5

コメント フォームにキャプチャを追加して機能させましたが、まだスパムが届き続けています。他に使用できる方法はありますか?助けてくれてありがとう

4

5 に答える 5

4

免責事項: 私は SpamCaptcher を所有していますが、ここでも公平を期すよう努めます。

CAPTCHA で表示される結果は、次の 3 つの主な要因に大きく依存します。

  1. CAPTCHA の実装方法
  2. 使用する CAPTCHA のタイプ
  3. スパマーがあなたのサイトにスパムを送信することで得られる投資収益率

CAPTCHA の実装

使用している CAPTCHA のタイプがニーズに適しているかどうか (または、CAPTCHA を使用する必要があるかどうか) について議論する前に、まずそれが正しく実装されているかどうかを確認してください。サーバー側で検証されていない場合、JavaScript をオフにするか、Flash を無効にする (またはその他のクライアント側の構成を変更する) ことでバイパスできる場合、または回答がクライアント側に保存されている場合は、実装を修正する必要があります。もちろん、あなたが使用する CAPTCHA の作成者は誰でも作成する必要があるため、これについて心配する必要はありません。注: 独自の CAPTCHA ソリューションを導入しないことを強くお勧めします。

キャプチャの種類

ほとんどの人は、CAPTCHA を解読しなければならない歪んだテキストの画像と考えています。これは確かに CAPTCHA の 1 つの実装 (そして現在最も「人気のある」) ですが、それだけではありません。この歪んだテキストベースの CAPTCHA はしばらくの間成功していましたが、OCR の改善により、スパマーが自動ツールでこれらを解決できるようになりました。これに対抗するために、CAPTCHA を作成した人々は CAPTCHA を読みにくくしました。現在、私たちは、人間がますます苦戦している間に、コンピューターがそれらを解決するために改善し続ける状況に陥っています。最近、さまざまな種類の CAPTCHA を提供する CAPTCHA プロバイダーがブームになっています。

  • 画像認識
  • 画像の向き (私の個人的な好み)
  • ゲーム
  • ビデオ理解
  • 音声理解

また、人々は CAPTCHA の厳密な定義から離れて、サイトに応じて機能する可能性のある他のソリューションを考え出しました (これについては次のセクションで詳しく説明します)。

CAPTCHA タイプを選択する際に留意すべき点は、特定の人は特定のタイプに苦労する可能性があるということです。視覚障害のある人や聴覚障害のある人でも CAPTCHA を解決できるようにすることをお勧めします。CAPTCHA は、その最も弱い点と同じくらい強力であることに注意することも重要です。したがって、たとえば、CAPTCHA の視覚的な部分がしっかりしていても、音声コンポーネントが脆弱である場合、セキュリティは脆弱になります。実際、この場合、スパマーにCAPTCHAを回避する簡単な方法を提供しながら、正当なユーザーのほとんどをCAPTCHAで悩ませるだけです.

スパム ROI

サイトの性質に応じて、スパム送信者は大なり小なり、スパム行為を行う動機を持っている可能性があります。インセンティブが小さい場合、彼らはあなたにスパムを送信するカスタム ソリューションを作成しない可能性があります。ただし、インセンティブが大きい場合は、サイト用のカスタム ソリューションを作成する可能性が高くなります。

小さなインセンティブのケースから始めましょう。このカテゴリに該当する場合は、まだ広く採用されていない (ただし、まだ安全である) CAPTCHA を選択することをお勧めします。透過的ではないにしても、ユーザーにとって非常に簡単です。ハニーポットとハッシュキャッシュは透過的なソリューションの例です。SpamCaptcher では、Proof-of-Workと呼ばれるソリューションを提供しています。

一方、スパム発信者にとって高い ROI を持つサイトがある場合は、より多くのセキュリティが必要になります。この場合、強力なセキュリティを備えながらも優れたユーザー エクスペリエンスを提供するソリューションを選択する必要があることは明らかです。ただし、サイトの ROI が十分に高い場合は、人間の CAPTCHA ソルバーに直面する可能性があります。CAPTCHA だけでは、それらからあなたを守ることはできません。ただし、(別の恥知らずなプラグ) SpamCaptcher には、そのための TrustMe アカウント ソリューションがあります。

結論

ニーズに合った CAPTCHA を選択する必要があります。つまり、セキュリティと使いやすさの適切なバランスを見つける必要があります。私は明らかに SpamCaptcher をお勧めします。私たちのRotational Image CAPTCHAはあなたにとって優れたソリューションになると思いますが、あなたのサイトに最適なものを決定する必要があることは明らかです. 考慮すべき CAPTCHA プロバイダーをいくつか紹介します。

  • SpamCaptcher
  • 自信の技術
  • ReCaptcha

それが役立つことを願っています!

于 2012-08-13T20:56:38.840 に答える
3

キャプチャはしばらくの間壊れていました

スパム コメントを防止するための完全な解決策はありません。

コメントを投稿する前に、ユーザーに登録を求めることができます。スパムボットもそれを破ることができますが、解決するのは難しい問題です. この解決策はまた、実際の人々の参加を思いとどまらせます。

未登録ユーザーからのコメントには、投稿前に確認が必要であるというフラグを自動的に付けて、自分で確認するか、コミュニティを通じて確認することができます (Stack Overflow が編集などの特定のコンテンツに対して行っているのと同じように)。また、信頼性があまり確立されていない「新しい」ユーザーによるコメントにフラグを付けたい場合もあります。

IP 禁止リストを作成しないでください。スパムのほとんどは、正当なユーザーによっても使用されている侵害されたコンピューターから送信されます。1 つの IP をブロックすると、別のゾンビ コンピュータが接続を試みて作業を再開する可能性が高くなります。一方、ゾンビ コンピューターの人間のユーザーがサイトを使用するのをブロックすることもできます。

于 2012-08-06T21:17:57.887 に答える
2

Captcha が機能しなかった理由 (1000 の理由のうちの 1 つ) について: ハッカーがボットに Captcha のスクリーンショットをベースに送信させ、最低賃金の人間がそれに記入するという手法が注目されています。(Erik J のリンクに詳細が記載されています。)

より良い解決策は、実装よりも Web サイトの構造を中心に展開しているようです。

特に、この Web サイトを見渡すことができます。たとえば、ユーザーが小さな社会の機能的な一部であることを示すまで特権を制限するなどの手法です。本質的に、特権よりも責任を優先します。

もちろん、XKCDはそれをよく言っています

于 2012-08-06T21:20:07.683 に答える
1

残念ながら、CAPTCHA には課題があります。昨年の調査によると、CAPTCHA は以前ほどコンピューターの認識を防止する信頼性が低くなる可能性があります。この研究はhttp://homepages.cs.ncl.ac.uk/jeff.yan/google.pdfで入手できます。

私の会社はクライアントと協力してソーシャル スパムを阻止しています。ソーシャル スパムとの戦いに関する開発者の質問への回答に関するブログ記事をご覧ください。私たちの投稿では、スパムに対するサイトの防御を強化するために構築できる (そして私たちが提供する) 戦略を強調しています。http://www.impermium.com/blog/2012/02/03/answers-to-developer-questions-on-fighting-social-spam/ .

于 2012-08-08T22:25:25.767 に答える