3
「登録ボット」から保護する最良の戦略は何ですか?私のサーバーに登録フォームをポストして、ダムユーザーを作成するだけです。「登録ボット」からの保護?
私のアプリケーションでは、1日にいくつかの新しいアカウントから開始されました。しかし今、それは本当の問題になった。
できるだけ確認メールを避けたいと思います。これを防ぐための戦略は何ですか?
A
答えて
4
利用キャプチャの任意の種類は、それを行いますreCaptcha
2
のようなもの。例えば:reCAPTCHA、人気のあるボットの場合は以下のような簡単なチェックをしてください: "次のチェックボックスからn番目のチェックボックスを選択してください"が実行されます。
また、phpBBのような人気のあるアプリを使用している場合は、登録ページを微調整するだけです。
サイトが非常に人気のある場合は、それは全く別の話だし、そこには常に、特にあなたのサイトのために設計されたボットを書くための方法になりますが、これらの基本的なトリックがジェネリックボットを停止するのに十分でなければなりません。
5
あなたはここに様々な技術を使用することができます。
- をreCaptcha
- のようにCAPTCHAを使用してのような些細な問題をユーザに提示し、 "2 + 2 =?"。人間は、ボットがそうでない場所では、正しく応答することができます。
- フォームに隠しテキストフィールドを追加します。ボットは、できるすべてのフィールドを埋めるようにプログラムされています。フォームが送信されたときに非表示フィールドにデータが含まれていることがわかった場合は、その要求を破棄します。
0
これらのボットのIPをログに記録してブロックすることができます。それは、彼らがIPの多くを回転させていない場合です。
+0
これは原因の考えですが、複雑すぎます。 –
関連する問題
- 1. 匿名ユーザーから登録情報を保存する
- 2. リソースハッカーからの保護
- 3. muieblackcatからの保護BOT
- 4. フリーダムからの保護
- 5. erroneous inputからの保護
- 6. django登録とデータの保存
- 7. AndroidからのFacebook登録フロー
- 8. symfony 1.4どのように1つの登録フォームのcsrf保護を無効にするのですか?
- 9. Rails 3段階の登録で登録
- 10. Facebook登録プラグイン:登録ライフサイクル管理(登録解除)
- 11. Facebookのようなウェブサイトはどのようにcaptchaなしでボットから保護されています
- 12. Azureからイベントを登録するB2C
- 13. 登録プラグイン、登録データにアクセス
- 14. データベースに登録する登録フォームPHP
- 15. 登録
- 16. アップルデベロッパープログラムの登録
- 17. アプリケーションの登録
- 18. Facebookの登録
- 19. ColdFusionでのSQLインジェクションからの保護
- 20. クローラからのウェブサイトコンテンツの保護
- 21. PythonのSQLインジェクションからの保護
- 22. iPhoneで購入記録を保護していますか?
- 23. 偶発的削除からの保護
- 24. CakePHP 1.3:XSSからのフォームを保護
- 25. GWTP XSRF攻撃からの保護
- 26. ユーザーを別のサイトにリダイレクトし、ボットだけをインデックスに登録する方法はありますか?
- 27. django登録URL
- 28. ウィンザーコンテナ登録
- 29. 登録ホットキー
- 30. Facebook登録プラグインリダイレクト
security.stackexchange.comに所属 –
http://security.stackexchange.com/questions/4759/how-can-i-detect-and-block-bots –