Menü
Az egyik projektnél elindított regisztrációs űrlap, ami 17 000+ hamis felhasználót generált, és ezt megtisztítani fájdalom volt. A folyamat részeként megkérdeztem a Twitteren, hogy mások hogyan harcolnak a robotok ellen, és rengeteg választ kaptam sok jó ötlettel. Az igyekeztem az összes említettet összeszedni, hogy ha valaha is dolgod lenne vele, megtudod, hogyan kell ezek ellen harcolni.
Cloudflare
Ha olyan szolgáltatást használsz, mint a Cloudflare, akkor használhatsz az „oldalszabályokat”, amelyek úgy vannak beállítva, hogy az URL-t lezárják és ellenőrzik az űrlap postoláskor.
Ha már Cloudfare-t használunk elég egyszerűen lehet ezt a szolgáltatást beállítani, a meglévő szolgáltatásainkat remélhetőleg így nem bántja és minden működni fog azonnal.
Honeypot
A Honeypot egy első vonalbeli védelem, és nagyon egyszerűen beállítható. Jelenleg úgy működik, ha hozzáad egy rejtett űrlap-bemenetet, amelynek soha nem szabad értéket adnia, amikor az űrlap elküldésre kerül, ha a rejtett mezőnek értéke lesz, amiből te tudod, hogy valószínűleg egy robotból származik. Ezt magad is nagyon egyszerűen megvalósíthatod, de ha léteznek olyan csomagok, mint a spatie / laravel-honeypot.
Tehát, ha 1 field-nek értelmes neve van és megadod, meg a hidden beviteli mezőknek, ami legitimnek tűnik, akkor a botok úgy gondolják, hogy ez egy mező, amelyet ki kell tölteni.
Email cím ellenőrzés
Ha az űrlaphoz e-mail szükséges, például az új felhasználó regisztrációjához, akkor azt ellenőrizheti, hogy az e-mail valóban létezik-e, úgy, hogy az e-mailben lévő gombra kattint a regisztráció megerősítéséhez. Ez az opció, működik sok hírlevél küldő szoftvernél, beleértve a heti Laravel hírlevelünket. Ezzel a módszerrel, sok pénzt is megtakaríthatunk, mert több Email küldő kliens minden darab email után számláz.
Email listákat emiatt érdemes először levalidálni ez egy másik lehetőség, amely egy olyan szolgáltatás, amely az API-n keresztül ellenőrzi az e-mail címeket.. Ezzel megkönnyíti a felhasználóinak a regisztrációt illetve email listáinkat tisztán tarthatjuk.
Captcha
A Google láthatatlan reCaptcha-val rendelkezik, amely valószínűleg a legjobb captcha-lehetőség. A Google Captcha 3. verzióját már a LogicalMDesign is aktívan használja Regisztációs formokhoz és egyéb fontos formjaink ellenőrzéséhez.
Spam Szolgátatás
A két elsődleges spam szolgáltatást mutatok be. a WordPress Akismet és a Stop Forum Spam. Az Akismet fizetős és a Stop Forum Spam ingyenes.
Az Akismet-et széles körben használt, minden WordPress-webhelyeken elérhető, és bármilyen alkalmazásban használható, beleértve a Laravel-t is. Csak be kell lépnie az API-ba, vagy használnia kell egy meglévő oldalt, például a nickurt / laravel-akismet.
A Stop Forum Spam egy ingyenes szolgáltatás, amely hasonló az Akismethez és a Laravel csomagokhoz hasonlóan, például a nickurt / laravel-stopforumspam léteznek, hogy segítsék az integrációt.