Spammers sin pasar por el reCaptcha

Navega tus respuestas
6

Estoy usando recaptcha en una página de registro de foro muy simple. El script primero de todo comprueba si el código recaptcha es válido, luego se procesa. Tan pronto como puse el sitio web en vivo, recibió muchos registros de correo no deseado (~ 30). Me sorprendió mucho que los robots de spam pudieran evitar el reCaptcha.

De todos modos, para hacerlo más seguro, implementé la API stopforumspam.com. Entonces, primero el foro verifica el reCaptcha y luego el stopforumspam.com para ver si el correo electrónico es spam o no. Sin embargo, todavía estoy recibiendo los registros de correo no deseado (con los correos electrónicos que ya existen en la base de datos de stopforumspam).

Intenté probar mi sistema de registro registrándome con un correo electrónico no deseado que ya existe en la base de datos de stopforumspam.com, y mi sistema no me permitió registrarme.

Entonces, ahora mi pregunta es que, ¿es esta debilidad en mi código de programación? O los spammers no usan la página de registro, ¿de alguna manera inyectan el código en la base de datos? ¿Es posible comprobar eso? ¿Hay práctica de codificación para prevenir este problema? Gracias.

    
pregunta cruz 14.11.2012 - 21:56
fuente

4 respuestas

2

He notado que los problemas con ReCaptcha no son una buena parada para el registro de correo no deseado en algunos de mis sitios personales también. En muchos casos, trato de usar un poco de información que no estaría disponible para el spammer pero que estaría disponible para los miembros de la comunidad. Dado que la mayoría de los sitios que he creado están relacionados con los juegos, normalmente se trata de una pregunta sobre el juego que está redactada de una manera que una simple búsqueda de Google no pudo encontrar. (Por ejemplo, omitir el nombre del juego y hacer una pregunta genérica o incluso preguntar para qué es el juego).

Me doy cuenta de que esto podría no funcionar en todos los casos, pero tampoco existe una solución única que se adapte a todos para combatir los registros de spam.

    
respondido por el AJ Henderson 14.11.2012 - 23:07
fuente
1

Supongo que no hay nada de malo en tu programación, pero es posible que hayas dejado abierta una entrada para registrar cuentas sin la página de registro real. Por ejemplo, si después de un captcha exitoso la página te redirige a enlace no hay necesidad de control de acceso en absoluto. Hace que la página de registro sea un frente que solo los "buenos" usan ...

También tengo un dato divertido de recaptcha: en la imagen, solo se debe ingresar la parte claramente generada por computadora. El otro se escanea de un libro y puede escribir lo que sea (supongo que estropear un libro electrónico en algún lugar, supongo).

    
respondido por el Henning Klevjer 14.11.2012 - 22:23
fuente
1

En realidad, creo que hay algo mal con tu programación, porque en mi opinión, están utilizando otra forma de registrarse en tu sitio sin venir de la página que creaste para el registro.

Las razones para pensar de esta manera:

  • ha intentado registrarse por sí mismo con un stopforumspam.com bloqueado correo electrónico y usted falló, después de omitir captcha (lo que significa que de alguna manera eludir su cheque de correo electrónico no spam)
  • No estoy seguro de que su sitio realmente valga la pena (no se ofenda aquí) para Pagar a la gente para resolver los captchas. Hasta ahora este captcha es realmente Fuerte y no he escuchado ningún incidente de evitarlo sin pagando a la gente Por lo tanto, si quisiera encontrar una forma de hacerlo, preferiría utilizar este conocimiento de una mejor manera.

Lo que haría para probarlo:

  • borre algunos registros de correos electrónicos no deseados e intente registrarse con utilizando tu página. (De esta manera estaré seguro de que las personas que registrado en su sistema realmente lo omitió, y eso no es solo un accidente con correo electrónico aleatorio con stopforum)
  • si es así, en mi módulo de registro inyectaré un código que me dirá de qué página exactamente vino la persona. Estoy realmente seguro de que están usando otra página.
  • en retrospectiva al comentario de @ManuelFaux: asegúrese de utilizar la API solo para hacer coincidir un correo electrónico (no correo electrónico, ip) , nombre de usuario o cualquier tupla)
respondido por el Salvador Dali 14.11.2012 - 22:37
fuente
0

Los spammers a menudo usan granjas humanas chinas para ingresar manualmente esos captchas. No conozco ese registro de correo electrónico de stopspam, pero puedes decodificar 1000 captchas por aproximadamente 1 USD.

    
respondido por el Herr 14.11.2012 - 22:24
fuente

Lea otras preguntas en las etiquetas

¿Puertas traseras después de la inyección de SQL? ¿Qué nivel de anonimato ofrecen las VPN?