?

Log in

No account? Create an account
 
 
02 Октябрь 2007 @ 19:05
Как TrackStudio борется со спамом в форуме  
У нас на английском сайте (trackstudio.com) первой ссылкой была регистрация в TrackStudio Live Demo, там регистрировалось много ботов, но TS они осилить не могли :-), так что вреда от них не было.

На выходных убрал ссылки на Live Demo, теперь боты захламляют форум со страшной силой, придется прикручивать какой-нибудь еще антиспам к форуму.
 
 
 
Igor Seredaigorsereda on Октябрь, 2, 2007 15:17 (UTC)
я из-за спамеров год назад сменил форумный движок, с тех пор живу счастливо, тьфу-тьфу
похоже что спамеры хорошо заточены на phpBB
да и капча там тупейшая
Максим Крамаренкоmaximkr on Октябрь, 2, 2007 18:55 (UTC)
Тут еще другой интересный момент есть - а нужна ли live demo вообще ? У нас она была с самого начала, т.к. TrackStudio начинался как hosted service и live demo была просто обычным 30-дневным триалом.

Но у нас давно уже продажи Enterprise версии составляют больше 95% всех доходов, так что это не актуально. Для покупки продукта его все равно сначала нужно скачать и поставить. В Enterprise версии гораздо правильнее начальная конфигурация и она описана в документации и разных tutorial-ах. Еще момент - пользователи не всегда понимали, что в этой live demo находится дикое количество проектов, пользователей и кастом-полей, т.к. видели только свои объекты и писали жалобы типа "я создал 3 задачи, а система уже подтормаживает, что же будет на сотне".

Еще момент - наличие live demo снижает вовлеченность пользователей. Т.е. если у другого продукта live demo нет, то пользователь вынужден его скачать, поставить, попробовать настроить, посмотреть документацию - он уже почти купил. С той же целью в продовольственных магазинах хлеб обычно ставят в самый дальний угол, а не торгуют им на улице возле входа :-)

Посмотрим статистику, но сейчас мне кажется, что live demo - это зло, и избавиться от него нужно было гораздо раньше.
(Удалённый комментарий)
Максим Крамаренкоmaximkr on Октябрь, 2, 2007 17:32 (UTC)
Тут winzard рассказывал, что видел аналог captcha, которая выводит фотографии 3-х девушек и спрашивает, какая из них симпатичная :-)

И еще говорил, что реально используется такой способ обхода captcha: бот заходит на форум, видит captcha, запоминает картинку и показывает ее на порносайте в качестве условия показа порнухи, юзер вводит код, а бот забивает ответ пользователя на форуме.
Макс Васенковwinzard on Октябрь, 3, 2007 05:22 (UTC)
Не видел "аналог captcha", а читал о нем. Ты меня прямо спецом по порнухе выставил :)
Идея, в общем-то, проста - самое первое, что человек в жизни научается визуально различать - это человеческое лицо. И делает он это весьма успешно (вспомните картинки всяких деятелей, составленные из фруктов или других продуктов питания, или из нарезки фотографий, или ту же мону лизу в ASCII). Поэтому для человека отличить мужское лицо от женского проблемы не составляет.
Но для нас такие заморочки не нужны. Форум у нас маленький, специально затачивать под него бота никто не будет, а если будет - да снизойдет на такого бота проклятие роботов. Соответственно проблема решается прикруткой офигительно большой графической кнопки "отправить" (Send), в которой реально нужно будет кликать на маленькую кнопку внутри. Можно в ней же еще фейковых кнопок наделать, типа "отменить" "не посылать" "я передумал" и т.п. Соотв, на приемной стороне нужно будет читать координаты нажатия и делать выводы.
(Удалённый комментарий)
Максим Крамаренкоmaximkr on Октябрь, 2, 2007 18:55 (UTC)
А кто это - JIRA-вики?
Макс Васенковwinzard on Октябрь, 3, 2007 05:11 (UTC)
Макс, а может наделать фейковых ссылок на регистрацию в цвет фона? нехай боты упражняются.
Максим Крамаренкоmaximkr on Октябрь, 3, 2007 15:59 (UTC)
Такое может поисковикам непонравится :-)

Я пока установил 2 мода для PHPBB: один запрещает постить ссылки анонимным пользователям (а форумный спам обычно идет с ссылками) и второй спрашивает сколько будет 3 plus 1 при регистрации.

За сегодня счет 14:3, т.е. по крайней мере 14 попыток запостить спам без регистрации провалились, 3 спама прошло (2 - без ссылок, 1 - прошел регистрацию), сколько не смогло зарегистрироваться - не знаю.

Посмотрим маленько - может какой вопрос по-хитрее задавать надо.
Максим Крамаренкоmaximkr on Октябрь, 3, 2007 16:01 (UTC)
кстати, это значит, что теперь можно будет писать на форум и без регистрации. Надеюсь, это его несколько оживит (сейчас саппорта по e-mail на порядок больше).
Макс Васенковwinzard on Октябрь, 3, 2007 17:24 (UTC)
Сколько байтов в килобайте?