Solutions captcha efficaces
Duplicate possible:
Comment puis-je empêcher le spam sur les sites que je contrôle?
ReCaptcha est à la mode en ce moment,
D'après les commentaires des clients/utilisateurs, quels autres outils de vérification captcha ou généraux avez-vous utilisés pour votre site Web?
Liens vers l'API/le site indiqué,
Merci les gars!
J'aime utiliser Honeypots dans mes formulaires, car l'utilisateur ne les remarquera pas, ils gardent la plupart des choses sans intérêt, mais ne sont pas à 100% infaillibles. L'astuce consiste à créer un nouveau champ de formulaire dans votre formulaire existant, par exemple <input type="text" name="email" id="mailfield"/> et à placer #mailfield { display: none; } dans votre code CSS. Si votre formulaire est soumis avec des données dans le champ de courrier électronique, vous pouvez être certain qu'il s'agit d'un bot et supprimer le message.
Utilisez une combinaison d'horodatage, de spinner, de noms de champs et de pots de miel ...
Lisez cet article pour l'exemple détaillé.
Un timestamp est exactement ce que cela ressemble. Un champ caché qui marque l'heure à laquelle le formulaire a été ouvert à l'origine. Cela annule les robots de lecture qui copient un formulaire et rejoue le processus de soumission à plusieurs reprises avec des données différentes. Si l'horodatage n'est pas assez proche du moment où le formulaire est soumis, la soumission est automatiquement rejetée.
Un spinner est un hachage utilisant les données de l'horodatage, l'adresse IP, l'ID d'entrée de l'article et un secret.
Les noms de champs sont tous générés en appliquant le hachage aux noms de champs "réels". En comparant les noms de champs avec le caractère pendant la post-traitement, vous pouvez vérifier si la personne/le bot est identique à celui qui a ouvert le formulaire à l'origine.
Le pot de miel a déjà été expliqué par @ D4V360. C'est essentiellement un champ caché qui agit comme un piège invisible pour les bots. S'il est rempli de données, le formulaire est automatiquement rejeté.
J'aime la technologie de pointe: faire un problème de maths simple marche bien.
Enter what 4 + 4 adds up to:
Puis vérifiez côté serveur pour 8.
C’est celui que j’ai utilisé avec succès sur des blogs utilisant le plugin de protection contre le spam pour commentaire math .
Ajouter un champ supplémentaire à vos formulaires comme:
<input name="bots_only" value="" style="display: none" />
Habituellement, si bots_only est transmis avec une valeur, vous avez un bot. Bien que les navigateurs sans CSS verront ce champ, si vous le placez après le bouton d'envoi, il devrait être ignoré, même s'il est visible pour une raison quelconque.
J'ai également utilisé des défis simples en langage naturel, tels que:
A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look
Les mises en garde de cette approche consistent à maintenir un fichier défi/indice/réponse distinct pour chaque langue que vous souhaitez prendre en charge, mais je penche de plus en plus dans cette direction, car les images CAPTCHA sont de plus en plus difficiles à lire. Mon épouse, par exemple, porte des lentilles fortement correctrices et devient extrêmement frustrée lorsqu'elle échoue plusieurs fois, même lorsque le site utilise RE-CAPTCHA.
Les défis en texte brut ont également l'avantage de changer lorsque les utilisateurs règlent les contrôles d'accessibilité à leur guise.
La seule exigence pour le visiteur est un niveau élémentaire d'alphabétisation. Cela pourrait donc ne pas fonctionner sur des sites tels que YouTube ou Yahoo Answers.
Une chose qu'il convient de noter est que plus et plus de spammeurs utilisent de vraies personnes pour faire leur travail, plutôt que des bots. Dans ce cas, se soucier de savoir quel captcha ou pot de miel à utiliser ne va pas être très utile.
Captcha2 est une autre alternative. Cela fonctionne en cliquant sur trois lettres en suivant les instructions à l'écran. Je ne sais pas comment cela résiste à l'internationalisation. Ce n'est également pas gratuit après les 1000 premières impressions. Si vous recherchez quelque chose de plus léger, alors KittenAuth est intéressant - cliquez sur 3 chatons pour continuer. Enfin, pour voir comment les captchas résistent à la fissuration automatisée, jetez un œil au site PWNtcha . Il a une solution open source pour craquer les captchas avec des détails sur les types les plus difficiles.
Je n'ai administré qu'un seul forum, basé sur phpBB. Recaptcha était une aubaine, l'installer pour l'enregistrement des utilisateurs et les messages non enregistrés réduisaient le spam à une fraction de son volume. De plus, nous utilisons toujours un filtre de liste noire qui empêche le spam de rester, mais peut être plus gênant qu'utile.
J'utilise Ads Captcha . C'est soigné, simple et efficace, mais plus que cela: il utilise Ads comme captchas. Donc, chaque fois que quelqu'un commente, je gagne de l'argent. c'est un grand avantage, puisque j'utiliserais quand même du captcha. en matière de prévention du spam: le spam a été réduit à 0.