<!–texy–>Zdravím, webmasteruju jistý web kde mám i jednoduché diskuzní fórum a taky jsem řešil problém se spamem. Protože jsem si všiml, že v obsahu zprávy je hned několik odkazů udělal jsem jednoduchý filtr.

Při odesílání příspěvku se provede kontrola výskytu řetězce "HREF" a pokud se tam vyskytuje více než jednou je příspěvek označen jako spam. Takto označené příspěvky se vloží do databáze, ale v diskuzi se nezobrazí.

Zkoušel jsem i řešení s opisováním kontrolního kódu, ale několik robotů to dokázalo přečíst.

<!–texy–>Myslel jsem to trošku jinak. Pokud by ten spammer byl zároveň hackerem, mohl by mi teoreticky proniknout až na disk. I když se tvrdí, že tihle spammeři většinou nemají mozek.

<!–texy–>[49] Toho bych se nebál. Tento web bombardují spamem lidé, kterým jsem nikdy nenapsal. A naopak ne všichni, kterým jsem napsal nehezký email, zde spamují :-)

<!–texy–>Já problémy se spammery zatím nemám, ale jsou místa jimi zcela zamořená. Jednomu spammerovi jsem napsal velice nehezký vzkaz. Myslíte, že by se mi mohl i mstít?

<!–texy–>Jsem laik, ale napadlo mě zda by nešlo měřit časovou prodlevu mezi otevřením, vyplněním a odesláním formuláře. Robot určitě pracuje rychleji než člověk takže by stačilo jen nastavit rozumný limit a vyhodit vše co je příliš rychlé. kdyby se taková ochrana rozšířila, roboty by jí asi prokoukly ale aspoň by to omezilo jejich celkovou efektivitu (kapacitu). Co vy na to?

<!–texy–>Na root som nasiel toto:
http://www.root.cz/clanky/komentarovy-spam

<!–texy–>Nejlépe se mi zatím osvedcil schovaný javascript, který skrytému poli přiřazuje některý unikátní udaj – například dnešní datum. Na serveru se to pak porovná a roboti to neprolezou.

<!–texy–>Jelikož i mně trápili spam boti, zkuil jsem na ně vyzrát takhle:
http://www.pemo.cz/publikace/antispamova-ochrana.html
a zatím se zdá, že to funguje velmi dobře.

<!–texy–>Osobně řeším komentářový spam BLACKLISTem s klíčovými výrazy typu Viagra, Cialis apod. Vilém Málek píše naprosto jednoduché a hlavně přístupné řešení spamu v komentářích. Nejen že neomezuje uživatele, ale současně jim ještě poskytuje komfort zkontrolovat si komentář před vložením. Otázkou je, kdy roboti tento mechanizmus prokouknou. Dle mého názoru je to elegantní a neodříznete tak v podstatě žádné uživatele. Plánuji to zabudovat do vlastního redakčního systému. Jinak zajímavé nápady.

<!–texy–>Zrovna včera celkem tvrdě napadnuli spamovací roboti jeden IT server s návštěvností cca 150000 stránek denně (v zásadě mě překvapilo, že nepřišli už dříve, protože je opravdu obecně známý a navštěvovaný).

Captchu jsem nechtěl nasazovat – podle mě je to strašně omezující a otravující pro pisatele – a tak jsem zkusil použít metodu analýzy textu doplněné o počítání počtu odkazů, kterou už cca půl roku používám na Přírodě (www.priroda.cz) s návštěvností cca 10-15x menší. Zatím mi to za nějakých 16 hodin chodu zachytilo asi 400 spamů, takže úspěch.

Osobně to obecně vzato pokládám za jediné správné právě takové řešení, které vůbec neomezuje slušné debatující. Což captcha určitě dělá, skryté tlačítka jsou zase omezena podmínkou zapnutého javascriptu nebo podporou CSS a okénka pro kontrolní otázkou zase tím, že 'obyčejný' uživatel vůbec nemusí chápat proč to po něm vlastně chcete. A možnost napsání příspěvku jen po registraci je něco, co podle mého opět jen zdržuje a odrazuje příležitostné pisatele.