it-swarm.it

Soluzioni captcha efficaci

Possibile duplicato:
Come posso prevenire lo spam nei siti che controllo?

ReCaptcha è di gran moda in questo momento,

In base al feedback dei clienti/utenti, quali altri captcha o strumenti generali di verifica umana hai utilizzato per il tuo sito Web?

Collegamenti all'API/al sito valutati,

Grazie ragazzi!

16
Aiden Bell

Mi piace usare Honeypot nei miei moduli poiché l'utente non li noterà, tengono lontana la maggior parte delle cazzate ma non sono infallibili al 100%. Il trucco è creare un nuovo campo modulo nel modulo esistente, ad esempio <input type="text" name="email" id="mailfield"/> e inserire #mailfield { display: none; } nel tuo CSS. Se il modulo viene inviato con i dati nel campo e-mail, si può essere abbastanza sicuri che sia un bot e scartare il messaggio.

18
D4V360

Usa una combinazione di timestamp, spinner, nomi di campo e honeypot ...

Leggi questo articolo per l'esempio dettagliato.

Un timestamp è esattamente quello che sembra. Un campo nascosto che segna il momento in cui il modulo è stato originariamente aperto. Questo sconfigge i robot di riproduzione che copiano un modulo e riproducono ripetutamente il processo di invio con dati diversi ogni volta. Se il timestamp non è abbastanza vicino rispetto a quando viene inviato il modulo, l'invio viene automaticamente respinto.

Un filatore è un hash che utilizza i dati di data/ora, indirizzo IP, ID voce dell'articolo e un segreto.

I nomi dei campi sono tutti generati applicando l'hash ai nomi dei campi "reali". Confrontando i nomi dei campi con lo spinner durante la fase di post-elaborazione è possibile verificare se la persona/o il bot è lo stesso di quello che ha originariamente aperto il modulo.

L'honeypot è già stato spiegato da @ D4V360. È essenzialmente un campo nascosto che funge da trappola invisibile per i robot. Se viene compilato con i dati, il modulo viene automaticamente rifiutato.

9
Evan Plaice

Mi piace la tecnologia bassa: fare un semplice problema di matematica funziona bene.

Enter what 4 + 4 adds up to:

Quindi controllare sul lato server per 8.

Questo è quello che ho usato con successo sui blog usando Math Comment Spam Protection Plugin .

Aggiunta di un campo aggiuntivo ai moduli come:

<input name="bots_only" value="" style="display: none" />

Di solito, se bots_only viene passato insieme a un valore, allora hai un bot. Anche se i browser senza CSS vedranno quel campo, se lo posizioni dopo il pulsante di invio dovrebbe essere ignorato anche se per qualche motivo è visibile.

3
artlung

Ho anche usato semplici sfide in linguaggio naturale, come:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

L'avvertenza di questo approccio è quella di mantenere un file sfida/suggerimento/risposta separato per ogni lingua che si desidera supportare, ma mi sto inclinando sempre più in questa direzione poiché le immagini CAPTCHA diventano sempre più difficili da leggere per alcune persone. Mia moglie, ad esempio, indossa lenti fortemente correttive e diventa estremamente frustrata quando fallisce più volte il "controllo umano", anche quando il sito utilizza RE-CAPTCHA.

Le sfide nel testo semplice hanno anche il vantaggio di cambiare quando gli utenti impostano i controlli di accessibilità a loro piacimento.

L'unico requisito per il visitatore è un grado elementare di alfabetizzazione, quindi potrebbe non funzionare su siti come YouTube o Yahoo Answers.

2
Tim Post

Una cosa che vale la pena notare è che più e più spammer usano persone reali per fare il loro lavoro, piuttosto che i robot. In tal caso, preoccuparsi di quale captcha o honeypot usare non sarà molto utile.

1
Piers Karsenbarg

Captcha2 è un'altra alternativa. Funziona facendo clic su tre lettere seguendo le istruzioni sullo schermo. Non sono sicuro di come possa resistere all'internazionalizzazione. Inoltre, non è gratuito dopo le prime 1000 impressioni. Se stai cercando qualcosa di un po 'più leggero allora KittenAuth è interessante - fai clic su 3 gattini per continuare. Infine, per vedere come i captcha resistono al cracking automatico, dai un'occhiata al sito PWNtcha . Ha una soluzione open source per decifrare i captcha insieme a dettagli sui tipi più difficili.

1
Wolfwyrd

Ho amministrato solo un forum, basato su phpBB. Recaptcha è stata una manna dal cielo, istigandolo per la registrazione degli utenti e i post non registrati hanno ridotto lo spam a una frazione. Inoltre, utilizziamo ancora un filtro della lista nera che tiene fuori lo spam rimanente ma può essere più fastidioso che utile.

0
reinierpost

Uso Ads Captcha . È pulito, semplice ed efficace, ma soprattutto: utilizza Ads come captcha. Quindi ogni volta che qualcuno commenta, faccio soldi. è un grande vantaggio, dato che userei comunque del captcha. nelle maniere di prevenzione dello spam: ha ridotto il mio spam a 0.

0
Elad