Цитата |
---|
Suntechnic пишет: А время создания постов? Удалю только пользователей которые создали сообщения в час X. |
- Время создания можно настроить программно, и боты налепят сообщений равномерно в течение недели по одной штуке каждый. И, вы их не сможете отделить от сообщений реальных пользователей, критериев не будет, если текст сообщений будет разный.
Цитата |
---|
Suntechnic пишет: Можно десяток более простых тестов придумать без всякого заполнения чего бы-то ни было. |
- Так, в том-то и дело, что всем интересно, каких именно, чтобы это было рационально.
Цитата |
---|
Suntechnic пишет: Ну а капча естественно проброшена с нужного ресурса. |
- Согласен со всеми по поводу ской капчи. Дело в том, что тема капчи, о том, какая она должна быть (буквы, картинки, математика) - это отдельная тема, и тут важнее, чтобы в Битриксе была бы возможность эту разную капчу подключить.
Пока нет возможности из коробки подключать разную капчу, я и привёл пример того, как с помощью маски или регулярного выражения, проверяющего введённое значение какого-то из полей возможно сделать некоторое подобие собственного теста.
Цитата |
---|
Алексей Тарасов пишет: Я против усложнения регистрации по причине необходимости уменьшения порога входа в ваш сервис для людей |
- Правильно. По сути, вы за возможность гостевого входа на сайт и пользования сервисами, разве, нет? Многие, если не большинство владельцев сайтов разрешают без регистрации (или автоматически регистрируют без участия пользователя) делать заказы и совершать покупки потому, что считают, что именно так выгодно для их бизнеса. Потом, их работники вручную перезванивают по оставленному телефону покупателю или пишут письма и так подтверждают заказ для того, чтобы так бороться с ботами - это их метод борьбы, и тут речь не идёт об автоматизации отсева ботов.
И, вы призываете, как я для себя понял, если не к открытию на сайте гостевого входа, то к приближенному к нему по максимуму, т.к. это очень удобно пользователям никаких полей не заполнять при регистрации, или вводить самый минимум информации. И, я не выступаю против этой концепции, если она нравится, т.к., возможно, она оправдана в большинстве практических случаев - так продаж будет больше.
Я тут не вижу особого смысла обсуждать все нюансы гостевого входа или входа приближенного к нему (простейшей регистрации - с капчёй или без капчи), т.к. эта тема об обычной стандартной регистрации, а не о гостевом входе. Конкретно, как минимизировать количество ботов при наличии такой регистрации, когда пользователи заполняют поля своего профиля, те или иные, а не когда они совсем ничего не заполняют, или поля заполняются автоматически, или когда они только свой телефон оставляют, чтобы им перезвонили - в такой ситуации от ботов не защититься никак, кроме капчи или ручного звонка по телефону, и её нет смысла рассматривать подробно.
Цитата |
---|
Алексей Тарасов пишет: Вам уже много решений предложили по отсеву универсальных автоботов |
- Не много, а одно. Да, была предложена подмена.
Кроме того, были предложены варианты, когда боты заполняют все поля, но это не универсальный вариант, т.к. таких ботов мало, или когда почти ничего не заполняют или чего-то заполняют - и это не универсальные варианты, т.к. какие поля заполнить настраивает владелец бота.
Мне, например, интересны те проверки, которые проверяют содержимое поля, что туда введено пользователем, а не просто, заполнено поле или нет. Поэтому, и говорил о масках и регулярных выражениях. Дело в том, что в профиле Битрикса имеется конкретный перечень стандартных полей. И, на мой взгляд, было бы удобно настраивать проверку введённых данных то в одно поле, то в другое, то в третье профиля, т.е. то их можно оставлять пустыми при регистрации, то просить в них что-то ввести при регистрации. Пустые поля можно скрывать.
Не думаю, что просьба о заполнении одного лишнего поля способно повлиять существенным образом на регистрацию, если там не введено квадратное уравнение с просьбой решить и перечислить все ответы.
Цитата |
---|
Алексей Тарасов пишет: Для таких ботов ищите отличия паттернов поведения на сайте, а не регистрации. |
- Так, всё дело как раз в том, что у вас уже не будет другого шанса, кроме распознавания на этапе регистрации.
Боты регистрируются и впадают в спячку, только могут возможность своего входа по логину и паролю проверять, иногда, и то не обязательно. И, как уже говорил, много реальных пользователей, которые читают сайт или пользуются расширенными фильтрами после регистрации, т.е. не пишут ничего долгое время и не заказывают.
Не хочется этот этап упускать, т.к. он наиболее эффективный на мой взгляд. Всё остальное - это борьба с последствиями.
Это как ядерная ракета, запуск которой можно эффективно засечь по тепловому излучению только на старте, когда включены двигатели на полную мощность. А, вы предлагаете разрабатывать эффективные алгоритмы поиска ракеты на этапе её подлёта к цели - пеленгуйте, мол, лучше ракету по её поведению в полёте. Никто с вами не спорит, что нужно пеленговать в полёте, но этап старта - это самый эффективный момент. Аналогично, и регистрация пользователя - это самый эффективный момент для распознавания. Какой же это тупик? Наоборот, регистрация - это активная фаза, а потом уже будет куча спящих зомби, неотличимые от реальных пользователей. И, если начнёте потом удалять этих зомби, когда они начнут восставать, то и реальных пользователей заденете. Вы же не заставите их тогда всех тесты проходить на разделение бот-человек, т.к. уже поздно будет - боты выполнят программу.
Поэтому, остаётся только обратить особое внимание на этап регистрации. И, считаю, что эта тема полезная, и хорошо, что она поднята в принципе.