it-swarm-id.com

Solusi captcha yang efektif

Kemungkinan Gandakan:
Bagaimana saya bisa mencegah spam di situs yang saya kontrol?

ReCaptcha adalah semua kemarahan saat ini,

Berdasarkan umpan balik pelanggan/pengguna, apa captcha lain atau alat verifikasi manusia umum yang telah Anda gunakan untuk situs web Anda?

Tautan ke API/Situs yang ditambahkan,

Terima kasih kawan!

16
Aiden Bell

Saya suka menggunakan Honeypots dalam formulir saya karena pengguna tidak akan melihatnya, mereka menyimpan semua omong kosong tetapi tidak 100% sangat mudah. Caranya adalah membuat bidang formulir baru di formulir yang ada, misalnya <input type="text" name="email" id="mailfield"/> dan menempatkan #mailfield { display: none; } di CSS Anda. Jika formulir Anda dikirimkan dengan data di bidang email, Anda bisa yakin itu adalah bot dan membuang pesan.

18
D4V360

Gunakan kombinasi timestamp, spinner, nama bidang, dan honeypots ...

Baca artikel ini untuk contoh terperinci.

Stempel waktu persis seperti apa itu. Bidang tersembunyi yang menandai waktu ketika formulir awalnya dibuka. Ini mengalahkan bot pemutaran yang menyalin formulir dan memutar ulang proses pengiriman berulang kali dengan data yang berbeda setiap kali. Jika cap waktu tidak cukup dekat dalam kaitannya dengan saat formulir dikirimkan, maka pengiriman secara otomatis ditolak.

Pemintal adalah hash yang menggunakan data dari timestamp, alamat IP, entri ID artikel, dan sebuah rahasia.

Nama bidang semuanya dihasilkan dengan menerapkan hash ke nama bidang 'nyata'. Dengan membandingkan nama bidang dengan pemintal selama tahap pasca-pemrosesan, Anda dapat memverifikasi apakah orang/atau bot itu sama dengan orang yang awalnya membuka formulir.

The Honeypot telah dijelaskan oleh @ D4V360. Ini pada dasarnya adalah bidang tersembunyi yang bertindak sebagai jebakan tak terlihat untuk bot. Jika diisi dengan data maka formulir secara otomatis ditolak.

9
Evan Plaice

Saya suka teknologi rendah: Melakukan masalah matematika sederhana bekerja dengan baik.

Enter what 4 + 4 adds up to:

Kemudian periksa sisi server untuk 8.

Ini adalah salah satu yang saya gunakan dengan sukses di blog menggunakan Plugin Math Comment Spam Protection .

Menambahkan bidang tambahan ke formulir Anda seperti:

<input name="bots_only" value="" style="display: none" />

Biasanya, jika bots_only dilewatkan bersama dengan nilai maka Anda punya bot. Meskipun browser tanpa CSS akan melihat bidang itu, jika Anda menempatkannya setelah tombol kirim Anda harus diabaikan bahkan jika itu karena alasan tertentu terlihat.

3
artlung

Saya juga menggunakan tantangan bahasa alami yang sederhana, seperti:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

Peringatan dari pendekatan ini adalah harus memelihara file tantangan/petunjuk/jawaban terpisah untuk setiap bahasa yang ingin Anda dukung, tetapi saya lebih condong ke arah ini karena gambar CAPTCHA menjadi semakin sulit dibaca oleh sebagian orang. Istri saya, misalnya, memakai lensa yang sangat korektif dan menjadi sangat frustrasi ketika dia gagal melakukan 'pemeriksaan manusia' beberapa kali, bahkan ketika situs tersebut menggunakan RE-CAPTCHA.

Tantangan dalam teks biasa juga memiliki manfaat berubah karena pengguna mengatur kontrol aksesibilitas sesuai dengan keinginan mereka.

Satu-satunya persyaratan bagi pengunjung adalah tingkat melek huruf dasar, jadi ini mungkin tidak berfungsi di situs seperti YouTube atau Yahoo Answers.

2
Tim Post

Satu hal yang perlu diperhatikan adalah semakin banyak dan lebih banyak spammer menggunakan orang sungguhan untuk melakukan pekerjaan mereka, bukan bot. Dalam hal ini, mengkhawatirkan captcha atau honeypot mana yang akan digunakan tidak akan sangat berguna.

1
Piers Karsenbarg

Captcha2 adalah alternatif lain. Ini bekerja dengan mengklik tiga huruf mengikuti instruksi di layar. Tidak yakin bagaimana ini bertahan dengan internasionalisasi. Ini juga tidak gratis setelah 1000 tayangan pertama. Jika Anda mencari sesuatu yang sedikit lebih menyenangkan maka KittenAuth menarik - klik 3 anak kucing untuk melanjutkan. Akhirnya, untuk melihat bagaimana captcha menghadapi cracking otomatis lihat situs PWNtcha . Ini memiliki solusi open source untuk memecahkan captcha bersama dengan detail pada tipe terberat.

1
Wolfwyrd

Saya hanya mengelola satu forum, yang berbasis phpBB. Recaptcha adalah anugerah, memberlakukannya untuk pendaftaran pengguna dan posting yang tidak terdaftar mengurangi spam menjadi sebagian kecil. Selain itu kami masih menggunakan filter daftar hitam yang mencegah beberapa spam yang tersisa tetapi mungkin lebih menjengkelkan daripada membantu.

0
reinierpost

Saya menggunakan Iklan Captcha . Itu rapi, sederhana dan efektif, tetapi lebih dari itu: ia menggunakan iklan sebagai captcha. Jadi setiap kali seseorang berkomentar, saya menghasilkan uang. ini adalah keuntungan besar, karena saya tetap menggunakan beberapa captcha. dalam cara pencegahan spam: ini mengurangi spam saya menjadi 0.

0
Elad