ti-enxame.com

Soluções captcha eficazes

Possível duplicado:
Como posso evitar spam em sites que eu controle?

ReCaptcha é toda a raiva no momento,

Com base no feedback do cliente/usuário, que outras ferramentas de verificação humana ou captcha você usou no seu site?

Links para a API/Site apropriados,

Obrigado rapazes!

16
Aiden Bell

Eu gosto de usar Honeypots em meus formulários, já que o usuário não os notará, eles mantêm a maior parte do lixo longe, mas não são 100% à prova de falhas. O truque é criar um novo campo de formulário em seu formulário existente, por exemplo <input type="text" name="email" id="mailfield"/> e colocar #mailfield { display: none; } em seu CSS. Se seu formulário for enviado com dados no campo de e-mail, você pode ter certeza de que é um bot e descartar a mensagem.

18
D4V360

Use uma combinação de carimbo de data/hora, girador, nomes de campos e honeypots ...

Leia este artigo para obter o exemplo detalhado.

Um carimbo de data/hora é exatamente o que parece. Um campo oculto que marca a hora em que o formulário foi aberto originalmente. Isso derrota os bots de reprodução que copiam um formulário e reproduzem repetidamente o processo de envio com dados diferentes a cada vez. Se o registro de data e hora não estiver próximo o suficiente em relação a quando o formulário for enviado, o envio será automaticamente rejeitado.

Um girador é um hash usando dados do registro de data e hora, endereço IP, ID da entrada do artigo e um segredo.

Os nomes dos campos são todos gerados aplicando o hash aos nomes de campo 'reais'. Ao comparar os nomes dos campos com o girador durante o estágio de pós-processamento, você pode verificar se a pessoa/ou bot é igual à pessoa que abriu o formulário originalmente.

O Honeypot já foi explicado por @ D4V360. É essencialmente um campo oculto que atua como uma armadilha invisível para bots. Se ele for preenchido com dados, o formulário será automaticamente rejeitado.

9
Evan Plaice

Eu gosto de baixa tecnologia: fazer um simples problema de matemática funciona bem.

Enter what 4 + 4 adds up to:

Em seguida, verifique o lado do servidor para 8.

Este é um arquivo usado com êxito em blogs usando o Plugin de proteção contra spam de comentários matemáticos .

Adicionando um campo extra aos seus formulários, como:

<input name="bots_only" value="" style="display: none" />

Normalmente, se bots_only for passado junto com um valor, você terá um bot. Embora os navegadores sem CSS vejam esse campo, se você o colocar após o botão de envio, ele será ignorado, mesmo que seja visível por algum motivo.

3
artlung

Também usei desafios simples de linguagem natural, como:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

As ressalvas dessa abordagem são manter um arquivo de desafio/dica/resposta separado para cada idioma que você deseja oferecer suporte, mas estou cada vez mais inclinado nessa direção, pois as imagens CAPTCHA se tornam cada vez mais difíceis de ler para algumas pessoas. Minha esposa, por exemplo, usa lentes muito corretivas e fica extremamente frustrada quando falha na "verificação humana" várias vezes, mesmo quando o site está usando o RE-CAPTCHA.

Os desafios em texto sem formatação também têm o benefício de mudar à medida que os usuários definem os controles de acessibilidade ao seu gosto.

O único requisito para o visitante é um nível básico de alfabetização, portanto, isso pode não funcionar em sites como YouTube ou Yahoo Answers.

2
Tim Post

Uma coisa que vale a pena notar é que mais e mais spammers estão usando pessoas reais para fazer seu trabalho, em vez de bots. Nesse caso, se preocupar com qual captcha ou honeypot usar não será muito útil.

1
Piers Karsenbarg

Captcha2 é outra alternativa. Funciona clicando em três letras, seguindo as instruções na tela. Não tenho certeza de como isso resiste à internacionalização. Também não é gratuito após as primeiras 1000 impressões. Se você está procurando algo um pouco mais alegre, então KittenAuth é interessante - clique em 3 gatinhos para continuar. Por fim, para ver como os captchas estão enfrentando o cracking automático, dê uma olhada no site PWNtcha . Possui uma solução de código-fonte aberto para captchas de crack, além de detalhes sobre os tipos mais difíceis.

1
Wolfwyrd

Eu administrei apenas um fórum, que é baseado em phpBB. O Recaptcha foi uma dádiva de Deus, ao instalar o registro do usuário e as mensagens não registradas reduziram o spam a uma fração. Além disso, ainda usamos um filtro de lista negra que evita o spam restante, mas pode ser mais irritante do que útil.

0
reinierpost

Eu uso anúncios Captcha . É puro, simples e eficaz, mas mais do que isso: ele usa anúncios como captchas. Então, toda vez que alguém comenta, eu ganho dinheiro. é um grande benefício, já que eu usaria algum captcha de qualquer maneira. nas maneiras de prevenção de spam: reduziu meu spam para 0.

0
Elad