Existem alternativas para recaptcha.net, para parar spam?
https://stackoverflow.com/questions/471031
-
19-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Um membro da minha empresa no maior escalão do que eu se recusa a usar recaptcha.net em seu site para impedir o spam fora de uma forma pública. Ele acha que seria difícil para quem vem para o nosso site para inserir suas informações uma vez que os testes de Turing são "tão danado difícil de ler".
Existe uma alternativa para usar este método? que não contém esses tipos de difícil ler as imagens?
(Ok pergunta estúpida ... se fosse por mim usaríamos recaptcha porque todo mundo na terra faz ... mas eu só percebi que eu iria verificar de qualquer maneira.)
Além disso, está usando um campo oculto que é definido pelo Javascript e mais tarde verificado no servidor realmente uma boa maneira de thawart spam?
Eu mesmo não realmente comprar que é ... uma vez que existem todos os tipos de motores de JavaScript que não são executados em um navegador ainda pode executar JavaScript (Rhino etc ...), que poderiam ser facilmente utilizadas para thawart um método anti-spam JS / Serverside.
Solução
CAPTCHA irá reduzir o spam, mas não vai eliminá-lo. As pessoas são pagas para decifrar os glifos. Alguns sites usam o glifo que foi apresentado a eles para seu próprio site para algum visitante infeliz vai decifrá-lo.
Apenas assim que você está ciente de que não é uma solução perfeita.
Com base no princípio da não resolver um problema até que ele é um problema: é spam um problema significativo em seu site? Há algo a ser dito para não irritar seus clientes / visitantes. Mesmo aqui eu às vezes é preciso fazer algumas edições e tenho a irritante "Eu sou um ser humano" test on normalmente a última edição eu preciso fazer. É chato.
As pessoas têm proposto todos os tipos de outros métodos para lidar com este problema. Um eu li sobre picutres usados ??de cães e gatos que você teve que classificar porque aparentemente há um banco de dados de 30+ milhões delas nos EUA para animais abandonados ou algo assim. Este ou qualquer coisa que fica em uso generalizado será derrotado.
O maior problema com o spam em sites é que se você usar o software que é usado em larga escala (por exemplo, phpBB). Sua melhor aposta para aqueles é fazer modificações suficientes para derrotar scripting out-of-the-box. Você pode obter direcionados qualquer maneira, mas spam é um jogo de baixo sucesso de alto volume. Não há nenhuma razão real para direcionar seu site até que ele responde por uma quantidade significativa de tráfego.
A outra coisa vale a pena mencionar é técnicas que podem ser utilizadas para a derrota de spam script:
- Use o Javascript para escrever o conteúdo crítico ao invés de incluí-lo como HTML estático. Isso é muito mais difícil lidar com (mas não impossível);
- Renomear e / ou campos de chave reordenar como nome de usuário e senha. Por exemplo, gerar campos de nome de usuário e senha do formulário e armazená-los como variáveis ??de sessão para que eles só trabalho para esse usuário. Que então exige que o usuário tenha visitado a página com o formulário de login (em vez de scripts uma resposta formulário que pode ser postado diretamente);
- Obfuscate o envio do formulário. Coisas como discreto Javascript que você pode fazer em jQuery e estruturas semelhantes tornam este muito fácil;
- Incluir uma imagem CAPTCHA e caixa de campo e, em seguida, não exibi-los (display: none em CSS). Você vai confundir analisadores.
Outras dicas
A melhor maneira para sites não tão populares é inserir um campo escondido e verificá-lo. Se ela está cheia, então ele é spam porque esses bots preencha qualquer campo que encontram.
Adicionar um campo de entrada requerida não-padrão. Por exemplo, exigir um check-caixa que diz "check-me" a ser verificado. Isso vai derrotar qualquer scripts automatizados que não são adaptados para o seu site. Basta ter em mente que não derrota ninguém especificamente visando o seu site.
Uma maneira simples é para exibir uma imagem de leitura "laranja", e pedindo que os usuários digitem isso.
Sim, recaptcha vai cortar spam, mas que também irá cortar conversões! Você deve considerar o uso XVerify que faz a verificação de dados em tempo real. O que torna os registros de spam é dados falsos, com XVerify que irá certificar-se a informação que você colocou no é de dados reais por se verificar as endereço de e-mail, número de telefone e endereço físico dos usuários. Se a informação é falso o usuário não pode clicar em continuar! SIMPLES!
Nós temos uma alternativa, desenvolvida especificamente para lidar com os problemas de usabilidade seu colega de trabalho está preocupado. Atualmente, temos bibliotecas PHP e Python para o nosso API RESTful, bem como um WordPress Plugin . Mais deve estar a caminho em breve. Também é configurável. Sinta-se livre para demonstração que . Veja as opções de configuração . Espero que você vai gostar e verifique o código .
Eu costumava pensar que CAPTCHAs eram bons e usado reCAPTCHA em formas públicas. Notei que o envio de spam foram embora, mas eu também notei que submissões reais foram cortados drasticamente também.
Agora eu não acredito em CAPTCHAs. Eles trabalham, mas eu sinto que eles podem fazer mais mal do que bem. Após ter de introduzir no difícil de ler CAPTCHAs em outros sites eu entendo porque eu não conseguir o maior número de submissões reais. Qualquer entrada que o usuário deve agir em que não está relacionado com o seu objectivo principal é um impedimento.
Eu costumo usar vários métodos para evitar spam e isso depende de que tipo de conteúdo que eu estou esperando em formulários. Eu criei métodos servidor que comentários de digitalização e marcá-los como spam com base no conteúdo. Ele funciona ok, mas eu não sou nenhum perito de spam para que não funcionam muito bem. Eu gostaria que alguém faria um serviço web que fez isso.
Eu acho que os links de Evan são bastante interessante!
Outro método que já ouvi falar, que basicamente se estende a ideia de javascript, está ficando navegador do cliente para realizar um cálculo JavaScript configurável.
Foi implementado na amostra NOBOT como parte do Microsoft AJAX Control Toolkit http://www.asp.net/AJAX/AjaxControlToolkit/Samples/ NOBOT / NoBot.aspx para mais alguns detalhes de como ele funciona.
Eu encontrei uma alternativa chamada Você é uma humana. Não que os programadores devem ir em sentimentos de intestino, mas desde o início que parecia inseguro. Uma vez que é um jogo divertido de jogar, eu decidi tentar. Não funcionou para mim. É possível que o host não está configurado para isso. Essa é a última coisa que eu verificar.
Se alguém já tentou aia, eu gostaria de saber como funcionava.
Eu usei confiante de Captcha antes e foi realmente fácil se configurado e funcionando. Também não tive qualquer spams passar no fórum eu gerenciar.
Não é um texto baseado captcha, mas em vez disso usa imagens semelhantes a picaptcha. Eu tentei 'Você é um ser humano' antes e é definitivamente um conceito interessante.
encontrado chamado NuCaptcha que exibe letras em movimento ...
8 anos mais tarde ...
Fui à procura de alternativas para reCaptcha do Google, que não estragar o UX, o usuário faixas, etc. ea esta jóia: Coinhive de captcha .
Ele funciona através da mineração monero moedas (contagem de hash é ajustável) em segundo plano e fornece uma API do lado do servidor para verificar isso. Deve-se notar, que - dependendo da contagem de hash selecionado para resolver -. Pode ser lento, especialmente em dispositivos móveis
