it-swarm.asia

حلول captcha الفعالة

التكرار المحتمل:
كيف يمكنني منع البريد العشوائي على المواقع التي أتحكم فيها؟

ReCaptcha هو كل الغضب في الوقت الراهن ،

بناءً على تعليقات العملاء/المستخدمين ، ما هي أدوات التحقق أو أدوات التحقق البشري العامة الأخرى التي استخدمتها لموقع الويب الخاص بك؟

روابط إلى API/الموقع مقدر ،

شكرا يا شباب!

16
Aiden Bell

أرغب في استخدام مصائد مخترقي الشبكات Honeypots في النماذج الخاصة بي نظرًا لأن المستخدم لن يلاحظها ، فهم يبتعدون كثيرًا ولكنهم غير مضمونين بنسبة 100٪. تتمثل الحيلة في إنشاء حقل نموذج جديد في النموذج الحالي ، على سبيل المثال <input type="text" name="email" id="mailfield"/> ووضع #mailfield { display: none; } في CSS الخاص بك. إذا تم إرسال النموذج الخاص بك مع البيانات في حقل البريد الإلكتروني ، يمكنك التأكد من أنه روبوت وتجاهل الرسالة.

18
D4V360

استخدم مجموعة من الطوابع الزمنية ، وتدحرج ، وأسماء الحقول ، ومصائد مخترقي الشبكات ...

قراءة هذه المقالة للحصول على مثال مفصل.

الطابع الزمني هو بالضبط ما يبدو. حقل مخفي يمثل الوقت الذي تم فيه فتح النموذج في الأصل. هذا يهزم روبوتات التشغيل التي تنسخ نموذجًا وتعيد تشغيل عملية الإرسال مرارًا وتكرارًا ببيانات مختلفة في كل مرة. إذا لم يكن الطابع الزمني قريبًا بما فيه الكفاية فيما يتعلق بموعد تقديم الطلب ، فسيتم رفض التقديم تلقائيًا.

A spinner عبارة عن تجزئة تستخدم بيانات من الطابع الزمني وعنوان IP ومعرف إدخال المقالة وسرية.

يتم إنشاء جميع أسماء الحقول عن طريق تطبيق التجزئة على أسماء الحقول "الحقيقية". بمقارنة أسماء الحقول مع المغزل أثناء مرحلة ما بعد المعالجة ، يمكنك التحقق مما إذا كان الشخص/أو البوت هو نفسه الشخص الذي فتح النموذج في الأصل.

Honeypot سبق شرحه بواسطة @ D4V360. إنه في الأساس حقل مخفي يعمل بمثابة فخ غير مرئي للبوتات. إذا تم ملء البيانات ، فسيتم رفض النموذج تلقائيًا.

9
Evan Plaice

أحب التكنولوجيا المنخفضة: أداء مشكلة بسيطة في الرياضيات يعمل بشكل جيد.

Enter what 4 + 4 adds up to:

ثم تحقق من جانب الخادم عن 8.

هذا واحد استخدمته بنجاح في المدونات باستخدام Math Comment Spam Protection Plugin .

إضافة حقل إضافي إلى النماذج مثل:

<input name="bots_only" value="" style="display: none" />

عادةً ، إذا تم تمرير bots_only مع قيمة ، فستحصل على روبوت. على الرغم من أن المتصفحات التي لا تحتوي على CSS ستشاهد هذا الحقل ، فإذا قمت بوضعه بعد زر الإرسال ، فيجب أن يتم تجاهله حتى لو كان مرئيًا لسبب ما.

3
artlung

لقد استخدمت أيضًا تحديات بسيطة في اللغة الطبيعية ، مثل:

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

يتعين على المحاذير في هذا النهج الحفاظ على ملف منفصل للتحدي/التلميح/الإجابة لكل لغة تريد دعمها ، لكنني أميل إلى هذا الاتجاه أكثر فأكثر حيث تصبح صور اختبار CAPTCHA أكثر صعوبة في القراءة لبعض الأشخاص. زوجتي ، على سبيل المثال ، ترتدي عدسات تصحيحية شديدة وتصاب بالإحباط الشديد عندما تفشل في "الفحص البشري" عدة مرات ، حتى عندما يستخدم الموقع RE-CAPTCHA.

التحديات في النص العادي لها أيضًا ميزة التغيير حيث يقوم المستخدمون بتعيين عناصر التحكم في إمكانية الوصول حسب رغبتهم.

الشرط الوحيد للزائر هو الحصول على درجة أولية من معرفة القراءة والكتابة ، لذلك قد لا يعمل هذا على مواقع مثل YouTube أو Yahoo Answers.

2
Tim Post

أحد الأشياء التي تجدر الإشارة إليها هو أن المزيد و المزيد من مرسلي البريد العشوائي يستخدمون أناسًا حقيقيين للقيام بعملهم ، بدلاً من استخدام برامج الروبوت. في هذه الحالة ، لن يكون القلق بشأن تحديد captcha أو honeypot لاستخدامه مفيدًا للغاية.

1
Piers Karsenbarg

Captcha2 هو بديل آخر. وهو يعمل عن طريق النقر فوق ثلاثة أحرف باتباع التعليمات التي تظهر على الشاشة. لست متأكدا كيف يقف هذا أمام التدويل. كما أنها ليست مجانية بعد أول 1000 ظهور. إذا كنت تبحث عن شيء ما بقليل من النور ثم --- KittenAuth مثيرة للاهتمام - انقر فوق 3 القطط للمتابعة. أخيرًا ، لنرى كيف يقف الكابتشا في مواجهة التشقق الآلي ، ألقِ نظرة على موقع PWNtcha . لديه حل مفتوح المصدر لتكسير الكابتشا إلى جانب تفاصيل عن أصعب الأنواع.

1
Wolfwyrd

لقد قمت بإدارة منتدى واحد فقط ، والذي يستند إلى phpBB. كان Recaptcha بمثابة هبة من السماء ، مما دفعها لتسجيل المستخدم والوظائف غير المسجلة خفضت البريد المزعج إلى نسبة ضئيلة. بالإضافة إلى ذلك ، ما زلنا نستخدم مرشح القائمة السوداء الذي يمنع بعض الرسائل غير المرغوب فيها المتبقية ولكنه قد يكون مزعجًا أكثر من أنه مفيد.

0
reinierpost

يمكنني استخدام الإعلانات Captcha . إنه أنيق وبسيط وفعال ، ولكنه أكثر من ذلك: يستخدم الإعلانات كقواعد. حتى في كل مرة يعلق شخص ما ، أنا كسب المال. إنها فائدة كبيرة ، حيث أنني سأستخدم كلمة التحقق على أي حال. في أساليب منع البريد العشوائي: قلل البريد العشوائي إلى 0.

0
Elad