Sugestão para Captcha
Lucas Melo
lucas at colivre.coop.br
Thu Apr 18 17:39:03 BRT 2013
On 04/18/2013 05:27 PM, Antonio Terceiro wrote:
> pra alimentar essa discussão:
>
> eu deixo meu blog (no softwarelivre.org) com comentários liberados pra
> usuários não logados, e hoje eu recebi uma rajada de spam de um mesmo
> endereço IP, com mesmo nome/email/conteúdo, um por post, com os
> seguintes timestamps:
>
> Thu Apr 18 04:39:55 -0300 2013
> Thu Apr 18 04:39:34 -0300 2013
> Thu Apr 18 04:39:18 -0300 2013
> Thu Apr 18 04:38:54 -0300 2013
> Thu Apr 18 04:38:35 -0300 2013
> Thu Apr 18 04:38:15 -0300 2013
> Thu Apr 18 04:37:52 -0300 2013
> Thu Apr 18 04:36:56 -0300 2013
> Thu Apr 18 04:36:31 -0300 2013
> Thu Apr 18 04:35:49 -0300 2013
> Thu Apr 18 04:35:24 -0300 2013
Isso demonstra bem que não rola essa solução para usuários não-logados.
Numa conversa com Aurium, ele sugeriu um misto das soluções para
usuários logados: um limite na quantidade de ações numa determinada
faixa de tempo que, quando ultrapassado, indicaria ao sistema para pedir
resolução de captchas para aquele usuário por algum tempo.
A melhor alternativa para usuários anônimos sempre será captchas, por
que por uns ~U$ 17,00 qualquer pessoa poderia comprar os serviços de uma
botnet para realizar ações anônimas de vários IPs diferentes o que pode
causar algum tipo de negação de serviço (um hacker de verdade poderia
fazer o mesmo de graça...). Se ficar tempo suficiente é possível
derrubar o servidor de banco de dados desse jeito.
More information about the Noosfero-br
mailing list