it-swarm-eu.dev

Efektivní řešení captcha

Možný duplikát:
Jak mohu zabránit spamu na webech, které kontroluji?

ReCaptcha je v tuto chvíli veškerá vztek,

Jaké další captcha nebo obecné lidské ověřovací nástroje jste použili pro svůj web na základě zpětné vazby zákazníků/uživatelů?

Odkazy na API/web schváleny,

Díky hoši!

16
Aiden Bell

Rád používám Honeypoty ve svých formách, protože si jich uživatel nevšimne, drží většinu svinstva pryč, ale nejsou 100% spolehliví. Trik spočívá v vytvoření nového pole formuláře v existujícím formuláři, například <input type="text" name="email" id="mailfield"/> a vložení #mailfield { display: none; } do vašeho CSS. Pokud je váš formulář odeslán s údaji v e-mailovém poli, můžete si být jisti, že se jedná o robota a zprávu zahodit.

18
D4V360

Použijte kombinaci časového razítka, číselníku, názvů polí a honeypotů ...

Podrobný příklad si přečtěte tento článek .

Časové razítko je přesně to, co zní. Skryté pole, které označuje čas, kdy byl formulář původně otevřen. Tím se znemožní přehrávací roboty, které kopírují formulář a přehrávají proces odesílání znovu a znovu s různými daty. Pokud časové razítko není dostatečně blízko ve vztahu k okamžiku odeslání formuláře, odeslání se automaticky odmítne.

A spinner je hash využívající data z časové značky, IP adresy, ID položky článku a tajemství.

Názvy polí jsou generovány použitím haše na „skutečné“ názvy polí. Porovnáním názvů polí s přadlenem během fáze následného zpracování můžete ověřit, zda je osoba/robot stejná jako osoba, která formulář původně otevřela.

Honeypot již byl vysvětlen pomocí @ D4V360. Je to v podstatě skryté pole, které funguje jako neviditelná past pro roboty. Pokud je vyplněn údaji, je formulář automaticky odmítnut.

9
Evan Plaice

Líbí se mi low-tech: Dělat jednoduchý matematický problém funguje dobře.

_Enter what 4 + 4 adds up to:
_

Poté zkontrolujte na straně serveru _8_.

Toto je ten, který jsem úspěšně použil na blogy pomocí Math Comment Spam Protection Plugin .

Přidání dalšího pole do formulářů, jako například:

_<input name="bots_only" value="" style="display: none" />
_

Obvykle, pokud _bots_only_ je předán spolu s hodnotou, pak máte bot. Přestože prohlížeče bez CSS toto pole uvidí, pokud jej umístíte za tlačítko odeslání, mělo by být ignorováno, i když je z nějakého důvodu viditelné.

3
artlung

Také jsem používal jednoduché výzvy přirozeného jazyka, jako například:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

Výzvy tohoto přístupu spočívají v udržování samostatného souboru výzva/nápověda/odpověď pro každý jazyk, který chcete podporovat, ale stále více se nakláním v tomto směru, protože obrázky CAPTCHA jsou pro některé lidi stále těžší číst. Moje žena například nosí silně korekční čočky a je velmi frustrovaná, když několikrát selže „lidská kontrola“, i když web používá RE-CAPTCHA.

Výzvy v prostém textu mají také výhodu, že se mění, protože uživatelé nastavují řízení přístupu podle svých představ.

Jediným požadavkem pro návštěvníka je elementární stupeň gramotnosti, takže to nemusí fungovat na webech, jako jsou YouTube nebo Yahoo Answers.

2
Tim Post

Jedna věc, kterou stojí za zmínku, je to, že více a více spammerů používá skutečné lidi k práci, spíše než roboti. V takovém případě nebude velmi užitečné starat se o to, které captcha nebo honeypot použít.

1
Piers Karsenbarg

Captcha2 je další alternativou. Funguje to kliknutím na tři písmena podle pokynů na obrazovce. Nejste si jisti, jak to stojí proti internacionalizaci. Po prvních 1000 zobrazeních to také není zdarma. Pokud jste po něčem trochu světelnějším, pak KittenAuth je zajímavé - pokračujte kliknutím na 3 koťata. Nakonec se podívejte, jak se captchas staví k automatickému praskání, podívejte se na stránku PWNtcha . Má open source řešení pro popraskání captchas spolu s podrobnostmi o nejnáročnějších typech.

1
Wolfwyrd

Spravoval jsem pouze jedno fórum, které je založeno na phpBB. Recaptcha byl dar z nebes, který jej instaloval pro registraci uživatele a neregistrované příspěvky snížily spam na zlomek. Kromě toho stále používáme filtr černé listiny, který nezabraňuje zbývající spam, ale může být nepříjemnější než užitečný.

0
reinierpost

Používám reklamy Captcha . Je to elegantní, jednoduché a efektivní, ale víc než to: používá reklamy jako captchas. Takže pokaždé, když někdo komentuje, vydělávám peníze. je to velká výhoda, protože bych přesto použil nějaký captcha. v způsobech prevence spamu: snížil můj spam na 0.

0
Elad