web-dev-qa-db-fra.com

Robots s'inscrivant sur le site

Il y a quelques jours, des robots ont commencé à s'inscrire sur le site Web (environ 30 en quelques jours), ils ne font rien sur le site Web (car je suppose qu'ils ne trouvent pas ce qu'ils recherchent pour).

Je préfère ne pas avoir de CAPTCHA sur mon formulaire d'inscription. Y a-t-il un risque de laisser ces robots s'inscrire sur le site?

Est-ce que je peux faire autre chose qu'un CAPTCHA (ils ont des adresses IP, mots de passe, emails différents…)?

spamspam-preventionbotattack
4
Callombert

Envisagez de créer un pot de miel dans votre formulaire. Cela ne fonctionnera que s'il s'agit d'un robot générique, car dès qu'un script personnalisé est écrit, le pot de miel peut facilement être contourné.

De plus, si vous n'êtes pas passionné de CAPTCHA, vous pouvez essayer l'alternative de Solve Media et gagner un peu sur le côté en même temps. était Ticketmaster qui a récemment commencé à les utiliser comme alternative.

Une autre chose que j'ai déjà vue pour arrêter l'automatisation de cURL consiste à définir un cookie dans le navigateur de l'utilisateur, puis à utiliser JavaScript et une combinaison de ce cookie pour chiffrer les données _POST, afin que ce soit du charabia. Cela peut être très pénible si vous travaillez avec cURL car vous devez ensuite procéder à une ingénierie inverse, encore une fois, cela ralentit les utilisateurs, mais élimine l'utilisation de robots si quelqu'un a suffisamment de temps.

Bien sûr, s’ils veulent vraiment vous prendre, ils peuvent utiliser Amazon Turk pour payer de véritables droits humains de 0,01 à 0,05 USD pour chaque inscription/action sur votre site.

7
sam

Pour éviter les robots, vous pouvez essayer l’une des méthodes suivantes, mais CAPTCHA est le meilleur moyen d’éviter les attaques par script.

  1. Vous pouvez utiliser des jetons CSRF pour éviter cela
  2. Insérez ou supprimez une valeur via JavaScript de l'élément form et vérifiez la même chose du côté serveur.
  3. Rechercher le référent HTTP lors de l'inscription
2
Sairam

J'ajoute simplement une entrée cachée nommée: nom ou pseudo et je vérifie si est vide lorsque je traite de post. Cela efface 95% des inscriptions de robots!

Bien sûr, j'ajoute un jeton de temps dans une session et une entrée masquée et le compare + un temps en session pour le minutage entre page de formulaire et page de processus.

1
Jean-Christophe Duperron