ему не заплатили и он кое что подправил :)
Александр, твой комментарий был 2100! Супер! Поздравляю с юбилеем тебя и себя)))
Есть совсем передовой, но при этом более утопичный способ защиты. Столкнулся с ним на днях в офисе одной очень солидной медиа компании. Регистрация в корпоративную соц. сеть происходит по сканированию отпечатка пальца (все компьютеры в компании оборудованы соответсвующими сканерами). Т.е. заполнил форму, отсканировал отпечаток, и …. welcome!
Ну-ну… Лично я бы отказался от такой регистрации. Нафиг надо раздавать свой отпечаток!
отпечатки надо вводить только для доступа к персональному ноуту… в этом есть смысл! сам вот использовал это.. пароль помнить не надо и доступ только я и админ (домена)