स्पैमर के बारे में आपको एक बात पता होना चाहिए कि वे हमेशा कम लटकते फल के लिए जाते हैं। हैकर्स के साथ ही। इसका मतलब है कि वे सबसे अधिक उपयोगकर्ताओं को प्रभावित करने वाले लक्ष्य को हिट करने के लिए सबसे आसान चुनेंगे। यही कारण है कि PHP और विंडोज भेद्यता का अक्सर शोषण किया जाता है: वे इतने सारे उपयोगकर्ताओं को प्रभावित करते हैं कि यदि आपको ऐसी कमजोरी मिलती है/आपका लक्ष्य "बाजार" का शोषण बहुत बड़ा होता है।
यह कारण का एक बड़ा हिस्सा भी है कि लिनक्स और मैक ओएस वायरस द्वारा अपेक्षाकृत बेकार क्यों रहते हैं: लक्ष्य बाजार बहुत विंडोज से छोटा है। अब मैं मैक/लिनक्स के साथ विंडोज की सुरक्षा और मजबूती को समझा नहीं रहा हूं, लेकिन बाद के दो के सुरक्षा मॉडल बहुत बेहतर हैं, लेकिन पूर्व के खिलाफ हमलों की संख्या अभी भी कमियों के साथ असमान है।
मैं यह कहता हूं क्योंकि इस तरह की समस्याओं से बचने के सर्वोत्तम तरीकों में से एक लोकप्रिय सॉफ्टवेयर का उपयोग नहीं करना है। उदाहरण के लिए phpBB के खिलाफ बहुत सारे हमले हुए हैं क्योंकि यह बहुत लोकप्रिय है।
तो अपनी खुद की चैट/फोरम सिस्टम करके आप एक नुकसान में हैं क्योंकि आपके पास एक ऐसी प्रणाली है जिसमें फ़ील्ड-टेस्टिंग कुछ लोकप्रिय नहीं है लेकिन आपको इसका लाभ भी है कि यह सबसे अधिक मूल्यवान नहीं है इसका शोषण करने के लिए स्पैमर का समय। तो आपको यह देखने की ज़रूरत है कि स्वचालित सिस्टम आपके खिलाफ क्या कर सकता है। वेबसाइटों पर संपर्क फ़ॉर्म पहचानने योग्य मार्कर (जैसे नाम, ईमेल और टिप्पणी फ़ील्ड) होते हैं।
तो मैं सलाह होगा:
- जवाब है कि भीतर आने उपयोगकर्ता के लिए प्रपत्र भेजने के 5-10 सेकंड कहना उपेक्षा कर;
- एक हनीपॉट (सीएसएस/जेएस छुपा फ़ील्ड कहीं और वर्णित) का उपयोग करना;
- जावास्क्रिप्ट का उपयोग करना जहां फॉर्म प्रस्तुत करना, पुन: व्यवस्थित करना या प्रदर्शित करना;
- गैर-पूर्वानुमानित फॉर्म फ़ील्ड नामों का उपयोग करना; और
- आईपी द्वारा खराब प्रतिक्रियाएं थ्रॉटल करें।
स्पष्टीकरण के लिए, 'छुपा' इनपुट फ़ील्ड सीएसएस (स्टाइलशीट, इनलाइन शैली नहीं) द्वारा छिपाया जाना चाहिए, या बेहतर अभी तक, जावास्क्रिप्ट (हालांकि केवल जावास्क्रिप्ट आपकी साइट का एक आवश्यक हिस्सा है)। 'इनपुट प्रकार = छुपा' करना किसी भी बॉट को फॉलो नहीं करेगा। – ChssPly76
बस संदर्भ के लिए, इस तकनीक को एक हनीपॉट कहा जाता है। – cletus
मैं ऐसा नहीं करता कि बॉट को बेवकूफ़ बनायेगा। आप आसानी से जेएस का उपयोग यह जांचने के लिए कर सकते हैं कि कोई फ़ील्ड छिपा हुआ है या नहीं (भले ही यह सीएसएस द्वारा छिपा हुआ हो)। इसके अलावा आप मानते हैं कि सभी फ़ील्ड बॉट्स से भरे जाएंगे, इसलिए यह आपको उनमें से कुछ को भरने वाले बॉट से आपकी सुरक्षा नहीं करता है। – RaYell