Saya benar-benar ingin tahu tentang cara mencegah spam komentar di forum menggunakan perangkap pot madu untuk bot spam.
Bagaimana jika CSS dan javascript dimatikan di browser?
Apakah Anda melihat ada kerugian lain dalam perangkap pot madu?
Menurut Anda apa yang seharusnya dimiliki setiap perangkap pot madu?
Apakah Anda tahu alternatif anti-spam lainnya, yang tidak mengganggu pengalaman pengguna.
Jawaban:
Honeypot yang tepat tidak akan bergantung pada keduanya untuk bekerja. Idealnya Anda akan menggunakan bidang formulir tersembunyi untuk ini yang tidak memerlukan penyembunyian nyata ..
Jika Anda melakukannya dengan benar, seharusnya tidak ada masalah yang akan diketahui pengguna. Akan ada sejumlah kecil biaya overhead yang diperlukan agar bisa berfungsi, tetapi itu seharusnya sangat kecil sehingga tidak perlu dikhawatirkan.
Dari jawaban sebelumnya : Anda dapat melakukan beberapa hal (dan harus melakukan lebih dari satu) termasuk:
Gunakan CAPATCHA seperti reCAPTCHA
Gunakan bidang yang mengharuskan pengguna untuk menjawab pertanyaan seperti apa itu 5 + 3. Setiap manusia bisa menjawabnya tetapi bot tidak akan tahu apa yang harus dilakukan karena itu adalah bidang yang diisi secara otomatis berdasarkan nama bidang. Sehingga bidang itu akan salah atau hilang dalam hal pengajuan akan ditolak.
Gunakan token dan masukkan ke dalam sesi dan tambahkan juga ke formulir. Jika token tidak dikirimkan dengan formulir atau tidak cocok maka itu otomatis dan dapat diabaikan.
Cari pengiriman berulang dari alamat IP yang sama. Jika formulir Anda seharusnya tidak mendapatkan terlalu banyak permintaan tetapi tiba-tiba itu mungkin sedang terkena bot dan Anda harus mempertimbangkan untuk sementara memblokir alamat IP.
Gunakan Askimet . Ini sangat bagus dalam mengidentifikasi spam.
Bacaan yang disarankan: Bagaimana cara kerja robot spam?
sumber
Saya yakin bot form akan mengabaikan
<input type="hidden">
bidang apa pun . Solusi terbaik adalah menggunakan input teks seperti biasa, dengan tipe data umum. Apa pun yang saat ini tidak Anda gunakan baik-baik saja seperti Situs Web, Alamat, Kode Pos, Nama Pengguna, dll.Tambahkan pesan yang mengatakan "jika Anda dapat melihat bidang ini, biarkan kosong". Bungkus pesan dan masukan dalam elemen div dengan CSS yang diatur untuk ditampilkan: tidak ada.
Sayangnya, sementara sebagian besar bot spam sangat sederhana dan bodoh, banyak yang lebih pintar dan dapat mendeteksi trik populer. Bergantung pada sifat bentuknya, mungkin lebih baik menggunakan CAPTCHA atau Akismet.
sumber
Sesuatu yang jarang saya lihat disarankan adalah solusi captcha berbasis waktu. Spam berfungsi paling baik dengan mengeluarkannya di luar secepat mungkin. Saya mengganti ReCaptcha yang dihosting Google dengan penundaan pengiriman 20 detik untuk formulir kontak saya menggunakan sesi PHP, dan itu mengurangi banyak spam. Saya menemukan waktu tunda menggunakan data Analytics tentang perilaku pengguna.
sumber