Идеальная защита от спама для небольших ресурсов

Идеальная защита от спама для небольших ресурсов

Взломать можно все. Даже идеальную защиту от спама. Но сделать это намного труднее.

Ранее, я в небольшой заметке я высказал свой комментарий к проблеме пассивной защиты от спама. Подробнее можно прочитать тут Заметка к пассивным методам защиты от спама.

Суть того, что я написал - это немного обманывать спам робота. А примитивного спам-робота сделать довольно легко - PHP.Curl. Сабмитим форму. Автосабмит. Но пассивные методы защиты замечательно работают против самописных спамилок, но против же профессиональных решений, да еще в умелых руках - эффективность заметно падает.

И тогда вновь при создании сайтов идет разговор о внедрении капчи. То, что капча ломается, известно давно. В заметке о пассивной защите от спама есть ссылка на блог, в котором изложена методика взлома капчи Яндекса.

Вкратце идея проста - немного упрощаем рисунок. Потом строим нейронную сеть. Потом за $200 нанимаем 10 000 китайцев которые за два месяца обучают нашу нейронную сеть распознавать капчу с вероятностью в 70%.

Теперь идея. Очевидно, что идеальная спам защита не может быть идеальной для всех ресурсов. Но для небольших и средних форумов работает весьма неплохо.

Итак. Вне зависимости от действительного результата распознавания капчи пользователем - при первом вводе идет сообщение об ошибке. Второй ввод - сообщение об ошибке идет с вероятность в 50% для правильного распознания капчи. Ну и третий ввод, ясное дело, все по честному.

Собственно и все. Постоянное комьюнити форума будет крайне редко нуждаться в перерегистрации на форуме - их общение с капчей будет сведено к минимуму, как и неудобство о необходимости 2-3 раза ввести правильную капчу. Ну а все залетные будут слегка страдать :)

Ну и самый главный залог успех в борьбе со спамом - творчески обрабатывать все идеи и не в коем случае не применять их шаблонно. Так создатели правильного ПО внимательно мониторят средства защиты от их деятельности.