PHP Lang
  1. PHP Lang
  3. captcha или нет?
Intereting Posts
Загрузка изображения с iphone-полос данных exif Проблемы с добавлением поля в MySQL / PHP с помощью подготовленных операторов Почему файлы не загружаются с помощью этого HTML / PHP? Как я могу получить все мои фотографии из Facebook с помощью PHP SDK? Ярость + Ларавел, отношение автогидратов Google Adwords: настройка не загружается должным образом Как отправить и подтвердить форму через ajax как использовать DISTINCT здесь в моем запросе CODEIGNITER Многомерный массив – как получить определенные значения из подматрицы Как сохранить выбранное значение поля выбора после формы POST или GET newline не работает в PHP-почте «Тема» моего слайдера в WP с PHP Разбиение страницы с помощью AWS DynamoDB с PHP Aptana 3 php не может активировать функцию linking и variable assist Сеанс PHP истекает немедленно, когда часы клиента установлены в будущем

captcha или нет?

я ненавижу капчу, как вы думаете, есть лучшее решение

Вы можете проверить практические подходы CAPTCHA на основе изображений, не основанных на изображении.

Я задал вопрос раньше. Нужны предложения / идеи для простых в использовании, но безопасных captchas

Однако, если вас раздражают из-за трудностей, с которыми сталкиваются пользователи из-за самого существования captchas, тогда было много споров по этому поводу, и люди все еще пытаются найти универсальное решение, которое может работать даже для очень популярных места.

Для реализации Negative captchas вы должны увидеть http://nedbatchelder.com/text/stopbots.html . Но, к сожалению, это пока неэффективно относится к спам-атакам конкретного сайта (когда ваш сайт становится очень популярным), насколько я понял. Автор говорит, что он успешно использовал эти методы для менее популярных сайтов. Общий вывод с ультрасовременными негативными капчами заключается в том, что любой метод, который вы используете, спамеры могут запрограммировать своих ботов, чтобы взломать его за какое-то время, если они нацелены на ваш сайт . И они, вероятно, будут нацелены на ваш сайт, когда он станет очень популярным. Но вы можете определенно использовать их, пока ваш сайт не будет очень популярен.

Математические вопросы становятся все более популярными

например: что такое 3 + 2?

Их часто легче читать, чем чарча, которые могут быть очень запутанными для некоторых пользователей.

У меня есть ввод фиктивных форм (что-то вроде zip или любой другой информации, которую боты любят заполнять, но вам это действительно не нужно), которая имеет visibility: hidden; position: absolute visibility: hidden; position: absolute . Мотивация заключается в том, чтобы получить вход, невидимый для пользователя, но видимый для бота. Итак, всякий раз, когда вы получаете запрос, когда заполняется этот конкретный ввод, вы знаете, что это не человек.

Я использую visibility: hidden; position: absolute visibility: hidden; position: absolute так что он все еще использует пространство, но не загромождает дизайн. Это для ботов, которые используют более сложные методы для обнаружения скрытых входов, поскольку для JS что-то не скрыто, если оно занимает какое-то количество пространства.

Я еще не тестировал эту технику на успешном сайте, но все же стоит попробовать. Помните, однако, что некоторые браузеры (я смотрю на вас Safari / OSX!), Которые берут информацию из вашего списка контактов и заполняют все поля ввода автоматически (потенциально даже ваши скрытые входы) для вас, поэтому вам лучше проверить наличие ошибок в этом направлении.

Я решил это несколько лет назад.

У меня была форма электронной почты на веб-сайте малого бизнеса, и я хотел быть максимально доступным; спам-боты нашли его и начали подавлять законные сообщения. Из чтения журналов сервера я узнал, что боты подавали форму, не переучивая ее сначала – кто-то кэшировал мою форму и просто отправлял POST всякий раз, когда у них был какой-то мусор для меня, чтобы читать. Скрытый ввод формы помог бы в течение нескольких дней, но тогда владелец какого-то бота выяснял правильный вход, кешировал бы его, и потоп начнется снова.

У меня не было бэкэнда, где я мог добавлять информацию о сеансе в форму и не хотел добавлять никаких. Вместо этого между полем «Введите свое сообщение здесь» и скрытым элементом я вставил вывод скрипта, который пишет

<!-- instructions for spam robots: we are a waste of your money, go away, thanks -->
<div class="float-left" style="font-size: x-small;">
There will be a short delay before you may submit the form. If you
have been typing in your information, the delay may already have
ended.
<br/><span>
4 ...
</span><span>
<!--
d92cbd14985295ac27929a6db7891a90ec4173a8358dcadab134cc589ce2de54
1468365bd33b520754ddb8223252e7e6e7584ddb956ef1bb28628e27cfea86c6
-->

Блок мусора генерируется случайным образом, что затрудняет сжатие. Я экспериментировал с тем, как долго должны существовать блоки мусора. Когда я получил размер формы до 200K, спам-сообщения остановились.

На самом деле это не так много дополнительных данных, как добавление нескольких дополнительных изображений на страницу. Даже для гипотетического клиента на dialup задержка между рендерингом текстового поля и отрисовкой кнопки отправки короче, чем время, которое, вероятно, потребуется для составления сообщения.

есть хороший трюк, который вы можете использовать, установив пустой вход, который не displayed none пользователю, но видимый для бота.

и если этот вход подан !=="" empty, верните false для формы.

здесь больше http://klauskjeldsen.dk/avoid-html-form-spam-using-css/

если вы ненавидите капчу, я могу дать вам два быстрых варианта:

  • любой вид аутентификации (facebook connect вы почти знаете наверняка, что пользователь заслуживает доверия).
  • Akismet