Есть ли альтернативы recaptcha.net для остановки спама?

Член моей компании в более высоком рейтинге, чем я, отказывается использовать recaptcha.net на своем веб-сайте, чтобы сорвать спам в публичной форме. Он думает, что любому, кто придет на наш сайт, будет сложно ввести их информацию, поскольку тесты Тьюринга "настолько просты в чтении".

Есть ли альтернатива использованию этого метода? Что не содержит эти типы трудночитаемых изображений?

(Хорошо, глупый вопрос... если бы это было до меня, мы бы использовали recaptcha, потому что все остальные на земле... но я просто решил, что все равно проверю.)

Кроме того, используется скрытое поле, установленное Javascript, и позже проверено на сервере, действительно ли это хороший способ раскрыть спам?

Я сам на самом деле не покупаю, что это... потому что есть всевозможные Javascript-движки, которые не запускаются в браузере, но могут запускать Javascript (Rhino и т.д.), которые могут быть легко использованы для thawart - метод защиты от спама JS/Serverside.

Ответ 1

CAPTCHA уменьшит ваш спам, но он не устранит его. Людям платят за расшифровку этих глифов. Некоторые сайты используют глиф, который был представлен им для своего сайта, поэтому какой-то несчастный посетитель расшифровывает его.

Просто вы знаете, что это не идеальное решение.

Основываясь на принципе, не решайте проблему до тех пор, пока не возникнет проблема: является ли спам серьезной проблемой на вашем веб-сайте? Есть что сказать, чтобы не раздражать ваших клиентов/посетителей. Даже здесь мне иногда нужно внести несколько изменений, и я получаю раздражающий тест "Я - человек", как правило, последнее редактирование, которое мне нужно сделать. Это раздражает.

Люди предлагали всевозможные другие способы решения этой проблемы. Один из них, который я прочитал о подержанных пикутах кошек и собак, которые вы должны были классифицировать, потому что, по-видимому, там база данных из 30 миллионов из них в США для брошенных животных или что-то вроде этого. Это или что-то, что широко используется, будет побеждено.

Самая большая проблема со спамом на сайтах - использовать программное обеспечение, которое широко используется (например, phpBB). Ваш лучший выбор для них - сделать достаточно изменений, чтобы поразить готовые сценарии. В любом случае, вы можете настроить таргетинг, но спам - это игра с большим объемом игры с низким уровнем успеха. Нет реальной причины для таргетинга на ваш сайт до тех пор, пока на него не будет обнаружен значительный объем трафика.

Другая вещь, о которой стоит упомянуть, - это методы, которые можно использовать для предотвращения спам-скриптов:

Используйте Javascript для написания критического контента, а не для его включения в качестве статического HTML. Это гораздо труднее иметь дело (но не невозможно);
Переименуйте и/или измените порядок ключевых полей, таких как имя пользователя и пароль. Например, сгенерируйте поля формы имени пользователя и пароля и сохраните их как переменные сеанса, чтобы они работали только для этого пользователя. Для этого требуется, чтобы пользователь посетил страницу с формой входа (вместо написания ответа формы, который может быть отправлен напрямую);
Обфускивание представления формы. Такие вещи, как ненавязчивый Javascript, который вы можете сделать в jQuery и подобных структурах, делают это довольно легко:
Включите CAPTCHA изображение и поле, а затем не отобразите их (отображение: нет в CSS). Вы будете путать парсеры.

Ответ 2

Лучший способ для не очень популярных сайтов - вставить скрытое поле и проверить его. Если он заполняется, то он спам, потому что эти боты просто заполняют любое поле, которое они находят.

Ответ 3

Возможно, вы захотите изучить Akistmet и/или Mollom.

Ответ 4

Добавьте нестандартное требуемое поле ввода. Например, необходимо установить флажок, который указывает "проверить меня". Это победит любые автоматизированные сценарии, которые не адаптированы к вашему сайту. Просто имейте в виду, что это не победит никого, специально нацеленного на ваш сайт.

Ответ 5

Простым способом является отображение изображения "оранжевый" и запрос пользователю набрать его.

Ответ 6

Да, recaptcha сократит спам, но он также сократит конверсии! Вы должны рассмотреть возможность использования метода XVerify, который выполняет проверку данных в реальном времени. То, что делает эти спам-регистрации, - это поддельные данные, а в XVerify он гарантирует, что информация, которую вы вставляете, - это реальные данные, проверяя адрес электронной почты, номер телефона и физический адрес пользователей. Если информация поддельна, пользователь не может нажать кнопку "Продолжить"! SIMPLE!

Ответ 7

У нас есть альтернатива, разработанная специально для решения проблем удобства использования, о которых беспокоит ваш коллега. В настоящее время у нас есть библиотеки PHP и Python для нашего RESTful API, а также плагин WordPress. Больше нужно идти очень скоро. Он также настраивается. Не стесняйтесь демонстрацию. См. параметры конфигурации. Надеюсь, вам понравится и проверить код.

Ответ 8

Раньше я думал, что CAPTCHA были хорошими и использовали reCAPTCHA для публичных форм. Я заметил, что подача нежелательной почты исчезла, но я также заметил, что реальные материалы также были резко сокращены.

Теперь я не верю в CAPTCHA. Они работают, но я чувствую, что они могут принести больше вреда, чем пользы. После того, как я начал читать CAPTCHA на других сайтах, я понимаю, почему я не получаю столько реальных материалов. Любой вход, который пользователь должен воздействовать на это, не связан с их главной целью, является сдерживающим фактором.

Обычно я использую несколько методов для предотвращения спама, и это зависит от того, какой тип контента я ожидаю в формах. Я создал методы сервера, которые сканируют комментарии и помечены как спам на основе контента. Он работает нормально, но я не специалист по спаму, поэтому он не работает отлично. Я хочу, чтобы кто-то сделал веб-сервис, который сделал это.

Я думаю, ссылки из Эвана довольно интересны!

Ответ 9

Другой способ, о котором я слышал, который в основном расширяет идею javascript, - заставить браузер клиента выполнять настраиваемый расчет JavaScript.

Он был реализован в примере NoBot как часть инструментария управления Microsoft AJAX Control Toolkit http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspx для получения более подробной информации о том, как это работает.

Ответ 10

Я нашел альтернативу под названием Are You A Human. Не то, чтобы программисты должны испытывать чувство кишки, но с самого начала казалось неуверенным. Поскольку это забавная игра, в которую вы играете, я решил попробовать ее. Это не сработало для меня. Возможно, хост не настроен для него. Это последнее, что нужно проверить.

Если кто-то еще попробовал ayah, я хотел бы знать, как это работает.

Ответ 11

Раньше я использовал Confident Captcha, и было действительно легко настроить и запустить. Также у меня не было никакого спама, проходящего на форуме, который я управляю.

Это не текстовый Captcha, а вместо него использует изображения, похожие на picaptcha. Я уже пробовал "Вы человек", и это определенно интересная концепция.

Ответ 12

Нашел один, называемый NuCaptcha, который отображает движущиеся буквы...

Ответ 13

8 лет спустя...

Я искал альтернативы Google reCaptcha, который не разрушает UX, не отслеживает пользователя и т.д. и не нашел этот камень: Coinhive Captcha.

Он работает с помощью Monero монеты (счет хеша настраивается) в фоновом режиме и предоставляет серверный API для проверки, Следует отметить, что - в зависимости от выбранного количества хешей для решения - он может быть медленным, особенно на мобильных устройствах.