<div dir="ltr">Date: Wed, 3 Sep 2008 21:04:49 +0100<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
From: "David Nolan" <<a href="mailto:dave@textgoeshere.org.uk">dave@textgoeshere.org.uk</a>><br>
Subject: [LRUG] Spammers<br>
To: <a href="mailto:chat@lists.lrug.org">chat@lists.lrug.org</a><br>
Message-ID:<br>
        <<a href="mailto:f8cc17d10809031304o6638ec01l57d86511286f5ae@mail.gmail.com">f8cc17d10809031304o6638ec01l57d86511286f5ae@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="iso-8859-1"<br>
<br>
Hello,<br>
<br>
I've got a tiny app with a tiny signup form which is attracting spam like<br>
hungry zombies to Brainsfest 2008 "All The Cerebellum You Can Knaw" Day.<br>
<br>
At the moment, the spam is... naive... so identifying it is not the issue.<br>
<br>
What I'd like the list's advice on is what to render on spam submission, and<br>
how to implement it.<br>
<br>
- normal model validation, non-model spam? accessor, custom<br>
ActiveController::SpammyMiscreant exception caught in the controller, ...?<br>
- render http status 500, 404, 200 or something else?<br>
- if 200, render nothing, a normal form error message, or something else?<br>
<br>
How do you do it and why?<br>
<br>
Cheers,<br>
Dave<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://lists.lrug.org/pipermail/chat-lrug.org/attachments/20080903/8d97d940/attachment-0001.htm" target="_blank">http://lists.lrug.org/pipermail/chat-lrug.org/attachments/20080903/8d97d940/attachment-0001.htm</a>><br>

<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Wed, 3 Sep 2008 21:26:46 +0100<br>
From: "Philip Cowans" <<a href="mailto:pcowans@gmail.com">pcowans@gmail.com</a>><br>
Subject: Re: [LRUG] Spammers<br>
To: "London Ruby Users Group" <<a href="mailto:chat@lists.lrug.org">chat@lists.lrug.org</a>><br>
Message-ID:<br>
        <<a href="mailto:c3e3391c0809031326q4d3a6c2i8edf820dc8067e66@mail.gmail.com">c3e3391c0809031326q4d3a6c2i8edf820dc8067e66@mail.gmail.com</a>><br>
Content-Type: text/plain; charset=ISO-8859-1<br>
<br>
2008/9/3 David Nolan <<a href="mailto:dave@textgoeshere.org.uk">dave@textgoeshere.org.uk</a>><br>
><br>
> What I'd like the list's advice on is what to render on spam submission, and how to implement it.<br>
><br>
> - normal model validation, non-model spam? accessor, custom ActiveController::SpammyMiscreant exception caught in the controller, ...?<br>
> - render http status 500, 404, 200 or something else?<br>
> - if 200, render nothing, a normal form error message, or something else?<br>
<br>
I'd either render a regular 200 response explaining why it has been<br>
blocked, and ideally giving instructions on how to get support if the<br>
request is acually non-spam, or a 403 status code with an error page<br>
containing the same information. The easy way to implement this would<br>
presumably just be to do an explicit render with a status code in the<br>
controller.<br>
<br>
Phil<br></blockquote></div><br>Thanks Phil.<br><br>That's the conclusion I came to. I wondered whether people had experience of spam arms races where they ended up handling outside the normal validation methods.<br><br>
And I really really don't want a captcha.<br><br>Cheers,<br>Dave<br>
</div>