Jaká řešení, která zabraňují spamu webových formulářů, jsou pro uživatele méně rušivá?
Vím o captcha. Často se však uvádí, že captcha zastavuje legitimní uživatele kvůli nepříjemnostem. Existují jiná řešení, která zejména hledají vzorec ve vstupu podobný e-mailovým spamovým filtrům nebo náhodným sledům písmen? (Zejména by bylo dobré řešení, které pracuje s drupal).
Zde jsou 3 způsoby, jak jsem to viděl:
- Jedna cesta - https://stackoverflow.com/questions/8472/practical-non-image-based-captcha-appaches .
- Jiný způsob - https://stackoverflow.com/questions/2475806/captcha-replacement
- Msft si dokonce s Ajaxem vytvořil jeden! http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspx
Obecně existují 3 "způsoby", jak to vyřešit:
- Přinutte uživatele, aby něco dokázal, že je člověk. CAPTCHA nebo něco podobného, kde musí uživatel vykonat práci navíc.
- Podívejte se, jak dlouho uživateli trvá zadání dat. Počítače jsou při vyplňování formulářů mnohem rychlejší.
- Zamlžte, jaké vstupy se používají pro to, co je v samotném HTML.
Všechny tyto metody mají nedostatky. CAPTCHA vyžaduje více práce a vývojáři nakonec najdou způsoby, jak CAPTCHA programově vyřešit. Někteří se dokonce uchýlili k placení levné pracovní síly, aby je ručně překonali. Čekání bude fungovat dobře, dokud se nestane převládajícím, a hackeři pak jen nechají své programy čekat, až se odešlou. Nakonec zmatení, s výjimkou toho, že musíte uživateli sdělit, co má zadat, aby se mu něco dalo. Tato pole můžete dále zmatit pomocí Javascriptu k doplnění názvů později. Je to v podstatě hra pro kočky a myši.
Myslím si, že CAPTCHA je však pro uživatele nejúčinnější a nejotravnější.
Pokud používáte řešení tohoto typu, pokud používáte existující systém správy obsahu, vždy hledejte nejlepší řešení svého konkrétního nástroje. Výhodou je, že tyto nástroje se obvykle snadno instalují a testují a pokud nefungují, vyzkoušejte ostatní. Kdybych byl ve vašich botách a vyzkoušel bych Mollom . Zde je popis:
Mollom poskytuje řešení pro všechny problémy se spamem na jednom místě a může chránit následující Drupal formuláře. Nabízí a inteligentně kombinuje:
- CAPTCHA - obrazové i zvukové CAPTCHA
- textová analýza
- pověst uživatelů
a může:
- blokování spamu formou komentáře
- blokovat kontaktní formulář spamu
- chránit registrační formulář uživatele před falešnými uživatelskými účty
- chránit formulář žádosti o heslo
- blokovat spam ve všech tvarech uzlů, jako jsou témata fóra, články, příběhy, stránky a další
Pro více informací o Mollom si můžete přečíst tento Mollom úvod .
Slyšel jsem, že lidé dávají pole do podob a pak je schovávají za obraz nebo div. Když je formulář odeslán, pokud je vyplněno „skryté“ pole, pak vědí, že byl vyplněn botem a ne člověkem.
Tato metoda má zjevně nevýhody (zejména pro zrakově postižené) a nemohu říci, že jsem ji někdy implementovala sama.
Používám antispamový modul a nakonfiguroval ho tak, aby nechal akismet kontrolovat spam. Funguje to pro mě velmi dobře. Znamená to, že stále dostáváte spoustu spamových zpráv, ale jsou odfiltrovány téměř bezchybně.