Van egy oldal, amit megtaláltak a "kedves, aranyos" SPAM küldözgetők, de hiába vannak fenn a captcha és a spambot modulok, a user regisztrációs űrlapon átjönnek. Kép CAPTCHA-t használok elég szigorú, vagyis kevésbé olvasható beállításokkal, 6 karakterrel, de mégis bejönnek a nyavalyás spammelők
Átolvastam nagyon sok hozzászólást a fórumon, de nem találtam tuti megoldást a problémára. Tudom, vannak más megoldások, mint pl. a Mollom ami azért esik ki, mert nem ingyenes egy bizonyos mennyiség fölött.
Kérdés, nektek milyen tapasztalatotok van a user regisztráció biztonságossá tételére és milyen tutira működő CAPTCHA megoldást tudtok ajánlani?
Köszönöm.
Melyik modulhoz, modulokhoz kapcsolódik a téma?:
Fórum:
Honeypot
Én a Honeypot modult ajánlom, nálam bevált, hasonló probléma esetén.
http://drupal.org/project/honeypot
Itt írtam még róla:
http://drupal.hu/comment/69070#comment-69070
Nincs látható CAPTCHA, csak egy alapból elrejtett üres input mező, aminek úgy is kell maradnia, ha ki van töltve, vagy pedig a megadott időnél (default: 5 másodperc) korábban küldi el valaki a formot, akkor a Honeypot nem engedélyezi az űrlap beküldését, a validáló függvényben visszadobja hibával. Kombinálja a rejtett űrlapmezős megoldást időzítés-alapú megoldással, a kettő együtt már egész erős kombináció.
Szuper!
Nagyon köszönöm, jónak tűnik, már fel is töltöttem az oldalamra és kíváncsian várom az eredményt - bekapcsoltam a log-ot, hátha látok néhány sikertelen próbálkozást. :-)
Egy nagyon jó cikk is van erről a témáról, amit a Honeypot modul oldalán találtam: http://www.lifeisaprayer.com/articles/web-design/2011/preventing-form-spam
Szívesen! :) Remélem, beválik
Szívesen! :) Remélem, beválik!
Bevált?
Ugyanez a gondom, de jó lett volna ha írtál volna valamit, hogy bevált-e. :)
Egyelőre legalábbis jó
D6-os oldalon telepítettem, beállítottam és egyelőre nagyon jól működik a Honeypot.
Az alapbeállításban 5sec-et átállítottam kicsit nagyobb értékre, és a jogosultságoknál érdemes odafigyelni, hogy a regisztrált valódi felhasználókat ne akarja korlátozni.
Koczeka... de nem szögletes :)
botcha
Nekem a https://drupal.org/project/botcha vált be. ebben is megvan a fent említett honeypot funkció, meg még további lehetőségek is, ha esetleg az nem szűrné ki a kéretlen űrlapkitöltést.