web-dev-qa-db-fra.com

Utiliser à la fois le pot de miel et le captcha

Nous avons sur notre site Web des formulaires de contact très simples qui utilisent actuellement à la fois honeypot et captcha pour se protéger contre le spam. L'utilisation de ces deux formulaires est-elle excessive? Je ne me souviens pas de la dernière fois où nous avons reçu une soumission d'un bot.

captcha
3
brandozz

Non, il n'est pas exagéré d'utiliser honeypot et captcha ensemble pour le même formulaire. Pourquoi?

Ils utilisent tous les deux une approche différente:

  • Honeypots sont ciblés versbots tombant pour des règles communes.

  • Captchas sont ciblés versrègles de passage humaines.

Pourquoi avoir des pots de miel?

  1. Lorsqu'ils sont correctement configurés, ils vous protègent contregros robots anti-spam. Cela signifie qu'il détectera automatiquement les attaques les plus courantes et les plus connues qui sont conçues pour spammer des sites aléatoires (non ciblés). Cela vaéconomiser les ressources du serveurà partir de la génération de captcha.

  2. Si pour une raison quelconque (par exemple, l'avancement danstechnologie OCR) échoue votre captcha (même partiellement, disons un taux d'échec de 40% pour une durée limitée), honeypot sera toujours là pour protéger vous des attaques de bot aléatoires. Comme il s’agit d’un jeu de chat et souris, la technologie captcha rattrapera probablement son retard, mais pour cette période temporaire, honeypots vous évitera des cauchemars.

  3. Il existe des batteries de spam qui effectuent uncombinaison d'attaque aléatoire de robots et de spams humains. Donc, fondamentalement, des milliers de pauvres de pays à faible revenu embauchés par ces fermes de spam utilisent un logiciel de spam spécialisé qui remplit automatiquement tous les formulairesconformément aux règles courantes en matière de spam& seuls les captchas à la personne assise au bureau. Ces personnes ne rempliront alors que les captchas (ne feront probablement que quelques centimes sur mille captchas) et le bot fera le reste. Ces fermes de spam ne font aucune attaque ciblée (à moins que vous ne soyez très très populaire), car des millions de sites sont victimes des règles habituelles en matière de spam. Honeypots vous sauvera de ces batteries de spam.

Pourquoi avoir des captchas:

  1. Captchas vous protégera deattaques de bots ciblées. Ainsi, si quelqu'un cible votre site et écrit des robots automatisés ciblant spécifiquement votre site, ces robots ne tomberont pas dans les pièges définis par honeypots.

  2. Captchas veillera à ce que les spammeurs ciblant votre site ne puissent pas vous attaquer à la vitesse de l'ordinateur. Même s'ils ciblent manuellement votre site (spam humain), ce sera à la vitesse de l'homme.

Je ne me souviens pas de la dernière fois où nous avons reçu une soumission d'un bot

  • Excellent! Cela signifie que la combinaison fonctionne pour vous. Alors pourquoi se donner la peine de le changer?

  • Vous avez de la chance, cela signifie également que les spammeurs ne polluent pas votre site manuellement. Même la combinaison de Captcha + Honeypot ne peut pas vous sauver manuellement des spammeurs humains. Si cela vous arrive, vous devrez utiliser un service tel que Akismet & même alors, vous devrez procéder à une modération manuelle. Mais ne vous inquiétez pas, si votre site devient si populaire, vous aurez probablement l’argent nécessaire pour engager du personnel pour le faire à votre place, à moins bien sûr que vous ayez un site comme StackExchange où la communauté le fait pour vous;)

Donc, selon la situation, même tout ce qui suit ne sera peut-être pas excessif pour protéger votre site contre le spam:

  1. Pot de miel

  2. Captcha

  3. Akismet aime le service.

  4. De vraies personnes embauchées pour la modération du spam.

Bonne chance.

6
Fayaz