it-swarm-es.com

Soluciones efectivas de captcha

Posible duplicado:
¿Cómo puedo evitar el spam en los sitios que controlo?

ReCaptcha está de moda en este momento,

Según los comentarios de los clientes/usuarios, ¿qué otras herramientas de captcha o verificación humana general ha utilizado para su sitio web?

Enlaces a la API/Sitio apriciados,

¡Gracias chicos!

16
Aiden Bell

Me gusta usar Honeypots en mis formularios ya que el usuario no los notará, mantienen la mayoría de la basura lejos pero no son 100% infalibles. El truco consiste en crear un nuevo campo de formulario en su formulario existente, por ejemplo <input type="text" name="email" id="mailfield"/> y poner #mailfield { display: none; } en su CSS. Si su formulario se envía con datos en el campo de correo electrónico, puede estar bastante seguro de que es un bot y descartar el mensaje.

18
D4V360

Use una combinación de marca de tiempo, spinner, nombres de campo y honeypots ...

Lea este artículo para ver el ejemplo detallado.

Una marca de tiempo es exactamente lo que parece. Un campo oculto que marca el momento en que el formulario se abrió originalmente. Esto anula los bots de reproducción que copian un formulario y reproducen el proceso de envío una y otra vez con diferentes datos cada vez. Si la marca de tiempo no está lo suficientemente cerca en relación con el momento en que se envía el formulario, el envío se rechaza automáticamente.

Un spinner es un hash que utiliza datos de la marca de tiempo, la dirección IP, la ID de entrada del artículo y un secreto.

Los nombres de campo se generan aplicando el hash a los nombres de campo 'reales'. Al comparar los nombres de campo con la ruleta durante la etapa de postprocesamiento, puede verificar si la persona o el bot es el mismo que abrió originalmente el formulario.

El Honeypot ya ha sido explicado por @ D4V360. Es esencialmente un campo oculto que actúa como una trampa invisible para los robots. Si se completa con datos, el formulario se rechaza automáticamente.

9
Evan Plaice

Me gusta la baja tecnología: hacer un problema matemático simple funciona bien.

Enter what 4 + 4 adds up to:

Luego verifique el lado del servidor para 8.

Este es uno que he usado con éxito en blogs usando el Math Comment Spam Protection Plugin .

Agregar un campo adicional a sus formularios como:

<input name="bots_only" value="" style="display: none" />

Por lo general, si bots_only se pasa junto con un valor, entonces tienes un bot. Aunque los navegadores sin CSS verán ese campo, si lo coloca después del botón de envío, debería ignorarse incluso si es visible por alguna razón.

3
artlung

También he usado desafíos simples del lenguaje natural, como:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

La advertencia de este enfoque es tener que mantener un archivo de desafío/sugerencia/respuesta separado para cada idioma que desee admitir, pero me inclino cada vez más en esta dirección a medida que las imágenes de CAPTCHA se vuelven cada vez más difíciles de leer para algunas personas. Mi esposa, por ejemplo, usa lentes muy correctivos y se siente extremadamente frustrada cuando falla el "chequeo humano" varias veces, incluso cuando el sitio usa RE-CAPTCHA.

Los desafíos en texto plano también tienen la ventaja de cambiar a medida que los usuarios configuran los controles de accesibilidad a su gusto.

El único requisito para el visitante es un nivel básico de alfabetización, por lo que esto podría no funcionar en sitios como YouTube o Yahoo Answers.

2
Tim Post

Una cosa que vale la pena señalar es que más y más spammers están utilizando personas reales para hacer su trabajo, en lugar de bots. En ese caso, preocuparse por qué captcha o honeypot usar no será muy útil.

1
Piers Karsenbarg

Captcha2 es otra alternativa. Funciona haciendo clic en tres letras siguiendo las instrucciones en pantalla. No estoy seguro de cómo esto se enfrenta a la internacionalización. Tampoco es gratis después de las primeras 1000 impresiones. Si buscas algo un poco más alegre entonces KittenAuth es interesante - haz clic en 3 gatitos para continuar. Finalmente, para ver cómo los captchas se enfrentan al craqueo automático, eche un vistazo al sitio PWNtcha . Tiene una solución de código abierto para descifrar captchas junto con detalles sobre los tipos más difíciles.

1
Wolfwyrd

Solo he administrado un foro, que está basado en phpBB. Recaptcha fue un regalo del cielo, instarlo para el registro de usuarios y las publicaciones no registradas redujeron el spam a una fracción. Además, todavía utilizamos un filtro de lista negra que evita el spam restante, pero puede ser más molesto que útil.

0
reinierpost

Yo uso Ads Captcha . Es ordenado, simple y efectivo, pero más que eso: utiliza anuncios como captchas. Así que cada vez que alguien comenta, gano dinero. Es un gran beneficio, ya que de todos modos usaría algo de captcha. en modales de prevención de spam: redujo mi spam a 0.

0
Elad