有鑒於 YouSee 事件 是否 BBS 特別是 PTT 應該有相關的配套機制來有效防止呢？ 像是驗證圖就是一個好用的機制 當系統偵測到類似 BOT 的動作時 (ex: 快速大量閱讀、來自黑名單 IP 範圍...) 又偵測到特徵符合程度越高者 甚至可以用越來高的頻率不定時跳出驗證畫面 或者要進入特定區域時，必須先通過驗證碼的測驗 也就是利用所謂的 CAPTCHA 除了有心人士，但那管不著，也防不了 但這至少可以有效擋掉自動機器人 以及讓自動化失效的"砍站 indexing"因為必需人工作業 而失去index的完整性和效率 像之前 PTT 時常當機，不免讓人聯想到是否與該砍站程序有關? 比如有架過站的可能會知道，Yahoo 和 Google 機器人可以很威的 適合給 BBS 實作的大致上有兩種辦法： 一、ANSI 圖的驗證圖 或許效果不如真正的圖檔式驗證圖 但這一個畫面也應該夠某種程度的效果 圖的來源可以藉由某些程式動態生成 但我相信強大的鄉民們 可以協助提供更大量、更有效、以及機車到極點的圖 二、結合 http 當從BBS要進入驗證階段時 會先在 BBS 出現一個特定的時效網址連到一個圖片 然後再從 BBS 畫面輸入驗證碼 如果使用 http 模式的話，甚至 PTT 無需自行費時開發 可使用現成、免費、又有助公益的 reCAPTCHA ※ http://recaptcha.net/whyrecaptcha.html 當然這兩者各有明顯的優缺點 比如 ANSI 的效果較差，且可能會被破解，但比較不增加使用者的切換麻煩 網頁圖片的效果不用講，一定比較好，但就是要切換頁面 我認為現在 BBS 的生態正面臨嚴重的衝擊 特別是那些本來就不外連 (非轉信) 的看版還被 index 必須注意的是 YouSee 僅只是個引爆點 沒有人能夠保證未來不會有第二個 YouSee 所以目前是建議站方這樣可能性的防範措施 以及考慮是否導入這樣的機制 至於實作的細節必然需要再詳加討論，像是 . 何時要放入驗證圖 . 出現頻率：ex 不定時 . 如何降低操作的不便利性 . 如何降低主機負荷 . 如何辨別自動bot ==> 利用每次該帳號的註冊時間、文章數、"推文量" 與驗證圖的失敗率 進行 IP 封鎖 等等 . 要採取那一種的驗證方法 諸如此類，在站方決定這樣的機制後才需要開始討論 而且我也十分大膽的預測 雖然這樣的機制可能會對往後的操作上造成些許的不便利 但應該會有相當高程度的"真實"使用者不會反對 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.229.18.32