Quelles solutions pour empêcher le spam de formulaires Web sont moins intrusives pour les utilisateurs?
Je sais à propos de captcha. Cependant, il est souvent indiqué que captcha arrête les utilisateurs légitimes en raison de la gêne occasionnée. Existe-t-il une autre solution, qui recherche en particulier un motif dans l'entrée similaire à celui des filtres anti-spam de courrier électronique ou des séquences de lettres aléatoires? (En particulier, une solution qui fonctionne avec drupal serait bien).
Voici 3 façons que j'ai vu pour faire ceci:
- Un moyen - https://stackoverflow.com/questions/8472/practical-non-image-based-captcha-approaches .
- Une autre façon - https://stackoverflow.com/questions/2475806/captcha-replacement
- Msft a même fait un avec Ajax! http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspx
En général, il existe 3 "moyens" de résoudre ce problème:
- Faites que l'utilisateur fasse quelque chose pour prouver qu'il est humain. CAPTCHA ou quoi que ce soit d'autre où l'utilisateur doit faire un travail supplémentaire.
- Voyez combien de temps il faut à l'utilisateur pour entrer des données. Les ordinateurs remplissent beaucoup plus rapidement les formulaires.
- Masquer quelles entrées sont utilisées pour quoi dans le code HTML lui-même.
Toutes ces méthodes ont des inconvénients. CAPTCHA nécessite plus de travail et les développeurs peuvent éventuellement trouver des moyens de résoudre le programme CAPTCHA par programmation. Certains ont même décidé de payer une main-d'œuvre bon marché pour les surmonter manuellement. Attendre fonctionnera bien jusqu’à ce que cela devienne répandu et ensuite les pirates feront simplement attendre leurs programmes jusqu’à ce qu’ils soient soumis. Enfin, l’obscurcissement, sauf que vous devez indiquer à l’utilisateur ce qu’il faut saisir, pour en révéler une partie. Vous pouvez masquer davantage ces champs en utilisant Javascript pour renseigner les noms ultérieurement. Tout est fondamentalement un jeu de chat et de souris.
Je pense que CAPTCHA finit par être le plus efficace et le plus agaçant pour l'utilisateur.
Pour les solutions de ce type, si vous utilisez un système de gestion de contenu existant, recherchez toujours les meilleures solutions pour votre outil spécifique. L'avantage est que ces outils sont généralement simples à installer et à tester et que s'ils ne fonctionnent pas, essayez-en d'autres. Si j'étais à votre place et que je vérifierais Mollom . Voici une description:
Mollom fournit une solution unique pour tous les problèmes de courrier indésirable et peut protéger les formulaires Drupal suivants. Il offre et combine intelligemment:
- CAPTCHAs - CAPTCHAs image et audio
- analyse de texte
- réputation des utilisateurs
et peut:
- bloquer le spam sous forme de commentaire
- bloquer le spam du formulaire de contact
- protéger le formulaire d'inscription d'utilisateur contre les faux comptes d'utilisateur
- protéger le formulaire de demande de mot de passe
- bloquer le spam sur n'importe quelle forme de nœud, telle que les sujets de forum, les articles, les récits, les pages, etc.
Pour plus d'informations sur Mollom , vous pouvez lire ceci Introduction de Mollom .
J'ai entendu parler de gens qui mettaient des champs dans des formulaires puis les cachaient derrière une image ou une div. Ensuite, lorsque le formulaire est soumis, si ce champ "masqué" est classé, ils savent qu'il a été classé par un bot et non par un humain.
Évidemment, cette méthode présente des inconvénients (en particulier pour les malvoyants) et je ne peux pas dire que je l’ai jamais mise en œuvre moi-même.
J'utilise le module antispam et le configure pour laisser akismet vérifier le spam. Fonctionne très bien pour moi. Cela signifie que vous recevez encore beaucoup de spams, mais ils sont filtrés de manière presque parfaite.