12

私の会社で私より地位の高いメンバーが、自分の Web サイトで recaptcha.net を使用して、公開フォームからのスパムを阻止することを拒否しています。彼は、チューリング テストは「非常に読みにくい」ので、私たちのサイトに来る人が情報を入力するのは難しいだろうと考えています。

この方法を使用する代わりの方法はありますか? こういう読みにくい画像が入ってない?

(ばかげた質問です...私次第であれば、地球上の他の誰もがそうしているので、recaptchaを使用するでしょう...しかし、とにかくチェックすることにしました。)

また、Javascript によって設定され、後でサーバー上でチェックされる隠しフィールドを使用することは、本当にスパムを阻止する良い方法ですか?

私自身は、それがそうであるとは本当に思っていません...ブラウザでは実行されないが、Javascript(Rhinoなど...)を実行できるあらゆる種類のJavascriptエンジンがあり、JSを簡単に妨害するために使用できます/サーバー側のスパム対策方法。

4

12 に答える 12

9

あまり人気のないサイトの最善の方法は、非表示のフィールドを挿入して確認することです。それらのボットは見つけたフィールドに入力するだけなので、入力されている場合はスパムです。

于 2009-01-22T22:39:52.523 に答える
9

CAPTCHA はスパムを減らしますが、完全になくすことはできません。それらのグリフを解読するために人々は支払われます。一部のサイトでは、提示されたグリフを自分のサイトに使用しているため、不運な訪問者がそれを解読します。

完璧な解決策ではないことを認識しておいてください。

問題になるまで問題を解決しないという原則に基づいて: スパムはあなたの Web サイトで重大な問題になっていますか? あなたの顧客/訪問者を困らせないために言わなければならないことがあります. ここでさえ、いくつかの編集を行う必要がある場合があり、通常、最後に行う必要がある編集で、「私は人間です」という苛立たしいテストが行​​われます。気に障る。

人々は、この問題に対処するためにあらゆる種類の他の方法を提案してきました。使用済みの猫や犬の写真について読んだことがありますが、これらを分類しなければならなかったのは、アメリカには捨てられた動物などの 3,000 万以上のこれらのデータベースがあるようです。これまたは広く使用されるものはすべて打ち負かされます。

サイトでのスパムの最大の問題は、広く使用されているソフトウェア (phpBB など) を使用している場合です。それらに対する最善の策は、すぐに使えるスクリプトを無効にするのに十分な変更を加えることです。とにかく標的にされるかもしれませんが、スパムは大量の成功率の低いゲームです。かなりの量のトラフィックを占めるようになるまで、サイトをターゲットにする本当の理由はありません。

言及する価値のあるもう 1 つのことは、スクリプト化されたスパムを打ち負かすために使用できる手法です。

  • 重要なコンテンツを静的な HTML として含めるのではなく、Javascript を使用して記述します。これを処理するのははるかに困難です (ただし、不可能ではありません)。
  • ユーザー名やパスワードなどのキー フィールドの名前を変更したり、並べ替えたりします。たとえば、ユーザー名とパスワードのフォーム フィールドを生成し、それらをセッション変数として保存して、そのユーザーに対してのみ機能するようにします。その場合、ユーザーは (直接 POST できるフォーム応答をスクリプト化するのではなく) ログイン フォームを使用してページにアクセスする必要があります。
  • フォーム送信を難読化します。jQuery や同様のフレームワークで実行できる目立たない Javascript のようなものを使用すると、これが非常に簡単になります。
  • CAPTCHA 画像とフィールド ボックスを含めて、それらを表示しません (表示: CSS ではなし)。パーサーを混乱させるでしょう。
于 2009-01-22T22:24:57.857 に答える
4

AkistmetMollomを調べるとよいでしょう。

于 2009-01-22T23:19:25.127 に答える
1

非標準の必須入力フィールドを追加します。たとえば、「check me」というチェック ボックスをオンにする必要があります。これにより、サイトに合わせて調整されていない自動化されたスクリプトが無効になります. あなたのサイトを特にターゲットにしている誰かを打ち負かすことはできないことを覚えておいてください.

于 2009-01-22T22:22:36.617 に答える
1

簡単な方法は、「オレンジ」と書かれた画像を表示し、ユーザーにそれを入力するように求めることです。

于 2009-07-11T17:37:16.730 に答える
1

はい、recaptcha はスパムを削減しますが、コンバージョンも削減します! リアルタイムのデータ検証を行う XVerify の使用を検討する必要があります。これらの登録をスパムにするのは偽のデータです。XVerify を使用すると、ユーザーの電子メール アドレス、電話番号、住所を検証して、入力した情報が実際のデータであることを確認します。情報が偽の場合、ユーザーは [続行] をクリックできません。単純!

于 2012-07-09T19:08:22.180 に答える
0

私は以前、CAPTCHAは優れていると考え、公開フォームでreCAPTCHAを使用していました。スパムの送信がなくなったことに気づきましたが、実際の送信も大幅に削減されたことにも気づきました。

今、私はCAPTCHAを信じていません。それらは機能しますが、私はそれらが良いよりも害を及ぼす可能性があると感じています。他のサイトで読みにくいCAPTCHAを入力しなければならなかった後、実際の提出物がそれほど多くない理由を理解しました。ユーザーが行動しなければならない、主な目標とは関係のない入力は、抑止力です。

私は通常、スパムを防ぐためにいくつかの方法を使用しますが、それはフォームに期待するコンテンツの種類によって異なります。コメントをスキャンし、コンテンツに基づいてスパムとしてマークするサーバーメソッドを作成しました。正常に動作しますが、私はスパムの専門家ではないため、うまく機能しません。誰かがこれを行うWebサービスを作成してくれることを望みます。

エヴァンからのリンクはかなり面白いと思います!

于 2009-02-19T01:15:37.680 に答える
0

私が聞いたもう 1 つの方法は、JavaScript の考え方を基本的に拡張したもので、クライアントのブラウザーに構成可能な JavaScript 計算を実行させることです。

これは、Microsoft AJAX Control Toolkit http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspxの一部として NoBot サンプルに実装されており、動作の 詳細を確認できます。

于 2009-04-18T16:07:33.637 に答える
0

動く文字を表示するNuCaptchaと呼ばれるものを見つけました...

于 2013-06-13T18:57:23.380 に答える
0

以前にConfident Captchaを使用したことがありますが、セットアップと実行は非常に簡単でした。また、私が管理しているフォーラムでスパムが通過したことはありません。

これはテキスト ベースのキャプチャではなく、picaptcha に似た画像を使用します。以前に「あなたは人間ですか」を試したことがありますが、これは間違いなく興味深いコンセプトです。

于 2012-10-03T16:45:15.437 に答える
0

Are You A Humanという代替案を見つけました。プログラマーが直感に従うべきだというわけではありませんが、最初から安全ではないように思えました。楽しいゲームなのでやってみようと思います。それは私にはうまくいきませんでした。ホストが設定されていない可能性があります。それは私が確認する最後のことです。

誰かがayahを試したことがあれば、それがどのように機能したか知りたい.

于 2012-09-28T06:24:00.463 に答える