ハニーポットとキャプチャの両方を使う

いいえ、同じフォームにhoneypotとcaptchaを一緒に使用するのはやり過ぎではありません。どうして？

どちらも異なるアプローチを使用しています。

• Honeypotsは ボットが一般的な規則に当てはまることを目標としています 。

• Captchasは 人間がルールを渡す を対象としています。

ハニーポットがある理由

1. 正しく設定すれば、 ホールセールスパムボット からあなたを保護するでしょう。これは、ランダムな（ターゲットにされていない）サイトをスパムするように設計された、最も一般的で知られている形式のスパムボット攻撃を自動的に検出することを意味します。 サーバーリソースを節約する キャプチャ生成から。

2. 何らかの理由で（例えば OCR技術の進歩 ）キャプチャが失敗した場合（部分的にも、限られた時間内に40％の失敗率と言うなど）、honeypotは依然としてランダムボット攻撃からあなたを守るためにあります。これは猫とネズミのゲームなので、おそらくcaptchaの技術が追いつくでしょうが、その間はhoneypotsが悪夢からあなたを救うでしょう。

3. ランダムボット+人間のスパム攻撃を組み合わせたスパムファームがあります 。だから基本的にこれらのスパム農場に雇われている低所得国からの何千もの貧しい人々が自動的にすべてのフォームに記入する専門のスパミングソフトウェアを使っている 一般的なスパムルールに従う それから机に座っている人にキャプチャだけを提供します。これらの人々はそれからキャプチャだけを記入し（おそらく1000キャプチャにつき数セントになるでしょう）そしてボットは残りをするでしょう。これらのスパムファームは、一般的なスパムルールの犠牲になるサイトが何百万もあるため、標的型攻撃をすることはありません（あなたが非常に人気がある場合を除く）。 Honeypotsはこれらのスパム農場からあなたを救うでしょう。

なぜCaptchasがあります：

1. Captchasは 標的型ボット攻撃 からあなたを守ります。そのため、誰かがあなたのサイトをターゲットにし、あなたのサイトをターゲットにした自動ボットを作成しても、それらのボットはhoneypotsで設定されたトラップには入りません。

2. Captchasはあなたのサイトをターゲットにしているスパマーがコンピュータの速度であなたを攻撃できないようにします。たとえ彼らがあなたのサイトを手動でターゲットにしていたとしても（ 人間によるスパミング ）、それは人間の速度でするでしょう。

ボットからの投稿を最後に受け取ったのを思い出すことはできません。

• 優秀な！それは組み合わせがあなたのために働いていることを意味します。それでは、なぜそれを変更するのは面倒でしょうか。

• あなたはラッキーです、それはまたスパマーがあなたのサイトを手動でスパムしていないことを意味します。 Captcha + Honeypotの組み合わせでも、手動でスパムしている人間のスパマーからあなたを救うことはできません。もしそれがあなたに起こったら、あなたは Akismet ＆のようなサービスを使わなければならないでしょう。しかし、心配しないでください。あなたのサイトがそれほど人気になれば、もちろんコミュニティがあなたのためにそれをしているStackExchangeのようなサイトがなければ、あなたのためにそれをする人々を雇うお金があるでしょう。

そのため、状況によっては、次のすべてを備えていても、サイトをスパムから保護するのにやり過ぎることはないかもしれません。

1. ハニーポット

2. Captcha

3. Akismetのようなサービス。

4. 実際の人々はスパムの緩和のために雇われました。

ではごきげんよう。