Gibt es Alternativen zu recaptcha.net, zum Stoppen Spam?
https://stackoverflow.com/questions/471031
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ein Mitglied meiner Firma in größerer Ranking als ich recaptcha.net auf seiner Website zu verwenden weigert Spam zu vereiteln eine öffentlichen Form ab. Er denkt, dass es schwierig wäre, für jedermann zu unserer Website kommen, um ihre Informationen eingeben, da die Turing-Tests sind „so verdammt schwer zu lesen“.
Gibt es eine Alternative, diese Methode zu verwenden? Das enthält nicht diese Art von schwierig, Bilder zu lesen?
(Okay, blöde Frage ... wenn es nach mir waren wir recaptcha, weil alle anderen auf der Erde verwenden würde, tut ... aber ich dachte, ich würde überprüfen sowieso.)
Auch wird mit einem versteckten Feld, das von Javascript gesetzt und überprüfte später auf dem Server wirklich einen guten Weg, um Spam thawart?
ich mich nicht wirklich kaufen, dass es ... da gibt es alle Arten von Javascript-Motoren sind, die noch nicht in einem Browser laufen Javascript (Rhino etc ...) läuft, die leicht verwendet werden könnten, thawart einen JS / Server Anti-Spam-Methode.
Lösung
CAPTCHA Ihre Spam verringern, aber es wird nicht beseitigen. Die Menschen sind bezahlt diese Glyphen zu entziffern. Einige Websites verwenden, um die Glyphe, die sie für ihre eigene Website vorgestellt wurde so einige unglücklichen Besucher werden es entziffern.
Nur damit Sie sich bewusst sind, dass es keine perfekte Lösung.
Basierend auf dem Prinzip der nicht löst ein Problem, bis es ein Problem ist: Spam ist ein großes Problem auf Ihrer Website? Es gibt etwas für nicht störend Ihre Kunden / Besucher gesagt werden. Auch hier manchmal muss ich ein paar Änderungen machen und ich erhalte die irritierend „Ich bin ein Mensch“ Test auf der Regel der zuletzt ich machen müssen. Es ist ärgerlich.
Die Menschen haben alle möglichen anderen Methoden vorgeschlagen, um mit diesem Problem fertig zu werden. Man las ich über gebrauchten picutres von Katzen und Hunden, die Sie da einstufen mußten anscheinend gibt es eine Datenbank von mehr als 30 Millionen in den USA für verlassene Tiere, etc. zu jagen. Diese oder alles, was in weit verbreiteten Einsatz kommt, wird besiegt werden.
Das größte Problem mit Spam-Site ist, wenn Sie Software verwenden, die weit verbreitet ist (zB phpBB). Ihre beste Wette für diejenigen ist, um genügend Änderungen vornehmen zu besiegen out-of-the-box-Scripting. Sie können trotzdem gezielt erhalten, aber Spamming ist ein High-Volume-Low-Erfolg-Spiel. Es gibt keinen wirklichen Grund, Ihre Website ausrichten, bis es für eine erhebliche Menge des Verkehrs ausmacht.
Die andere Sache, erwähnenswert ist, Techniken, die verwendet werden können, scripted Spam zu besiegen:
- Verwenden Sie Javascript, um kritische Inhalte zu schreiben, anstatt sie als statische HTML einschließlich. Das ist viel schwieriger zu behandeln (aber nicht unmöglich);
- Umbenennen und / oder neu anordnen Schlüsselfelder wie Benutzername und Passwort. Zum Beispiel, Benutzername und Passwort Formularfelder erzeugen und speichern sie als Session-Variablen, so dass sie nur für diesen Benutzer arbeiten. Das erfordert dann den Benutzer auf der Seite mit dem Login-Formular besucht zu haben (und nicht scripting eine Form Antwort, die direkt gebucht werden können);
- Obfuscate das Formular Vorlage. Dinge wie unaufdringlich Javascript, die Sie in jQuery und ähnliche Frameworks können machen dies recht einfach;
- Fügen Sie ein CAPTCHA-Bild und Feldfeld und führen Sie dann zeigt sie nicht (display: none in CSS). Sie werden Parser verwirren.
Andere Tipps
Der beste Weg für nicht so beliebte Websites ist ein verstecktes Feld einfügen und überprüfen. Wenn es gefüllt ist, dann ist es Spam, weil diese Bots nur in jedem Feld füllen sie finden.
Fügen Sie ein Nicht-Standard erforderlich Eingabefeld. Zum Beispiel benötigt eine Check-Box, die „check me“ sagt zu überprüfen. Das wird keine automatisierte Skripte besiegen, die nicht auf Ihre Website zugeschnitten sind. Denken Sie daran, wird es niemanden speziell auf Ihre Website besiegen.
Ein einfacher Weg ist, um ein Bild anzuzeigen „orange“ zu lesen, und bat die Benutzer, dass zu geben.
Ja, recaptcha Spam geschnitten, aber es wird auch schneiden Conversions! Sie sollten mit XVerify betrachten, die Echtzeit-Datenüberprüfung der Fall ist. Was macht Spam diese Vorgänge sind falsche Daten, mit XVerify wird es sicherstellen, dass die Informationen, die Sie in setzen sind echte Daten von verifing die E-Mail-Adresse, Telefonnummer, und die physische Adresse der Nutzer. Wenn die Informationen gefälscht ist, kann der Benutzer nicht auf Weiter klicken! EINFACH!
Wir haben eine Alternative bekam, entwickelte sich speziell mit der Usability-Probleme Ihrer Mitarbeiter besorgt ist zu beschäftigen. Derzeit haben wir PHP und Python-Bibliotheken für unsere RESTful API sowie eine Wordpress-Plugin . Mehr sollte sehr bald auf dem Weg sein. Es ist auch konfigurierbar. Fühlen Sie sich frei, um zu Demo . die Konfiguration Optionen ansehen . Hoffentlich werden es Ihnen gefällt und den Code überprüfen.
Ich habe CAPTCHAs zu denken, war gut und verwenden reCAPTCHA auf öffentliche Formen. Ich bemerkte, dass Spam-Beiträge waren verschwunden, aber ich habe auch bemerkt, dass die reale Einreichungen als auch drastisch gekürzt wurde.
Nun glaube ich nicht, in CAPTCHAs. Sie arbeiten aber ich fühle mich können sie mehr schaden als nützen. Nachdem in schwer geben CAPTCHAs auf anderen Websites zu lesen verstehe ich, warum ich nicht so viele echte Einreichungen erhalten. Jede Eingabe, die ein Benutzer auf das handeln muss nicht im Zusammenhang mit ihrem Hauptziel ist eine abschreckende Wirkung.
Normalerweise verwende ich mehrere Methoden um Spam zu verhindern und es hängt davon ab, welche Art von Inhalten in Form ich erwarte. Ich habe Server-Methoden, die Kommentare scannen und markieren als auf Inhalt Spam basiert. Es funktioniert ok, aber ich bin kein Spam-Experte, so dass es nicht so toll funktioniert. Ich wünschte, jemand würde einen Web-Service machen, der das getan hat.
Ich denke, die Links von Evan sind ziemlich interessant!
Eine andere Methode, die ich gehört habe, die im Grunde die JavaScript-Idee erweitert, wird die Client-Browser immer eine konfigurierbare JavaScript Berechnung auszuführen.
Es wurde in der NoBot Probe als Teil des Microsoft AJAX Control Toolkit implementiert http://www.asp.net/AJAX/AjaxControlToolkit/Samples/ NoBot / NoBot.aspx für einige weitere Details, wie es funktioniert.
ich eine Alternative fand genannt Sind Sie ein Mensch . Nicht, dass Programmierer sollten auf Bauchgefühl gehen, aber von Anfang an schien es unsicher. Da es ein lustiges Spiel ist Sie spielen, habe ich beschlossen, es zu versuchen. Es dauerte nicht für mich arbeiten. Es ist möglich, der Host nicht für sie eingerichtet ist. Das ist das letzte, was für mich zu überprüfen.
Wenn jemand versucht hat, Aya, ich würde gerne wissen, wie es funktioniert.
Ich habe verwendet Confident-Check Captcha vor und es war wirklich einfach zu bekommen gesetzt und läuft. Ich habe auch keinen Spam im Forum durchkommen habe ich es schaffe.
Es ist kein Text basiert Check Captcha sondern verwendet stattdessen Bilder ähnlich wie picaptcha. Ich habe versucht, ‚Bist du ein Mensch‘ vor und es ist auf jeden Fall ein interessantes Konzept.
Gefunden nannte man NuCaptcha die zeigt Buchstaben bewegen ...
8 Jahre später ...
Ich habe nach Alternativen zu Googles reCaptcha suchen, die nicht die UX nicht ruinieren, verfolgt Benutzer usw. und fand dieses Juwel: Coinhive Check Captcha .
Es funktioniert durch Bergbau Monero Münzen (Hash-Zählung ist einstellbar) im Hintergrund und stellt einen serverseitigen API um zu überprüfen, es. Es sollte beachtet werden, dass - abhängig von der gewählten Hash-Zählung zu lösen -. Es langsam sein kann, speziell auf mobile Geräte
