Matekos captcha magyarul

Attól még, hogy adminisztrátori jóváhagyás kell a regisztrációhoz, nyugodtan próbálhatnak napi többször is akár regisztrálni spamrobotok az oldaladra, ami rendkívül idegesítő, amikor kapsz róluk egy-egy e-mailt... pont ezért kezdtem el használni a Honeypotot, mert nálam is adminisztrátori jóváhagyásra volt szükség, és meguntam a nyilvánvalóan nem valós kísérleteket a regisztrációra, amikről állandóan kaptam az értesítéseket. Azóta jópár sikertelen kísérletet is látok a hibanaplóban.
Magyarul azzal, hogy adminisztrátori jóváhagyáshoz kötötted a regisztrációt, még nem oldottad meg a problémát, csak azt nehezítetted meg, hogy továbbjussanak ennél.

Ezenkívül gondolkozz egy kicsit, nyilvánvaló, hogy vannak olyan oldalak, ahol az adminisztrátori jóváhagyás egyáltalán nem is lehet opció, mert nem várható el, hogy valaki éjt nappallá téve bírálgassa el a regisztrációk hitelességét, valamint a felhasználóknak igen gyorsan elmenne a kedve az oldal használatától, ha azt látnák, hogy még 1 óra múlva sincs visszaigazolás a regisztrációjukról (jó kis kezdet, amikor szeretnének bekapcsolódni az oldal működésébe). Az adminisztátori jóváhagyáshoz kötött regisztráció lehetne egy intenzív felhasználói tevékenységre építő oldal halála.

Tehát az adminisztrátori jóváhagyás nem megoldás. Valamilyen spamek elleni védelem így is kell. A CAPTCHA pedig önmagában még nem megoldás, mint az itt bizonyítást nyert:
http://drupal.hu/forum/drupalhu-spamek-lehet-tudni-milyen-biztons%C3%A1g...
lásd a "kici occó kínaiakról" szóló részt.

A Honeypot pedig - mint már sokszor említettem - olyan megoldást nyújt, amivel az esetek többségében az automatizált robotok nem tudnak mit kezdeni, vagy legalábbis nagy kihívás elé állítja őket:

• rejtett formmezős megoldás: elhelyez az űrlapban egy rejtett formmezőt, amit nem szabad kitölteni. Ha mégis ki van töltve, akkor a validálásnál a form elbukik, vagyis nem lesz submitolva. A formmezőnek pedig olyan nevet adhatsz, ami teljesen átlagosnak és szükségesnek tűnhet, mint pl. a homepage vagy ehhez hasonló, amit alapesetben a robot jó mohón természetesen kitölt. Ez már eleve egy védelem, ami jó kezdetnek, de önmagában még nem elég.
• Aztán még időzítésalapú védelmet is rak bele, vagyis például alapértelmezetten - átállíthatóan - 5 másodpercnél előbb történő formbeküldést nem engedélyez. A robotnak pedig "nincs ideje" arra, hogy ott tököljön egyetlen oldalon, tehát egyszerűen az ilyen oldalakat általában nem éri meg megkísérelni bombázni további kísérletekkel, menni kell tovább a gyengébb oldalakra, ahol lehet jól spammelni.

Ha ezt még kombinálod egy reCAPTCHA-val:
http://drupal.org/project/recaptcha

akkor asszem kijelenthető, hogy buta bruteforce módszerek ellen elég jól megvédted az űrlapjaidat. A reCAPTCHA viszont kényelmetlen lehet a felhasználónak.