Заметка к пассивным методам защиты от спама

Об актуальности защиты от спама я писать не буду, как хорошая веб-студия мы защищаем клиентские формы от спама.

Немного из нашего опыта защиты от спама

Применять активные методы защиты от спама в большинстве случаев не хочется. Под активными методами я понимаю капчу. Не хочется по двум причинам:

первая - капча обходится. Метод взлома капчи яндекса описан тут. Автор достиг значения в 1,5% успешных взломов. Дальнейшее обучение системы до уровня 70%-80% будет стоить примерно USD 100 - 200.
Вы не поверите, но люди, для которых оплата 10-20-50 центов в час достаточные деньги для того, что бы работать :)

вторая - распознание капчи - достаточно раздражающая и неудобная процедура для посетителя. Что часто останавливает посетиля от контакта через веб-форму.

Пассивных методов защиты множество. Обычно мы используем скрытое поле и проверяем его на заполненность и время от момента загрузки страницы, то отправки формы на сервер. Этого достаточно для защиты от примерно 90-95% процентов автоспамилок. Таких, прообраз которых был описан мною ранее: PHP.Curl. Сабмитим форму. Автосабмит..

Но распознание сообщение как спам еще не достаточно для полного выполнения задачи пассивной защиты от спама. Очень часто, автоспамилки изучают отрицательные ответы ( failed submit) и передают их для анализа в ручном режиме оператором. Поэтому, для постороение действительно успешной пассивной системы защиты от спама необходимо всегда сообщать от успешности отправки информации на сервер, даже в том случае, если вы определили, что в вашу форму влили очередную порцию ссылочного муссора, все равно, после перезагрузки страницы робот должен увидеть - "письмо отправлено успешно".