Есть ли альтернативы recaptcha.net, для остановки спама?

Question

Член моей компании с более высоким рейтингом, чем я, отказывается использовать recaptcha.net на своем веб-сайте, чтобы помешать распространению спама в общедоступной форме. Он считает, что кому-либо, приходящему на наш сайт, будет сложно ввести свою информацию, поскольку тесты Тьюринга «так чертовски трудны для чтения».

Есть ли альтернатива использованию этого метода? Что не содержит такого рода трудно читаемых изображений?

(Ладно, глупый вопрос ... если бы это зависело от меня, мы бы использовали recaptcha, потому что все остальные на земле используют ... но я просто решил, что все равно проверю.)

Кроме того, действительно ли использование скрытого поля, установленного Javascript и проверенного на сервере, действительно является хорошим способом предотвращения спама?

Сам я на самом деле не куплюсь на то, что это ... так как есть все виды движков Javascript, которые не запускаются в браузере, но могут запускать Javascript (Rhino и т. Д.), Которые легко можно использовать побудить JS / Serverside метод защиты от спама.

Answer 1

Лучший способ для не очень популярных сайтов - вставить скрытое поле и проверить его. Если он заполнен, то это спам, потому что эти боты просто заполняют любое поле, которое они найдут.

Answer 2

CAPTCHA уменьшит ваш спам, но не устранит его. Людям платят за расшифровку этих глифов. Некоторые сайты используют глиф, который был им предоставлен для их собственного сайта, поэтому некоторые незадачливые посетители расшифруют его.

Просто чтобы вы знали, что это не идеальное решение.

Исходя из принципа не решайте проблему, пока она не станет проблемой: является ли спам серьезной проблемой на вашем сайте? Есть что сказать, чтобы не раздражать ваших клиентов / посетителей. Даже здесь мне иногда нужно внести несколько правок, и я получаю раздражающий тест «Я человек», как правило, при последнем редактировании, которое мне нужно сделать. Это раздражает.

Люди предложили разные способы решения этой проблемы. В одном из них я читал об использованных изображениях кошек и собак, которые вы должны были классифицировать, потому что, по-видимому, в США существует база данных из 30 с лишним миллионов из них по брошенным животным или около того. Это или что-либо, что получит широкое распространение, будет побеждено.

Самая большая проблема со спамом на сайтах заключается в том, что вы используете широко распространенное программное обеспечение (например, phpBB). Лучше всего сделать так, чтобы было достаточно модификаций, чтобы победить готовые скрипты. В любом случае вы можете стать мишенью, но спам - это большая игра с низким успехом. Нет реальной причины для таргетинга на ваш сайт, пока на него не будет выделено значительное количество трафика.

Еще одна вещь, о которой стоит упомянуть, это методы, которые можно использовать для борьбы со спамом по сценарию:

• Используйте Javascript для написания критического контента, а не для включения его в качестве статического HTML. С этим гораздо сложнее (но не невозможно);
• Переименуйте и / или измените порядок полей, таких как имя пользователя и пароль. Например, сгенерируйте поля формы имени пользователя и пароля и сохраните их как переменные сеанса, чтобы они работали только для этого пользователя. Тогда для этого требуется, чтобы пользователь посетил страницу с формой входа в систему (вместо того, чтобы писать сценарий ответа формы, который можно отправить напрямую);
• Запутать отправку формы. Такие вещи, как ненавязчивый Javascript, который вы можете делать в jQuery, и аналогичные фреймворки делают это довольно легко;
• Включите поле CAPTCHA для изображения и поля, а затем не отображайте их (отображение: нет в CSS). Вы будете путать парсеры.

Answer 3

Возможно, вы захотите посмотреть Akistmet и / или Mollom .

Answer 4

Да, recaptcha сократит спам, но также сократит конверсии! Вы должны рассмотреть возможность использования XVerify, который выполняет проверку данных в режиме реального времени. Что делает эти регистрации спамом, это фиктивные данные, с помощью XVerify он будет проверять, что введенная вами информация является реальными данными, проверяя адрес электронной почты, номер телефона и физический адрес пользователей. Если информация ложная, пользователь не может нажать «Продолжить»! SIMPLE!

Answer 5

Простой способ - отобразить изображение с надписью «оранжевый» и попросить пользователей напечатать его.

Answer 6

Добавить нестандартное обязательное поле ввода. Например, необходимо установить флажок с надписью «проверь меня». Это победит любые автоматизированные скрипты, которые не приспособлены для вашего сайта. Просто имейте в виду, что это не победит никого, кто специально настроен на ваш сайт.

Answer 7

8 лет спустя ...

Я искал альтернативы Google reCaptcha, который не разрушает UX, не отслеживает пользователя и т. Д., И нашел этот драгоценный камень: Coinhive Captcha .

Он работает путем майнинга Монеро монет (количество хэшей регулируется) в фоновом режиме и предоставляет серверный API для проверки этого. Следует отметить, что - в зависимости от выбранного числа хэшей для решения - он может быть медленным, особенно на мобильных устройствах.

Answer 8

Найден один с именем NuCaptcha , который отображает движущиеся буквы ...

Answer 9

Я использовал Confident Captcha раньше, и его было действительно легко настроить и запустить. Кроме того, на форуме, которым я управляю, не было спама.

Это не текстовая капча, но вместо этого используются изображения, похожие на picaptcha. Я уже пробовал «Ты человек», и это определенно интересная концепция.

Answer 10

Я нашел альтернативу под названием Ты человек . Не то, чтобы программисты чувствовали себя интуитивно, но с самого начала это казалось небезопасным Так как это забавная игра, в которую вы играете, я решил попробовать. Это не сработало для меня. Возможно, хост не настроен для этого. Это последнее, что я должен проверить.

Если бы кто-нибудь еще попробовал ая, я бы хотел узнать, как это работает.