Цитата:
Сообщение от 0day
Многие наверняка замечали подобный ответ при попытке что-то запосстить :
Your address is blacklisted и тд тп.
Для чего этот модуль установлен - это ясно, да борьба со спамом.
Но вопрос в другом - какова эффективность? От спама оно на 100% не защишает и фолсов очень много.
Например мобильные операторы, их IP зачастую попадуют в блеклист т.к. рендж динамический кто и чем там занимался ранее неизвестно. Да можно убрать ip из блеклиста, но для некоторых сервисов требуется время да и смысла нет т.к. оно снова попадет в блеклист.
Так же фолс идет на ТТКшные айпи. Из-за этого приходится использовать CryptoVPN. Может предпримите что-нибудь наконец?
Можно сделать НОРМАЛЬНУЮ капчу,а не скачаную с инета и этого будет достаточно. Капчу сделать не так трудно сессии и GD.
Так же в cPanel/ISP фиг зайдешь. Или сделайте mod_dnsbl регулируемой хотябы.
|
Согласен, нынче спамеры научились использовать DNSBL так, что они всё равно проходят через не заблокированные прокси.
Как выход – не использовать движки скачанные из сторонних сайтов, могут содержать специальные дыры для ботов.
В качестве защиты от спама так же можно использовать нестандартную капчу, используем кастом, очень действенно.
Так же если движок популярен(DLE,Joomla, и.т.д) можно заменить названия переменных в форме регистрации и отправки сообщений, такой метод озадачивает большинство спамботов. (Кроме ботов на различных regexp, которые парсят отдельно форму. Так же база спам-методов может обновляться, поэтому если после смены переменных всё равно прут боты, стоит задуматься о генерации их названия...)
Доказано, что подтверждение аккаунта по email останавливает не всех ботов.
А по поводу блокировки обычных пользователей это да, жалоб по поводу этого приходит много.