効果的なキャプチャソリューション

Question

可能性のある複製：
自分が管理しているサイトでスパムを防ぐにはどうすればよいですか？

ReCaptchaは現在大流行しています。

顧客/ユーザーのフィードバックに基づいて、ウェブサイトに他のキャプチャまたは一般的な人間検証ツールを使用しましたか？

承認されたAPI /サイトへのリンク、

みんなありがとう！

D4V360 · Answer

Honeypotsはフォームで使用するのが好きです。ユーザーが気づかないからです。ほとんどのがらくたを寄せ付けませんが、100％確実なわけではありません。トリックは、既存のフォームに新しいフォームフィールドを作成することです。たとえば、<input type="text" name="email" id="mailfield"/>を作成し、CSSに#mailfield { display: none; }を配置します。電子メールフィールドのデータを使用してフォームが送信された場合は、ボットであることを確認してメッセージを破棄できます。

Evan Plaice · Answer

タイムスタンプ、スピナー、フィールド名、ハニーポットの組み合わせを使用してください...

詳細な例については、この記事をお読みください。

timestampはまさにそのように聞こえます。フォームが最初に開かれた時間をマークする非表示フィールド。これにより、フォームをコピーし、毎回異なるデータを使用して送信プロセスを繰り返し再生する再生ボットが無効になります。タイムスタンプがフォームの送信時と比較して十分に近い場合、送信は自動的に拒否されます。

spinnerは、タイムスタンプ、IPアドレス、記事のエントリID、およびシークレットのデータを使用したハッシュです。

フィールド名はすべて、「実際の」フィールド名にハッシュを適用することによって生成されます。後処理段階でフィールド名をスピナーと比較することにより、ユーザー/ボットがフォームを最初に開いた人と同じかどうかを確認できます。

Honeypotは@ D4V360によってすでに説明されています。これは本質的に、ボットの目に見えないトラップとして機能する隠しフィールドです。データが入力されている場合、フォームは自動的に拒否されます。

artlung · Answer

私はローテクが好きです。単純な数学の問題をうまくやっています。

Enter what 4 + 4 adds up to:

次に、サーバー側で8を確認します。

これは、ブログで Math Comment Spam Protection Plugin を使用して正常に使用したものです。

次のようなフォームに追加フィールドを追加します。

<input name="bots_only" value="" style="display: none" />

通常、bots_onlyが値とともに渡される場合、ボットがあります。 CSSを使用しないブラウザではそのフィールドが表示されますが、送信ボタンの後に配置すると、何らかの理由で表示されていても無視されます。

Tim Post · Answer

また、次のような単純な自然言語の課題も使用しました。

A ________ is something with numbered pages surrounded by two covers. Hint: Rhymes with look

このアプローチの注意点は、サポートしたい言語ごとに個別のチャレンジ/ヒント/アンサーファイルを保持する必要があることですが、CAPTCHAイメージが一部の人にとって読みにくくなるにつれて、この方向にますます傾いています。例えば、私の妻は、重度の矯正レンズを着用しており、サイトがRE-CAPTCHAを使用している場合でも、「人間のチェック」に数回失敗すると非常に失望します。

プレーンテキストの課題には、ユーザーが好みに応じてアクセシビリティコントロールを設定することで変化するという利点もあります。

訪問者の唯一の要件は初級のリテラシーです。そのため、これはYouTubeやYahoo Answersなどのサイトでは機能しない可能性があります。

Piers Karsenbarg · Answer

注目に値する1つのことは、ボットではなく、より多くのより多くのスパマーが実際の人を使用しているであるということです。その場合、どのキャプチャまたはハニーポットを使用するかを心配することはあまり役に立ちません。

Wolfwyrd · Answer

Captcha2 は別の選択肢です。画面の指示に従って3文字をクリックすることで機能します。これがどのように国際化に耐えるのかわからない。また、最初の1000インプレッション後は無料ではありません。あなたがもう少し明るいものを求めているなら、 KittenAuth は面白いです-子猫3匹をクリックして続行します。最後に、キャプチャが自動クラッキングにどのように対応しているかを確認するには、 PWNtcha サイトをご覧ください。キャプチャをクラックするためのオープンソースのソリューションと、最もタフなタイプの詳細があります。

reinierpost · Answer

PhpBBベースのフォーラムは1つしか管理していません。 Recaptchaは天の恵みであり、ユーザー登録のためにそれを主張し、未登録の投稿はスパムをごくわずかに減らしました。さらに、ブラックリストフィルターを使用します。これは、残っているスパムを排除しますが、役に立たないというよりも迷惑な場合があります。

Elad · Answer

広告を使用します Captcha 。それはきちんとしていて、シンプルで効果的ですが、それ以上のことです：キャプチャとして広告を使用します。だから誰かがコメントするたびに、私はお金を稼ぐ。とにかくいくつかのキャプチャを使用するので、それは大きな利点です。スパム防止方法：スパムを0に減らしました。