Jak jsem si tak pročítal diskuze a články na internetu ohledně spam komentářových botech, tak jsem narazil na zajímavý a (zatím) účinný prostředek jak zabránit spamu.

Doteď mi měřítkem v účinnosti proti spam botům byl počet neplatných registrací nových uživatelů tohoto webu. Denně jich obvykle přibylo 3 až 5. Tito uživatelé nebyli aktivovaní a díky administračnímu rozhraní jsem je mohl jedním klikem mazat (resp. ty, kteří nebyli aktitováni po dobu nejméně deseti dní).

Žádný z mnou uplatňovaných postupů nebyl účinný, ať už se jednalo o první captcha (který to alespoň zredukoval na ty 3 až 5), pak další s čárami, potom další s barvami a rozmazáním, potom další s větším obrázkem, potom další s TTF fonty a nakloněním písma (který je v tuto chvíli stále na webu a je dostupný na adrese http://www.lumidan.eu/code.php ).

Včera jsem (nejdříve na registrace, které jsou nejvíce průkazné v mém případě) nasadil novou metodu: Je zde vložen javascript skript, který zapíše do hidden input pole s id identbackupemail a jmenem backupemail hodnoty 19802008. Tato hodnota se potom v odeslaném formuláři musí objevit. Vychází se přitom z předpokladu, že spamboti nevyhodnocují javascript. A skutečně, Úpravu jsem provedl včera ráno a od té doby nepřišla žádná fake registrace.

Tento způsob ochrany nasadím do přispívání do komentářů (zprvu nechám ještě přepisování kódu), do questbooku a do připravovaného anketního systému.

Pokud se systém osvědčí, zruším přepisování kódů.