因此,如果验证码是在路上,下一步怎么走?[关闭]
https://stackoverflow.com/questions/59736
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
案文承认提高和验证码-断路器使用的机械土耳其打破,否则不可破解的钥匙,什么是下一个技术保持脚本来自垃圾邮件的装瓶一个网站,依靠用户输入?
解决方案
我喜欢这个概念的一种'不可见的验证码'.菲尔*哈克的详细信息的一个执行情况 在这里,.
该银行的事实是机器人,蜘蛛和爬虫不实施javascript引擎。这太可能改变,在不久的将来。
其他提示
现在,名誉系统是很难打。社区网站,不久的将来将需要依靠它的高级官员,以清除垃圾邮件。
该趋势对垃圾邮件已成为不断更难以区分合法的内容,以及对每个新一代的机械过滤器死亡的innefectiveness像过度使用抗生素。
甚至声誉的系统都会变成无用的垃圾邮件发送者开始保持袜子木偶的养殖场,以创造他们自己的高级官员,以及当社会打回来的垃圾邮件发送者将饲料的流失的袜子-木偶,如果它只是另一个企业经营成本。
如果你是要建立一个网站,需要用户的内容,只需要阅跑步机上的无止境的验证码-继任者,或找到一个方法,以消除鼓励垃圾邮件的网站在第一位。
图像识别,而不是文字的承认。
我的粉丝限制登录的通过使用信用卡或手机短信(如Craigslist的问题).这些方法不花费不多(<1美元),但是可以高度有效地保持垃圾邮件账户的控制之下。
然而,这是非常棘手的网站上像这样,因为一个创始目标是让最小的摩擦,并允许匿名用户作出贡献。我想这就是其中的限制和投票发挥了作用。
机器人是很辛苦的失败。在一个网站我参与,我们甚至没有使用验证码-只是一场题为"离开这个领域的空白"。机器人总是失败,真正简单的测试。
更大的问题是大量人力解决。有很多的实现,使用户解决的屏幕上刮下的验证码在返回的东西,像影片或图像(你知道我的意思)。这意味着有一个真正的人类解决的验证,所以情感,脸部和更为复杂的模式是毫无意义的。
多步骤进程将阻止这种行为,但代价是使事情更难对于真正的游客,这是可悲的时候,我们都试图设计的网站,更多的使用。
该条将保留被提出的问题,计算机坏和人类是良好的。像认识到的情感,在一个人的脸是的东西人类是特别好处。
另一种选择可能是沿着线之间的区别恶心或很好。这是完全主观的,但人类往往恨烂食品、开放性伤口,便便,等等。
负图灵试验。 使用这一年件IP。董事会,修改其网站,和必须绝对零垃圾邮件。唯一的问题:你必须要考虑的一个提问/答复的组合,既不是常见的(否则,机器人会适应)也不太特定领域(否则,潜在用户可能不知道答案).
有一个新的工具在城镇验证码2.0,这是由一个以色列网络安全的启动,并专门设计用于探测和失败验农场。你可以检查出来,并尽量免费在 http://www.siteblackbox.com/captchaService.php
Raz
通常,对于一个站点的资源的任何价值的保护,需要一个3-管齐下的方法:
- 节流阀的反应,从验证用户只,禁止匿名员额。
- 减少(不防止)的几个垃圾员额从经过验证的用户-例如信誉的基础。
- 使用服务器侧启发式的逻辑,以确定类似垃圾邮件的行为,或者更好的非人行为。
当然,一个人的主持人还可以帮助,但是然后你还有其他的问题-即,洪水泛滥(或甚至溺水)的主持人,和一些网站更喜欢开诚布公...
最基本的工具,让人们从spambotting用户输入网站是"希望"的标签上的链接。大多数评论-垃圾邮件发送者有兴趣在谷歌汁,而不是实际具有自己的东西看到,因此希望消除奖励。
