Mapu domácích pivovarů se proti nim snažím co nejvíce zabezpečit. Nakonec to dospělo do stavu, kdy neregistrovaný uživatel nemá právo udělat jakoukoliv změnu / vložit příspěvek / komentář / ..., prostě nic, jenom číst. A registrační proces mám, řekl bych, ochráněn poměrně dobře.
Po zaregistrování nového uživatele je pokaždé automaticky zkontrolována (mimo jiné) IP adresa, e-mail a uživatel je prověřen na stránkách StopForumSpam a SpamCop. Když projde sítem všech kontrol, vytvoří se nový účet, který je ale zablokovaný. K jeho odblokování dojde až v okamžiku, kdy žadatel klikne na odkaz v e-mailu, který mu dorazí po úspěšné registraci.
No a co čert nechtěl, zrovna včera večer (ano, byl čtvrtek, což znamená squash a hospoda, takže jsem ani nebyl u počítače) během pár sekund tuto několikavrstvou ochranu prolomili hned tři roboti, úspěšně se zaregistrovali, přihlásili a okamžitě začali vytvářet nové příspěvky na fóru. Příspěvky to byly dlouhé, anglické, krásně naformátované a nic nenasvědčovalo tomu, že by je nepsal člověk. Asi bych si toho ani nevšiml, kdyby jich nebylo tolik. Až v ten okamžik jsem si je začal pořádně číst a zjistil jsem, že vlastně nedávají žádný smysl, jenom se pokaždé někde v textu skrýval odkaz kdoví na co (neklikal jsem).
Takže jsem přidal další ochranu k registraci - Project Honey Pot. A na stránky jsem rozmístil „pastičky“ na roboty (části kódu, které jsou pro roboty „lákavé“, ale běžnému uživateli zůstanou skryté), které pomáhají dále aktualizovat a zlepšovat databázi HoneyPot.
A jestli ani tohle nezabere, tak už nevím...
