有鉴於 YouSee 事件 是否 BBS 特别是 PTT 应该有相关的配套机制来有效防止呢？ 像是验证图就是一个好用的机制 当系统侦测到类似 BOT 的动作时 (ex: 快速大量阅读、来自黑名单 IP 范围...) 又侦测到特徵符合程度越高者 甚至可以用越来高的频率不定时跳出验证画面 或者要进入特定区域时，必须先通过验证码的测验 也就是利用所谓的 CAPTCHA 除了有心人士，但那管不着，也防不了 但这至少可以有效挡掉自动机器人 以及让自动化失效的"砍站 indexing"因为必需人工作业 而失去index的完整性和效率 像之前 PTT 时常当机，不免让人联想到是否与该砍站程序有关? 比如有架过站的可能会知道，Yahoo 和 Google 机器人可以很威的 适合给 BBS 实作的大致上有两种办法： 一、ANSI 图的验证图 或许效果不如真正的图档式验证图 但这一个画面也应该够某种程度的效果 图的来源可以藉由某些程式动态生成 但我相信强大的乡民们 可以协助提供更大量、更有效、以及机车到极点的图 二、结合 http 当从BBS要进入验证阶段时 会先在 BBS 出现一个特定的时效网址连到一个图片 然後再从 BBS 画面输入验证码 如果使用 http 模式的话，甚至 PTT 无需自行费时开发 可使用现成、免费、又有助公益的 reCAPTCHA ※ http://recaptcha.net/whyrecaptcha.html 当然这两者各有明显的优缺点 比如 ANSI 的效果较差，且可能会被破解，但比较不增加使用者的切换麻烦 网页图片的效果不用讲，一定比较好，但就是要切换页面 我认为现在 BBS 的生态正面临严重的冲击 特别是那些本来就不外连 (非转信) 的看版还被 index 必须注意的是 YouSee 仅只是个引爆点 没有人能够保证未来不会有第二个 YouSee 所以目前是建议站方这样可能性的防范措施 以及考虑是否导入这样的机制 至於实作的细节必然需要再详加讨论，像是 . 何时要放入验证图 . 出现频率：ex 不定时 . 如何降低操作的不便利性 . 如何降低主机负荷 . 如何辨别自动bot ==> 利用每次该帐号的注册时间、文章数、"推文量" 与验证图的失败率 进行 IP 封锁 等等 . 要采取那一种的验证方法 诸如此类，在站方决定这样的机制後才需要开始讨论 而且我也十分大胆的预测 虽然这样的机制可能会对往後的操作上造成些许的不便利 但应该会有相当高程度的"真实"使用者不会反对 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.229.18.32