Existe-t-il des alternatives à recaptcha.net pour arrêter le spam?
https://stackoverflow.com/questions/471031
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Un membre de mon entreprise mieux classé que moi refuse d'utiliser recaptcha.net sur son site Web pour contrecarrer le spam provenant d'un formulaire public. Il pense qu'il serait difficile pour quiconque se rendant sur notre site de saisir leurs informations car les tests de Turing sont "diablement difficiles à lire".
Existe-t-il une alternative à cette méthode? Cela ne contient pas ce type d'images difficiles à lire.
(Ok, question stupide ... si ça ne tenait qu'à moi, nous utiliserions recaptcha car tout le monde sur Terre le fait ... mais je pensais juste que je vérifierais quand même.)
Par ailleurs, l'utilisation d'un champ caché défini par Javascript, puis vérifié sur le serveur, constitue-t-il un bon moyen de lutter contre le spam?
Moi-même, je n'achète pas vraiment que c'est ... puisqu'il y a toutes sortes de moteurs Javascript qui ne fonctionnent pas dans un navigateur mais qui peuvent utiliser Javascript (Rhino etc ...), qui pourraient facilement être utilisés pour utiliser une méthode anti-spam JS / Serverside.
La solution
CAPTCHA réduira votre courrier indésirable mais ne l'éliminera pas. Les gens sont payés pour déchiffrer ces glyphes. Certains sites utilisent le glyphe qui leur a été présenté pour leur propre site afin qu'un malheureux visiteur le déchiffre.
Juste pour que vous sachiez que ce n'est pas une solution parfaite.
Basé sur le principe suivant: ne résolvez pas un problème tant que vous ne le rencontrez pas: le spam est-il un problème majeur de votre site Web? Il y a quelque chose à dire pour ne pas déranger vos clients / visiteurs. Même ici, il me faut parfois faire quelques modifications et je reçois le irritant "Je suis un être humain" test sur généralement la dernière édition que je dois faire. C'est agaçant.
Les gens ont proposé toutes sortes d’autres méthodes pour traiter ce problème. J'ai lu un article sur les images de chiens et de chats que vous aviez à classer car il existe apparemment une base de données de plus de 30 millions d'entre elles aux États-Unis sur des animaux abandonnés ou similaires. Ceci ou tout ce qui se répandra sera vaincu.
Le problème le plus important avec le spam sur les sites est que vous utilisez un logiciel largement utilisé (par exemple, phpBB). Votre meilleur pari pour ceux-là est d’apporter suffisamment de modifications pour faire échec aux scripts prêts à l’emploi. Vous pouvez être ciblé de toute façon, mais le spamming est un jeu volumineux à faible succès. Il n'y a pas vraiment de raison de cibler votre site tant qu'il ne génère pas beaucoup de trafic.
L'autre élément à noter concerne les techniques qui peuvent être utilisées pour vaincre le spam scripté:
- Utilisez Javascript pour écrire du contenu critique plutôt que de l'inclure en HTML statique. C'est beaucoup plus difficile à gérer (mais pas impossible);
- Renommez et / ou réorganisez les champs de clé tels que nom d'utilisateur et mot de passe. Par exemple, générez des champs de formulaire nom d'utilisateur et mot de passe et stockez-les en tant que variables de session pour qu'ils ne fonctionnent que pour cet utilisateur. Cela nécessite ensuite que l'utilisateur ait visité la page avec le formulaire de connexion (plutôt que de scripter une réponse de formulaire pouvant être postée directement);
- obscurcissez la soumission du formulaire. Des choses comme le javascript discret que vous pouvez faire dans jQuery et des frameworks similaires rendent cela très facile;
- Incluez une image CAPTCHA et une zone de champ, puis ne les affichez pas (affichage: aucun en CSS). Vous allez confondre les analyseurs.
Autres conseils
Pour les sites moins populaires, le meilleur moyen consiste à insérer un champ caché et à le vérifier. Si c'est rempli, alors c'est du spam, car ces robots ne renseignent que les champs trouvés.
Ajoutez un champ de saisie obligatoire non standard. Par exemple, exigez une case à cocher indiquant "Vérifiez-moi". à vérifier. Cela éliminera tous les scripts automatisés qui ne sont pas adaptés à votre site. Gardez simplement à l'esprit que cela ne fera échec à personne ciblant spécifiquement votre site.
Une méthode simple consiste à afficher une image lue "orange" et demandant aux utilisateurs de la saisir.
Oui, recaptcha réduira le spam, mais également les conversions! Vous devriez envisager d'utiliser XVerify, qui effectue la vérification des données en temps réel. Ce qui rend ces enregistrements spam, ce sont des données fausses. Avec XVerify, il s'assurera que les informations que vous saisissez sont de vraies données en vérifiant l'adresse électronique, le numéro de téléphone et l'adresse physique des utilisateurs. Si les informations sont fausses, l'utilisateur ne peut pas cliquer sur Continuer! SIMPLE!
Nous avons développé une solution de rechange spécialement conçue pour résoudre les problèmes de convivialité qui préoccupent votre collègue. Nous disposons actuellement de bibliothèques PHP et Python pour notre API RESTful, ainsi que d'un plugin WordPress . Plus devrait être sur le chemin très bientôt. C'est aussi configurable. N'hésitez pas à faire la démonstration . Consultez les options de configuration . J'espère que vous l'apprécierez et vérifiez le code .
Je pensais que les CAPTCHA étaient bonnes et utilisaient reCAPTCHA sur des formulaires publics. J'ai remarqué que les envois de spam avaient disparu mais j'ai également remarqué que les véritables envois avaient également été considérablement réduits.
Maintenant, je ne crois pas aux CAPTCHA. Ils travaillent mais je sens qu’ils peuvent faire plus de mal que de bien. Après avoir du mal à lire les CAPTCHA sur d’autres sites, je comprends pourquoi je ne reçois pas autant de vraies soumissions. Toute intervention sur laquelle un utilisateur doit agir et qui n'est pas liée à son objectif principal a un effet dissuasif.
J'utilise généralement plusieurs méthodes pour empêcher le spam et cela dépend du type de contenu auquel je m'attends dans les formulaires. J'ai créé des méthodes de serveur qui analysent les commentaires et les marquent comme spam en fonction de leur contenu. Cela fonctionne bien, mais je ne suis pas un expert en spam, donc cela ne fonctionne pas très bien. Je souhaite que quelqu'un fasse un service Web qui a fait cela.
Je pense que les liens d'Evan sont assez intéressants!
Une autre méthode dont j'ai entendu parler, qui étend l'idée javascript, consiste à demander au navigateur du client d'effectuer un calcul JavaScript configurable.
Il a été implémenté dans l'exemple NoBot dans le cadre du Microsoft AJAX Control Toolkit. http://www.asp.net/AJAX/AjaxControlToolkit/Samples/ NoBot / NoBot.aspx pour plus de détails sur son fonctionnement.
J'ai trouvé une alternative appelée Êtes-vous un humain ? Non pas que les programmeurs doivent rester sur leurs tripes, mais au début, cela semblait peu sûr. Comme c'est un jeu amusant, j'ai décidé de l'essayer. Cela n'a pas fonctionné pour moi. Il est possible que l'hôte ne soit pas configuré pour cela. C’est la dernière chose à vérifier pour moi.
Si quelqu'un d'autre a essayé l'ayah, j'aimerais savoir comment cela a fonctionné.
J'ai déjà utilisé Captcha confiant et il était très facile de se préparer et de fonctionner. De plus, je n'ai pas reçu de spam sur le forum que je gère.
Ce n’est pas un Captcha à base de texte, mais des images similaires à celles de picaptcha. J'ai déjà essayé 'Êtes-vous un humain' et c'est un concept intéressant.
Vous en avez trouvé un appelé NuCaptcha qui affiche des lettres animées ...
8 ans plus tard ...
Je recherchais des alternatives au reCaptcha de Google, qui ne ruinait pas l'UX, ne suivait pas l'utilisateur, etc. et j'ai trouvé ce petit bijou: Coinhive Captcha .
Cela fonctionne en extrayant les pièces Monero (le nombre de hachages est réglable) en arrière-plan et fournit une API côté serveur. pour le vérifier. Il convient de noter que, selon le nombre de hachages sélectionné à résoudre, il peut être lent, en particulier sur les appareils mobiles.
