← Разработка
Ваш опыт предотвращения ботов / фальшивых регистраций?
Я знаю, что есть такие методы, как reCaptcha, скрытые поля форм, проверка электронной почты и т.д. Но я спрашиваю, как вы реагируете на действия пользователей и что вы считаете наиболее эффективным в отношении баланса между удобством использования и предотвращением ботов?
reCaptcha — хороший подход и дальнейшее ограничение прав для начальной группы участников. Правило первого дня, например, запрещает совершать многие действия.
Как написал German, reCaptcha и «правило первого дня» действительно помогают. Но я бы не особо тревожился по поводу регистрации. Регистрируются обычно для чего-то, что будет дальше?
У меня некоторые опыт, как это решается в ПО Discourse, например. Алгоритм пытается ответить на вопрос: зачем вы тут? Какова ваша цель? Вы пришли в сообщество помогать другим, вы хотите что-то спросить, вы знаете что-то и хотите поделиться этим, или ваша цель разместить ссылку на сайт? А если вы размещаете ссылку, то как вы делаете это? Ваш первый пост, а вы начинаете с ссылки? Вы не набираете, а вставляете уже готовый текст? Вы читали правила? Сколько вы вообще читали? Это ваша первая регистрация на сайте или были и другие? Тут анализируется не только IP, но и может быть «слепок экрана», что предотвратит появление спамеров с одного устройства. Я могу продолжать, там сотни показателей. Они учитываю все и эффективны в 99% случаях. А 1% забирает на себя персонал.
Но как я написал выше, попробуйте сконцентрироваться на ограничениях после регистрации для новых участников. Спамеры будут, выявите наиболее характерное поведение их. Их не так много, подумайте, что можно сделать с этим.
Я не знаю вашего ПО, которые вы используете, а угадывать — сложно. reCaptcha и начальные ограничения подойдут. Сами присутствуйте на сайте, смотрите. Там где есть администрация, мало спама, даже с относительным простым ПО.