Спам и защита

[Barssoft]

Столкнулся с такой проблемой, есть сайт, там гость может задать вопрос, и на его мыло он дублируется, и мне пришла идея что я могу взять базу емайлов, и разослать спам от имени сайта, как защищаются от такого, я что не придумаю сразу вижу как обойти. Токены обходятся, ip тоже, куки и сесси тоже само собой. Подскажите кто в теме

[anton44eg]

csrf + limit на ip - уже большой геморрой для спамеров

[Barssoft]

csrf + limit на ip - уже большой геморрой для спамеров

Нашел решения, капча блин, старая добрая капча. Распознаватель капче сложней замутить чем с обойти лимиты по ип используя прокси, поставил пока стандартную от юии, если будет спам поставлю по сложней, кстате кто с какой капчей работает

[anton44eg]

сейчас роботы распознают капчи лучше, чем люди

[Barssoft]

сейчас роботы распознают капчи лучше, чем люди

Ну и токен + лимит по ип тоже не большая уж проблема )))) получается нет защиты

[lynicidn]

капча защита, в идеале конечно не родную, а посложнее или как в гугле, там 2 вида сразу а так их перебирается вроде больше, их тоже ломают за денюжку китайцы, есть спец софты синхронизации, в ручном режиме все, за несколько секунд )

[Barssoft]

капча защита, в идеале конечно не родную, а посложнее или как в гугле, там 2 вида сразу а так их перебирается вроде больше, их тоже ломают за денюжку китайцы, есть спец софты синхронизации, в ручном режиме все, за несколько секунд )

Смотрел сегодня капчу гугловскую, пока не разбирался как прикручивать, думаю разберусь позже если понадобиться

[Sasha_ch]

Можно поменять шрифт в стандарной Yii капче на какой-то изысканный и неудобный для распознавания.
Иногда этот простой способ решения проблемы вполне приемлем.

Код: Выделить всё

'captcha' => [
    'class'=>'yii\captcha\CaptchaAction',
    'backColor'=>0xFFFFFF,
    'foreColor'=>0x8C618F,
    'fontFile'=>'@webroot/fonts/captcha/myFontFile.ttf'
],

Шрифты то бывают ну очень не стандартные!
Есть куча сайтов со шрифтами, например: ph4.ru/fonts_fonts.php