Beste SDers,

weet iemand wat te doen tegen bots die members worden op je forum...
Vroeger helpte het gewoon de email adressen te blocken, maar nu zijn het practisch allemaal gmail accounts...


iemand raad ?


mvg

Integreer een CAPTCHA (dit is zo'n image met letters/cijfers die je moet lezen) in je aanmeldform.

Misschien daarnaast niet meer dan 1 account op 1 IP. Of zijn ze steeds verschillend. Je kan ook zoiets doen als, eerst 1 tijdseenheid wachten op de mail/ 1 tijdseenheid voordat je kan posten.

Of maak een hiddenfield aan. Zodra deze wordt ingevuld (bots vullen meestal alles in). Dan kun je zien dat het een bot is, en blokkeer je de registratie.

Ik gebruik dit als antispam op mailforms als een extra controle. Moet ook in jou situatie van toepassing zijn.

De bots zijn wel delgelijk altijd andere, en zo'n ding als captcha staat er al in...
Vandaag weer stuk of 25 bots bij :s

Wat soms ook wil helpen is een hidden input field maken (met css), deze bijvoorbeeld email2 noemen. En server-side controleren of dat veld ingevuld is, zoja: bot. Of een captcha maken met woorden, bijvoorbeeld een rij met vragen maken welke iedereen weet en deze laten invullen. Bijvoorbeeld: "Wat is drie keer drie".

Als je een sterke captcha gebruikt waar de tekens moeilijk te lezen zijn voor bots en toch nog te lezen valt door mensen, zal het moeilijker worden voor de bot. Denk hierbij aan verschillende lettertypen,strepen,verschillende kleuren, verschillende grootten en stippen.
Verder heb ik geen ervaring met deze verborgen field, maar dat zal ook wel weer een percentage er uit halen.

Je moet er bij opletten dat je niet een cookie hebt die de captcha waarde heeft, anders heeft het geen nut. Simpel de cookie met de captcha code uitlezen en eventueel decoden en de bot heeft weer een registratie aangemaakt.