Pratique de la non-image CAPTCHA approches?

Question

Il semble que nous allons ajouter CAPTCHA soutien à Débordement de Pile.Cela est nécessaire pour empêcher les bots, les spammeurs et autres malveillants activité scénarisée.Nous ne voulons que des êtres humains ou modifier des choses ici!

Nous allons utiliser un JavaScript (jQuery) CAPTCHA comme une première ligne de défense:

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs

L'avantage de cette approche est que, pour la plupart des gens, le CAPTCHA ne sera jamais visible!

Toutefois, pour les personnes avec le JavaScript désactivé, nous avons encore besoin de secours, et c'est là que ça devient délicat.

J'ai écrit un traditionnelles CAPTCHA de contrôle pour ASP.NET qui nous peut ré-utiliser.

Cependant, je préfère aller avec quelque chose textuelle pour éviter la surcharge de la création de toutes ces images sur le serveur à chaque requête.

J'ai vu des choses comme..

• Texte ASCII captcha: \/\/(_)\/\/
• exercices de maths:qu'est-ce que 7 moins 3 fois 2?
• trivia:quoi de meilleur goût, un crapaud ou une glace à l'eau?

Peut-être que je suis juste contre des moulins à vent ici, mais j'aimerais avoir un moins de ressources, non-image <noscript> compatible CAPTCHA si possible.

Des idées?

Answer 1

Une méthode que j'ai développé et qui semble fonctionner parfaitement (bien que je n'ai probablement pas obtenir beaucoup de commentaires de spam que vous), c'est d'avoir un champ caché et de le remplir avec une fausse valeur, par exemple:

<input type="hidden" name="antispam" value="lalalala" />

J'ai ensuite un morceau de code JavaScript qui met à jour la valeur de chaque seconde avec le nombre de secondes, la page a été chargée de:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

Puis, quand le formulaire est soumis, Si l'antispam valeur est toujours "lalalala", alors je le marquer comme spam.Si l'antispam valeur est un entier, je vérifie pour voir si elle est au-dessus de quelque chose comme 10 (secondes).Si c'est en dessous de 10, je le marquer comme spam, si c'est 10 ou plus, je le laisser passer.

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

La théorie étant que:

• Un robot de spam ne sera pas en charge JavaScript et de présenter ce qu'il voit
• Si le bot prend en charge JavaScript, il sera de soumettre le formulaire instantanément
• L'intervenant a au moins lu certains de la page avant de poster

L'inconvénient de cette méthode est qu'elle nécessite l'activation de JavaScript, et si vous n'avez pas activé JavaScript, votre commentaire sera marqué comme spam, cependant, je ne examiner les commentaires marqués comme spam, ce n'est donc pas un problème.

Réponse aux commentaires

@MrAnalogy:Le côté serveur approche semble tout à fait une bonne idée et c'est exactement le même que le faire en JavaScript.Bon Appel.

@AviD:Je suis conscient que cette méthode est sujette à des attaques directes comme je l'ai mentionné sur mon blog.Cependant, il va défendre contre la moyenne de votre robot de spam qui soumet aveuglément les déchets de toute forme qu'il peut trouver.

Answer 2

Mon favori CAPTCHA:

Answer 3

À moins que je me manque quelque chose, quel est le problème avec l'aide de reCAPTCHA comme tout le travail est fait à l'extérieur.

Juste une pensée.

Answer 4

L'avantage de cette approche est que, pour la plupart des gens, le CAPTCHA ne sera jamais visible!

J'aime cette idée, n'est-il pas de toute façon, il nous suffit de les accrocher dans le système de rep?Je veux dire, quelqu'un avec dire +100 rep est susceptible d'être un être humain.Donc, si ils ont rep, vous devez même pas la peine de faire quelque CHOSE en termes de CAPTCHA.

Puis, si elles ne sont pas, puis de l'envoyer, je suis sûr que cela ne prendre que de nombreux postes à arriver à 100 et la communauté instantanément plongée sur n'importe qui semblent être spammé avec l'offensive des balises, pourquoi ne pas ajouter un "spam" lien downmods par 200?Obtenez 3 de ceux-ci, spambot achievement unlocked, bye bye ;)

MODIFIER:Je dois aussi ajouter, j'aime les maths idée de la non-image CAPTCHA.Ou peut-être un simple riddle-type-chose.Peut faire l'affichage encore plus intéressant ^_^

Answer 5

Que penser d'un pot de miel captcha?

Answer 6

Éviter l' pire CAPTCHAs de tous les temps.

Trivia est OK, mais vous aurez à écrire à chacun d'eux :-(

Quelqu'un aurait à les écrire.

Vous pourriez faire des questions de trivia de la même façon ReCaptcha n'mots imprimés.Il dispose de deux mots, dont il connaît la réponse à, d'un autre dont il n'a pas - après des réponses assez sur la deuxième, on sait maintenant que la réponse à cette trop.Posez-vous deux questions de trivia:

Une femme a besoin d'un homme comme un poisson a besoin d'un?

Orange Orange Orange.Type vert.

Bien sûr, il peut être couplé avec d'autres techniques, telles que les minuteries ou calculée secrets.Questions ont besoin d'être tourné/à la retraite, de manière à conserver la fourniture de questions, vous pourriez ad-hoc ajouter:

Entrez votre question évidente:

Vous n'avez même pas besoin d'une réponse;d'autres les humains ne figure que pour vous.Vous avez peut-être permettre de repérage des questions comme "trop dur", comme celui-ci:"asdf ejflf asl;jf ie;fil;asfas".

Maintenant, pour ralentir quelqu'un qui est l'exécution d'un StackOverflow jeux de bot, vous souhaitez faire pivoter les questions par adresse IP - donc la même adresse IP ne sera pas la même question jusqu'à ce tous les questions sont épuisées.Cela ralentit la construction d'un dictionnaire de la connus des questions, forçant l'homme propriétaire des bots pour répondre à toutes vos questions de trivia.

Answer 7

Je l'ai vu une fois sur un ami du site.Il est de la vendre pour 20 dollars.C'est de l'ASCII art!

http://thephppro.com/products/captcha/

  .oooooo.         oooooooo 
 d8P'  `Y8b       dP""""""" 
888      888     d88888b.   
888      888 V       `Y88b '
888      888           ]88  
`88b    d88'     o.   .88P  
 `Y8bood8P'      `8bd88P'   

Answer 8

CAPTCHA, dans sa forme actuelle à la conceptualisation, est brisé et souvent faciles à contourner.AUCUNE des solutions existantes travailler efficacement - GMail réussit seulement 20% du temps, au mieux.

C'est en fait bien pire que cela, depuis que cette statistique est seulement l'utilisation de l'OCR, et il y a d'autres façons de contourner cela, par exemple, CAPTCHA procurations et les CAPTCHA fermes.J'ai récemment donné une conférence sur le sujet à l'OWASP, mais le ppt n'est pas encore en ligne...

Alors que les CAPTCHA ne peut pas fournir la protection réelle, il peut être suffisant pour vos besoins, si ce que vous voulez est de bloquer casual lecteur par la corbeille.Mais il ne s'arrêtera pas même semi-professionnel spammeurs.

Généralement, pour un site avec des ressources de la valeur à protéger, vous avez besoin d'un 3 volets:

• Réponses du moteur d'utilisateurs authentifiés uniquement, interdire les messages anonymes.
• Minimiser (pas de prévenir) les quelques corbeille postes d'utilisateurs authentifiés - par ex.basé sur la réputation.Un homme modérateur peut aussi aider ici, mais vous avez d'autres problèmes, à savoir, les inondations (ou même de la noyade) le modérateur, et certains sites préfèrent l'ouverture...
• Utilisation côté serveur logique heuristique pour identifier les spams comme le comportement, ou mieux non-humain comme comportement.

CAPTCHA peut aider un tout petit peu avec le deuxième volet, tout simplement parce que ça change de l'économie - si les autres dents sont en place, il ne devient plus la peine de la peine à percer les CAPTCHA (coût minime, mais tout de même un coût) pour réussir dans une telle petite quantité de spam.

Encore une fois, pas tous vos spams (et d'autres déchets) sera généré par ordinateur - utilisation de CAPTCHA procuration ou à la ferme, les méchants peuvent avoir de vraies personnes spamming vous.

---

CAPTCHA proxy est lorsqu'ils sont au service de votre image pour les utilisateurs d'autres sites, par exempleporno, jeux, etc.

Un CAPTCHA à la ferme a beaucoup de bon marché ouvriers (Inde, extrême-orient, etc) les résoudre...généralement entre 2 et 4$ par 1000 captchas résolu.Récemment, il a vu une annonce pour cela sur Ebay...

Answer 9

Ainsi, le CAPTCHA est obligatoire pour tous les utilisateurs sauf les modérateurs. [1]

C'est incroyablement stupide.Donc, il y aura des utilisateurs qui peuvent modifier un post sur le site mais pas de post sans CAPTCHA?Si vous avez assez de rep à downvote postes, vous avez assez de rep à la poste sans CAPTCHA.En faire plus si vous avez à.Plus il y a beaucoup de méthodes de détection de spam vous pouvez les employer sans la reconnaissance d'image, de sorte que même les utilisateurs non il ne sera jamais nécessaire de remplir ceux abandonné de dieu CAPTCHA formes.

Answer 10

Être sûr que ce n'est pas quelque chose Google peut répondre cependant.Ce qui montre aussi un problème avec ce --ordre des opérations!

Answer 11

Ce sujet à l'aide de la communauté elle-même pour vérifier que tout le monde ici est humain, c'est à direquelque chose comme un web de confiance?Pour en trouver un vraiment digne de confiance personne pour commencer le web, je vous suggère d'utiliser ce CAPTCHA pour s'assurer qu'il est absolument et 100% de l'homme.

Rapidshare CAPTCHA - Hypothèse de Riemann http://codethief.eu/kram/_/rapidshare_captcha2.jpg

Certes, il y a une infime chance qu'il serais trop occupé avec la préparation de son Champs de la Médaille de la parole afin de nous aider à construire le web de confiance mais bon...

Answer 12

Asirra est le plus adorable captcha.

Answer 13

Juste faire de l'utilisateur à résoudre de simples expressions arithmétiques:

2 * 5 + 1
2 + 4 - 2
2 - 2 * 3

etc.

Une fois que les spammeurs se mettre en place, il devrait être assez facile de les repérer.Chaque fois qu'il détecte un spammeur demandes, basculer entre les deux commandes suivantes:

import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby

Évidemment, la raison pour laquelle cela fonctionne est que tous les spammeurs sont assez intelligent pour utiliser eval pour résoudre le captcha en une seule ligne de code.

Answer 14

J'ai été en utilisant le simple suivant la technique, il n'est pas infaillible.Si quelqu'un veut vraiment pour contourner cela, il est facile de regarder la source (c'est à direne convient pas pour le CAPTCHA Google) mais il faut tromper la plupart des robots.

Ajouter 2 ou plusieurs champs de formulaire, comme ceci:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

Puis utiliser les CSS pour les cacher:

.hideme {
    display: none;
}

Sur soumettre vérifier pour voir si ces champs de formulaire les données dans eux, s'ils ne échouer le post de formulaire.Le raisonnement est que les robots lire le HTML et tenter de remplir chaque champ de formulaire alors que l'homme de ne pas voir les champs de saisie et de les laisser seuls.

Il y a évidemment beaucoup plus de choses que vous pouvez faire pour rendre cela moins exploitable, mais c'est juste un concept de base.

Answer 15

Bien que nous tous devrait savoir de base en mathématiques, les mathématiques puzzle pourrait causer une certaine confusion.Dans votre exemple, je suis sûr que certaines personnes répondrait avec "8" au lieu de "1".

Serait une simple chaîne de texte avec des caractères aléatoires mis en évidence en gras ou en italique être adapté?Il suffit que l'utilisateur doit entrer le gras/italique lettres que le CAPTCHA.

E. g. ssdfatwerweunjhctristekoghvefdhrffghlfgdhowfgh

Dans ce cas, la "pile" serait le CAPTCHA.Il y a évidemment de nombreuses variations sur cette idée.

Edit:Exemple de variations de régler certains des problèmes potentiels identifiés avec cette idée:

• en utilisant de façon aléatoire des lettres de couleurs au lieu de gras/italique.
• à l'aide de chaque seconde lettre rouge pour le CAPTCHA (réduit la possibilité de robots identifier différemment formaté lettres à deviner le CAPTCHA)

Answer 16

Bien que ce discussion similaire a commencé:

Nous essayons cette solution sur l'un de nos fréquemment données extraites des applications:

Un Meilleur Contrôle CAPTCHA (Regardez Ma - PAS d'IMAGE!)

Vous pouvez le voir en action sur notre Les Inspections En Bâtiment Recherche.

Vous pouvez afficher la Source et de voir que le CAPTCHA est que de l'HTML.

Answer 17

Je sais que personne ne lira, mais ce qui sur le chien ou chat CAPTCHA?

Vous avez besoin de dire ce qu'est un chat ou un chien, les machines ne peuvent pas le faire..http://research.microsoft.com/asirra/

Est cool..

Answer 18

Je viens de l'utiliser à des questions simples que n'importe qui peut répondre:

De quelle couleur est le ciel?
Quelle est la couleur d'une orange?
De quelle couleur est l'herbe?

Il fait en sorte que quelqu'un a coutume de programmer un bot pour votre site, qui n'est probablement pas la peine de l'effort.S'ils le font, il suffit de changer les questions.

Answer 19

Personnellement, je n'aime pas les CAPTCHA, il nuit à la convivialité et ne permet pas de résoudre le problème de sécurité de rendre valide les utilisateurs non valide.

Je préfère les méthodes de détection de bot que vous pouvez le faire côté serveur.Puisque vous avez des utilisateurs valides (grâce à OpenID) vous pouvez bloquer ceux qui ne sont pas "bien se comporter", vous avez juste besoin d'identifier les modèles de robots et de les adapter aux habitudes d'un utilisateur typique et calculer la différence.

Davies, N., Mehdi Q., Gough, N.:La création et la Visualisation d'un Intelligent PNJ à l'aide de Moteurs de Jeu et l'IA des Outils http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf

Golle, P., Ducheneaut, N.:Empêcher les Bots de Jouer à des Jeux en Ligne <-- ACM Portail

Ducheneaut, N., Moore, R.:Le Côté Social du Jeu:Une Étude des modes d'Interaction dans un Jeu en Ligne Massivement Multijoueur

Sûr que la plupart de ces références point de jeu vidéo de détection de bot, mais c'est parce que c'était ce qui était le sujet de notre article intitulé Robot Wars:Un Jeu d'Exploration de l'Identification du Robot.Il n'a pas été publié ou quoi que ce soit, juste quelque chose pour un projet d'école.Je peux e-mail si vous êtes intéressé.Le fait est cependant que même si il est basé sur le jeu vidéo de détection de bot, vous pouvez généraliser sur le web, car il y a un utilisateur attachés à des habitudes d'utilisation.

Je suis d'accord avec MusiGenesis 's méthode de cette approche, car c'est ce que j'utilise sur mon site et il fonctionne décemment bien.Le CAPTCHA invisible processus est une manière décente de bloquer la plupart des scripts, mais qui ne vous empêche pas un scénariste de reverse engineering de votre méthode et de "truquer" les valeurs que vous recherchez dans le javascript.

Je dois dire que la meilleure méthode est de 1) créer un utilisateur, de sorte que vous pouvez bloquer quand elles sont mauvaises, 2) d'identifier un algorithme qui détecte les modèles typiques vsnon typiques des modèles de l'utilisation du site web et 3) bloc de l'utilisateur en conséquence.

Answer 20

J'ai quelques idées à ce sujet je tiens à partager avec vous...

Première Idée pour éviter de ROC

Un captcha qui ont une certaine partie cachée de l'utilisateur, mais la totalité de l'image est le code deux ensemble, de sorte programmes de ROC et de captcha fermes lit l'image qui incluent le visible et le caché de la partie, essayez de décoder tous les deux et ne parviennent pas à soumettre...- J'ai tout prêt à le réparer et le travail en ligne.

http://www.planethost.gr/IdeaWithHiddenPart.gif

Deuxième Idée pour le rendre plus facile

Une page avec beaucoup de mots que l'homme doit sélectionner le bon.J'ai également créer cette, est simple.Les mots sont clicable images, et l'utilisateur doit cliquer sur celui de droite.

http://www.planethost.gr/ManyWords.gif

Troisième Idée avec des images

Le même que précédemment, mais avec les divisions et les textes ou de petites icônes.L'utilisateur doit cliquer seulement sur la bonne div/lettre/image, ce que jamais.

http://www.planethost.gr/ArrayFromDivs.gif

Dernière Idée - je l'appeler CicleCaptcha

Et un de plus mon CicleCaptcha, l'utilisateur doit localiser un point sur une image.Si il le trouver et de cliquer, est une personne, machines probablement pas, ou avez besoin de faire un nouveau logiciel pour trouver un moyen avec celui-ci.

http://www.planethost.gr/CicleCaptcha.gif

Toute les critiques sont les bienvenus.

Answer 21

Meilleure captcha! Peut-être vous avez besoin de quelque chose comme cela pour s'inscrire à garder le riff-raff à.

Answer 22

Récemment, j'ai commencé à ajouter une étiquette avec le nom et l'id défini sur "message".Je l'ai mis à caché en CSS (display:none).Les robots de Spam le voir, de le remplir et soumettre le formulaire.Côté serveur, si le textarea avec le nom de l'id est rempli que je marque le message comme spam.

Une autre technique, je travaille sur elle génère aléatoirement des noms et identifiants, certaines vérifications de spam et d'autres champs standard.

Cela fonctionne très bien pour moi, et j'ai encore reçu aucun succès spam.Cependant, je reçois beaucoup moins de visiteurs sur mes sites :)

Answer 23

Très simple arithmétique est bon.Aveugle les gens seront en mesure de répondre.(Mais comme Jarod dit, méfiez-vous de la priorité de l'opérateur.) Je rassemble ce que quelqu'un pourrait écrire un analyseur syntaxique, mais il fait le spamming plus coûteux.

Assez simple, et il ne serait pas difficile de code autour d'elle.Je vois deux menaces ici:

1. aléatoire les robots des spammeurs, et l'homme les robots des spammeurs, susceptibles de les sauvegarder;et
2. les robots créés pour le jeu de Débordement de Pile

Avec un simple calcul, vous pouvez parer la menace n ° 1, mais pas la menace n ° 2.

Answer 24

Que faire si vous avez utilisé une combinaison de l'captcha idées que vous aviez (choisir l'un d'eux - ou sélectionnez-en un au hasard):

• Texte ASCII captcha://(_)//
• exercices de maths:qu'est-ce que 7 moins 3 fois 2?
• trivia:quoi de meilleur goût, un crapaud ou une glace à l'eau?

avec l'ajout de la passation de la même exacte captcha dans un css partie cachée de la page - le pot de miel idée.De cette façon, vous avez un endroit où vous vous attendez la réponse correcte et une autre où la réponse devrait être inchangé.

Answer 25

J'ai eu étonnamment bons résultats avec un simple "Laisser ce champ vide:" champ.Les robots semblent remplir dans tous les domaines, en particulier si vous nommez le champ de quelque chose comme "URL".Combiné avec le strict référent de vérification, je n'ai pas eu un bot s'est passé il encore.

Veuillez ne pas oublier au sujet de l'accessibilité ici.Les Captchas sont notoirement inutilisable pour de nombreuses personnes utilisent des lecteurs d'écran.De simples problèmes de mathématiques, ou très trivial quiz (j'ai bien aimé le "de quelle couleur est le ciel" question) sont beaucoup plus agréable à utiliser pour les non-voyants.

Answer 26

Simple texte sonne bien. Pot-de-vin de la communauté pour faire le travail! Si vous croyez, comme moi, que tant de points de rep mesurer l'utilisateur s'engage à aider le site à réussir, il est tout à fait raisonnable d'offrir des points de réputation pour aider à protéger le site contre le spam.

Offre +10 de réputation pour chaque contribution, d'une question simple et un ensemble de réponses correctes.La question doit être suffisamment loin (distance d'édition) de toutes les questions, et la réputation (et la question) devrait progressivement disparaître si les gens ne peuvent pas répondre.Disons que si le taux d'échec sur les réponses correctes est de plus de 20%, alors le demandeur perd une réputation de point pour chaque réponse incorrecte, jusqu'à un maximum de 15.Donc, si vous soumettez une mauvaise question, vous obtenez +10 maintenant, mais finalement, vous aurez le net de -5.Ou peut-être il est logique de demander à un échantillon d'utilisateurs de voter si le captcha questionis un bon.

Enfin, comme le quotidien rep cap, disons, aucun utilisateur ne peut gagner plus de 100 points de réputation en soumettant captcha questions.C'est une restriction raisonnable sur le poids accordé à ces contributions, et il peut également aider à empêcher les spammeurs de l'ensemencement des questions dans le système.Par exemple, vous pourriez choisir des questions qui ne sont pas avec la même probabilité, mais avec une probabilité proportionnelle à l'auteur de réputation.Jon Skeet, s'il vous plaît ne pas soumettre toutes vos questions :-)

Answer 27

Faire une requête AJAX pour un chiffrement nonce pour le serveur.Le serveur renvoie une réponse JSON contenant le nonce, et définit également un cookie contenant la valeur de nonce.Calculer le hash SHA1 de la nonce en JavaScript, copier la valeur dans un champ caché.Lorsque l'utilisateur soumet le formulaire, ils ont maintenant envoyer le cookie avec la valeur de nonce.Calculer le hash SHA1 de la nonce à partir du cookie, le comparer à la valeur du champ caché, et vérifiez que vous avez généré le nonce dans les 15 dernières minutes (memcached est bon pour ça).Si tous les contrôles de transmettre, publier le commentaire.

Cette technique nécessite que le spammeur s'assoit et les chiffres de ce qu'il se passe, et une fois qu'ils font, ils ont encore de déclencher de multiples demandes et maintenir cookie de l'etat pour obtenir un commentaire par.De Plus, ils ne jamais voir le Set-Cookie l'en-tête si ils analyser et exécuter le JavaScript, en premier lieu, et de faire la requête AJAX.C'est beaucoup, beaucoup plus de travail que la plupart des spammeurs sont prêts à aller à travers, en particulier depuis les travaux ne s'applique qu'à un seul site.Le plus grand inconvénient est que n'importe qui avec JavaScript désactivé ou désactivé les cookies est marqué comme courrier indésirable potentiel.Ce qui signifie que la modération des files d'attente sont toujours une bonne idée.

En théorie, cela pourrait être considéré comme la sécurité par l'obscurité, mais dans la pratique, il est excellent.

Je n'ai jamais vu une fois un spammeur faire l'effort pour briser cette technique, bien que peut-être une fois tous les deux mois, je reçois un sujet de spam entrée par la main, et c'est un peu étrange.

Answer 28

1) l'Homme solveurs

Tout ce qui est mentionné ici, les solutions sont contournées par l'homme solveurs approche.Un professionnel spambot maintient des centaines de connexions et quand il ne peut pas résoudre le CAPTCHA lui-même, il passe à la capture d'écran à distance de l'homme solveurs.

J'ai souvent lu que l'homme solveurs de CAPTCHAs enfreindre les lois.Eh bien, c'est écrit par ceux qui ne savent pas ce ("spamming"), l'industrie fonctionne.
L'homme solveurs n'interagissent pas directement avec les sites qui CAPTCHAs ils n'en résolvent.Même qu'ils ne savent pas de qui sites CAPTCHAs ont été prises et les a envoyés.Je suis conscient des dizaines (voire des centaines) d'entreprises ou/et de sites web offrant de l'homme solveurs de services, mais pas un seul pour l'interaction directe avec planches cassées.
Ce dernier ne porte atteinte à aucun droit, donc CAPTCHA résolution est tout à fait légal (et officiellement enregistrée) d'affaires entreprises.Ils n'ont pas d'intentions criminelles et pourrait, par exemple, ont été utilisés pour les tests à distance, des enquêtes, de l'épreuvage, prototypong, etc.

2) Contexte le Spam

L'IA (intelligence Artificielle) les robots collecteurs de déterminer les contextes et les maintenir sensible au contexte des dialogues à des moments différents à partir des adresses IP différentes (de différents pays).Même les auteurs de blogs ont souvent du mal à comprendre que les commentaires sont de robots.Je ne vais pas entrer dans beaucoup de détails, mais, par exemple, les bots peuvent webscrape de l'homme des dialogues, les stocke dans la base de données et puis il suffit de les réutiliser (phrase par phrase), de sorte qu'ils ne sont pas détectables comme du spam par les logiciels ou même des êtres humains.

Le plus de vote réponse disant:

• *"La théorie étant que:
  • Un robot de spam ne sera pas en charge JavaScript et de présenter ce qu'il voit
  • Si le bot prend en charge JavaScript, il sera de soumettre le formulaire instantanément
  • L'intervenant a au moins lu certains de la page avant de poster"*

ainsi pot de miel répondre et la plupart des réponses dans ce thread sont tout simplement faux.
Je crois qu'ils sont la victime vouée approches

La plupart des robots des spammeurs de travail local et distant javascript-connaissance (patché et réussi) à partir de différents navigateurs IPs (de différents pays) et ils sont assez malins pour contourner le miel des pièges et des pots de miel.

L'autre problème est que même les propriétaires de blog ne peut souvent détecter que les commentaires sont de bot car ils sont vraiment de l'homme des dialogues et des commentaires récoltés à partir de web d'autres conseils (forums, commentaires de blog, etc)

3) Sur Le Plan Conceptuel Nouvelle Approche

Désolé, j'ai supprimé cette partie, comme l'a précipité une

Answer 29

En fait, il pourrait être une idée pour avoir une programmation liée captcha ensemble.Par exemple:

Il y a la possibilité de quelqu'un bâtiment d'un vérificateur de syntaxe pour contourner cela, mais c'est beaucoup plus de travail pour contourner un captcha.Vous obtenez l'idée d'avoir une relative captcha si.

Answer 30

Je dois avouer que je n'ai pas d'expérience dans la lutte contre les robots des spammeurs, et ne savez pas vraiment comment sophistiqués qu'ils sont.Cela dit, je ne vois rien dans le jQuery article qui n'a pas pu être réalisé uniquement sur le serveur.

Pour reprendre le résumé de l'jQuery article:

1. Lors de la génération du formulaire de contact sur le serveur ...
2. Saisir l'heure actuelle.
3. Combinez cela timestamp, plus un mot secret, et de générer un 32 caractères 'hash' et de le stocker dans un cookie sur le navigateur du visiteur.
4. Stocker le hash ou 'token' timestamp dans une forme cachée de la balise.
5. Lorsque le formulaire est affiché en arrière, la valeur de l'horodatage sera comparé les 32 caractères 'token' stockées dans le cookie.
6. Si les informations ne correspondent pas, ou est manquant, ou si le timestamp est trop vieux, arrêter l'exécution de la demande ...

Une autre option, si vous voulez utiliser l'image traditionnelle de CAPTCHA sans la surcharge de les générer à chaque requête est à pré-générer en mode hors connexion.Ensuite vous avez juste besoin de choisir au hasard l'un à l'affichage, chaque forme.