it-swarm-vi.com

Giải pháp captcha hiệu quả

Có thể trùng lặp:
[.__.] Làm cách nào tôi có thể ngăn spam trên các trang web mà tôi kiểm soát?

ReCaptcha là tất cả các cơn thịnh nộ tại thời điểm này,

Dựa trên phản hồi của khách hàng/người dùng, bạn đã sử dụng công cụ xác minh con người hoặc công cụ xác thực chung nào khác cho trang web của mình?

Liên kết đến API/Trang web được đánh giá cao,

Cảm ơn các bạn!

16
Aiden Bell

Tôi thích sử dụng Honeypots trong các hình thức của mình vì người dùng sẽ không chú ý đến họ, họ tránh xa hầu hết mọi thứ nhưng không thể đánh lừa 100%. Mẹo là tạo một trường biểu mẫu mới trong biểu mẫu hiện có của bạn, ví dụ <input type="text" name="email" id="mailfield"/> và đặt #mailfield { display: none; } trong CSS của bạn. Nếu biểu mẫu của bạn được gửi cùng với dữ liệu trong trường email, bạn có thể chắc chắn đó là bot và loại bỏ thư.

18
D4V360

Sử dụng kết hợp dấu thời gian, spinner, tên trường và honeypots ...

Đọc bài viết này để biết ví dụ chi tiết.

Dấu thời gian chính xác là âm thanh của nó. Một trường ẩn đánh dấu thời gian khi biểu mẫu ban đầu được mở. Điều này đánh bại các bot phát lại sao chép một biểu mẫu và phát lại quá trình gửi đi lặp lại với dữ liệu khác nhau mỗi lần. Nếu dấu thời gian không đủ gần so với khi biểu mẫu được gửi, việc gửi sẽ tự động bị từ chối.

Spinner là hàm băm sử dụng dữ liệu từ dấu thời gian, địa chỉ IP, ID mục nhập của bài viết và một bí mật.

Tên trường đều được tạo bằng cách áp dụng hàm băm cho tên trường 'thực'. Bằng cách so sánh tên trường với spinner trong giai đoạn xử lý hậu kỳ, bạn có thể xác minh xem người/hoặc bot có giống với người đã mở biểu mẫu ban đầu không.

Honeypot đã được giải thích bởi @ D4V360. Về cơ bản, đây là một trường ẩn hoạt động như một cái bẫy vô hình cho các bot. Nếu nó được điền với dữ liệu thì biểu mẫu sẽ tự động bị từ chối.

9
Evan Plaice

Tôi thích công nghệ thấp: Làm một bài toán đơn giản hoạt động tốt.

Enter what 4 + 4 adds up to:

Sau đó kiểm tra phía máy chủ để tìm 8.

Đây là một cái tôi đã sử dụng thành công trên các blog bằng cách sử dụng Plugin Nhận xét Spam Spam .

Thêm một trường bổ sung vào biểu mẫu của bạn như:

<input name="bots_only" value="" style="display: none" />

Thông thường, nếu bots_only được truyền cùng với một giá trị thì bạn đã có bot. Mặc dù các trình duyệt không có CSS ​​sẽ nhìn thấy trường đó, nhưng nếu bạn đặt nó sau nút gửi của mình, nó sẽ bị bỏ qua ngay cả khi vì lý do nào đó có thể nhìn thấy.

3
artlung

Tôi cũng đã sử dụng những thách thức ngôn ngữ tự nhiên đơn giản, như:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

Nhắc nhở của phương pháp này là phải duy trì một tệp thử thách/gợi ý/câu trả lời riêng cho từng ngôn ngữ mà bạn muốn hỗ trợ, nhưng tôi ngày càng nghiêng về hướng này khi một số hình ảnh CAPTCHA ngày càng khó đọc hơn đối với một số người. Chẳng hạn, vợ tôi đeo kính áp tròng rất nhiều và vô cùng bực bội khi cô ấy không thực hiện 'kiểm tra con người' nhiều lần, ngay cả khi trang web đang sử dụng RE-CAPTCHA.

Những thách thức trong văn bản thuần túy cũng có lợi ích thay đổi khi người dùng đặt các điều khiển trợ năng theo ý thích của họ.

Yêu cầu duy nhất cho khách truy cập là trình độ hiểu biết cơ bản, vì vậy điều này có thể không hoạt động trên các trang web như YouTube hoặc Yahoo Hỏi.

2
Tim Post

Một điều đáng chú ý là nhiều hơn và nhiều kẻ gửi thư rác đang sử dụng người thật để thực hiện công việc của họ, thay vì bot. Trong trường hợp đó, việc lo lắng về việc sử dụng captcha hoặc honeypot nào sẽ không hữu ích.

1
Piers Karsenbarg

Captcha2 là một cách khác. Nó hoạt động bằng cách nhấp vào ba chữ cái theo hướng dẫn trên màn hình. Không chắc chắn làm thế nào điều này đứng lên quốc tế hóa. Nó cũng không miễn phí sau 1000 lần hiển thị đầu tiên. Nếu bạn theo đuổi thứ gì đó nhẹ nhàng hơn một chút thì KittenAuth thật thú vị - nhấp vào 3 chú mèo con để tiếp tục. Cuối cùng, để xem captcha đang đứng trước bẻ khóa tự động như thế nào, hãy xem trang web PWNtcha . Nó có một giải pháp mã nguồn mở để bẻ khóa captcha cùng với các chi tiết về các loại khó nhất.

1
Wolfwyrd

Tôi chỉ quản lý một diễn đàn, dựa trên phpBB. Recaptcha là một ơn trời, kích thích nó đăng ký người dùng và các bài đăng chưa đăng ký đã giảm thư rác xuống một phần. Ngoài ra, chúng tôi vẫn sử dụng bộ lọc danh sách đen giúp loại bỏ một số thư rác còn lại nhưng có thể gây phiền nhiễu hơn là hữu ích.

0
reinierpost

Tôi sử dụng Quảng cáo Captcha . Nó gọn gàng, đơn giản và hiệu quả, nhưng hơn thế nữa: nó sử dụng Quảng cáo làm hình ảnh xác thực. Vì vậy, mỗi khi ai đó bình luận, tôi kiếm tiền. đó là một lợi ích tuyệt vời, vì dù sao tôi cũng sẽ sử dụng một số captcha. trong cách ngăn chặn thư rác: nó đã giảm thư rác của tôi xuống 0.

0
Elad