Elrejtettem a kapcsolati blokkot, mert nem fontos a site-on a bejelentkezés és a user kezelés. Ennek ellenére egy csomó robot felhasználó jelentkezik be a Drupal oldalamra.
Igaz, hogy mivel adminisztrátori jóváhagyáshoz kötöttem az aktiválást, nem lesznek aktívak, de így is törölgethetem őket állandóan.
Gondolom azért találják meg az új felhasználó regisztrációs oldalát, mert észlelik, hogy Drupal, és így az url kitalálható.
Ideiglenesen beállítottam, hogy csak az admin hozhasson létre új felhasználót, de sok olyan megrendelésem van, ahol kifejezetten fontos a user kezelés. Mi erre a megoldás? Elég a CAPTHA modult telepíteni?
Ti milyen biztonsági megoldásokat használnátok, ha Fórum kezelés, hírlevél feliratkozás, vagy éppen egy tanfolyami környezet kialakításakor a hozzászólások kezelése is fontos?
http://drupal.org/project
A sima capcha és az image capcha kevés, de még a hidden capcha-n is átmennek a robotok...
Eddig ezen nem ment még át robot: http://drupal.org/project/draggable_captcha
...mit tudok: http://web.termuves.hu
És a jó kis Honeypot, ami
És a jó kis Honeypot, ami rendkívül hatékony, és semmilyen látható user akciót nem igényel.
Védd az állatokat! ;)
Honeypot 3 Webform probléma
Összességében nagyon jó a Honeypot (valójában a Mollom is remekül működik, csak ott van egy plusz adminisztráció, amitől egy kicsit kényelmetlenebb, meg mindig ott lebeg az ember feje felett, hogy esetleg becsúszik a fizetős sávba)
Egy problémám volt vele. Ha 5 sec-on hagytam a minimálisan az űrlap kitöltésére fordított időt (tehát, aki ennél gyorsabban tölti ki, az robot), akkor a webform kitöltéskor egy hibaüzenetet kaptam, ami arról szólt, hogy probléma merült fel az űrlap kitöltésével kapcsolatban és próbálkozzak x másodperc múlva.
Egyértelműen ezzel a beállítással van összefüggésben, kikapcsolva tetszőlegesen és problémamentesen tölthetők az űrlapok, és egyelőre így is véd.