您知道有哪些机制可以防止匿名垃圾邮件发送者滥用您的网站。
例如,假设我有一个网站,人们可以投票。但是,我不希望有人将某个选项垃圾投票到顶部。因此,我发现了(a)创建一个账户并只允许投票一次,以及(b)使用验证码来减少垃圾邮件。您还知道其他方法吗?它们的效果如何?
您知道有哪些机制可以防止匿名垃圾邮件发送者滥用您的网站。
例如,假设我有一个网站,人们可以投票。但是,我不希望有人将某个选项垃圾投票到顶部。因此,我发现了(a)创建一个账户并只允许投票一次,以及(b)使用验证码来减少垃圾邮件。您还知道其他方法吗?它们的效果如何?
我注意到的一件大事是,无论你做什么,你都希望你的系统是独特的。你希望攻击者必须为你特定的网站定制他们的自动化程序,而不是只是在它上面运行一个几乎可以在任何地方工作的预先存在的脚本。这甚至不需要具有加密安全性; 它只需使您的站点与常规站点有所不同。
这并不意味着您不能或不应该使用像预先构建的验证码小部件之类的东西。绝对可以使用其中之一作为起点! 这只是意味着您必须在某个地方进行自定义,以便发生了超出常规范围的额外操作,并且会破坏任何通常可以打败它的预先存在的脚本。
如果您的网站变得足够大,以致于有攻击者专门针对它进行攻击,那么您简单的小定制可能不再有效,您可能需要做一些更特殊的事情并考虑真正的加密等问题。但这是一种“好”问题。
style="display:none"
)唯一会出现问题的情况是用户的浏览器无法处理CSS(或他们已将其关闭),这种情况非常罕见。
像一些电视“选秀”节目一样,为投票收费,并且不断地被垃圾邮件轰炸,赚取银行的利润!
说真的,这是一个非常棘手的问题,而且有一天(如果你听雷·库兹韦尔的话,可能很快),计算机将进行测试来筛选人类。我添加到列表中的答案显然有缺点,但只是为了列举:审查(让人类进行测试)和基于IP的跟踪(限制来自主机的投票数)。
Stackoverflow有一些功能可以帮助解决这个问题。我认为你能够采取的最有用步骤就是禁止匿名用户和新账号进行投票。这样,没有人可以注册成百上千个账号,并利用他们的一票压倒其他用户。我觉得要求发表几篇帖子或者在一定时间内加入会员都是不错的选择。
有些人会说,你可以允许每个IP地址只投一票来解决这个问题,但我玩过很多游戏,在那些游戏中,恶意用户利用几乎无限的代理绕过基于IP地址的安全保障。这只是一个威慑手段,聪明的用户很容易克服它。
这是人类计算的研究领域。
这里有一段来自Luis von Ahn的优秀视频: http://video.google.com/videoplay?docid=-8246463980976635143