कैप्चा स्पैम सबमिशन

Question

को रोकने में विफल रहता है मैंने टिप्पणी फ़ॉर्म और उसके काम में कैप्चा जोड़ा है, लेकिन मैं अभी भी स्पैम प्राप्त कर रहा हूं। क्या कोई और तरीका है जिसका मैं उपयोग कर सकता हूं? मदद

Answer 1

कैप्चा broken for some time के लिए धन्यवाद।

स्पैम टिप्पणियों को रोकने के लिए कोई सही समाधान नहीं है।

आपको टिप्पणी पोस्ट करने से पहले उपयोगकर्ताओं को पंजीकरण करने की आवश्यकता हो सकती है। जबकि स्पैमबॉट भी इसे तोड़ सकते हैं, उनके लिए हल करना मुश्किल है। यह समाधान वास्तविक लोगों द्वारा भागीदारी को भी हतोत्साहित करता है।

आप गैर-पंजीकृत उपयोगकर्ताओं से स्वचालित रूप से टिप्पणियों को ध्वजांकित कर सकते हैं क्योंकि उन्हें पोस्ट करने से पहले समीक्षा की आवश्यकता होती है, और या तो स्वयं को या समुदाय के माध्यम से समीक्षा करें (जैसे स्टैक ओवरफ़्लो कुछ सामग्री जैसे संपादन के साथ करता है)। आप "नए" उपयोगकर्ताओं द्वारा टिप्पणियों को ध्वजांकित करना भी चाह सकते हैं जिन्होंने अभी तक अधिक विश्वसनीयता स्थापित नहीं की है।

आपको एक आईपी ब्लॉक सूची बनाना चाहिए। आपका अधिकांश स्पैम समझौता कंप्यूटर से आएगा जो भी वैध लोगों द्वारा उपयोग किए जाते हैं। यदि आप एक आईपी को अवरुद्ध करते हैं, तो एक और ज़ोंबी कंप्यूटर अधिकतर काम फिर से शुरू करने के लिए कनेक्ट करने का प्रयास करेगा। दूसरी तरफ, आप अपनी साइट का उपयोग करने से ज़ोंबी कंप्यूटर के मानव उपयोगकर्ता को अच्छी तरह से अवरुद्ध कर सकते हैं।

Answer 2

ऑन (एक हजार कारणों में से) क्यों आपके कैप्चा ने काम नहीं किया हो सकता है: एक तकनीक जो ध्यान में रखी गई है कि हैकरों के पास उनके बॉट्स कैप्चा के आधार पर एक स्क्रीनशॉट भेज देंगे, और एक न्यूनतम मजदूरी मानव भर जाएगी यह बाहर। (एरिक जे का लिंक इसका विवरण देता है।)

बेहतर समाधान कार्यान्वयन की तुलना में वेबसाइटों की संरचना के आसपास घूमते प्रतीत होते हैं।

आप विशेष रूप से इस वेबसाइट को देख सकते हैं - विशेषाधिकारों को प्रतिबंधित करने जैसी तकनीकें जब तक कि उपयोगकर्ता स्वयं को आपके छोटे समाज का कार्यात्मक हिस्सा न दिखाए। संक्षेप में, विशेषाधिकारों से पहले ज़िम्मेदारी रखो।

XKCD, of course, says it well

Answer 3

दुर्भाग्य से, कॅप्चा यह चुनौती देता है। पिछले साल एक अध्ययन में पाया गया कि कंप्यूटर पहचान को रोकने में कैप्चा विश्वसनीय नहीं हो सकता है क्योंकि वे एक बार थे। अध्ययन http://homepages.cs.ncl.ac.uk/jeff.yan/google.pdf पर उपलब्ध है।

मेरी कंपनी सामाजिक स्पैम को रोकने के लिए ग्राहकों के साथ काम करती है। सोशल स्पैम से लड़ने वाले डेवलपर्स सवालों के जवाब पर हमारी ब्लॉग पोस्ट देखें। हमारी पोस्ट में, हम उन रणनीतियों को हाइलाइट करते हैं जिन्हें आप बना सकते हैं (और हम भी पेशकश करते हैं) स्पैम के खिलाफ आपकी साइट की रक्षा को बढ़ाने के लिए। http://www.impermium.com/blog/2012/02/03/answers-to-developer-questions-on-fighting-social-spam/।

Answer 4

अस्वीकरण: मैं SpamCaptcher ही, लेकिन अभी भी यहाँ निष्पक्ष

परिणाम आप अपने कॅप्चा साथ देखेंगे होना करने की कोशिश करेंगे 3 मुख्य कारक पर निर्भर:

1. कैसे आपको कैप्चा
कार्यान्वित
2. कैप्चा का प्रकार आप
3. निवेश पर वापसी एक स्पैमर आपकी साइट को स्पैमिंग से प्राप्त करता है

कॅप्चा कार्यान्वयन

इससे पहले कि हम पर चर्चा है कि क्या कॅप्चा का उपयोग कर रहे के प्रकार अपनी आवश्यकताओं के लिए सही एक है (या कि क्या आप एक ही बार में सभी का उपयोग किया जाना चाहिए), सबसे पहले देखें अगर यह लागू किया गया है को देखने के लिए सही ढंग से। यदि यह सर्वर पक्ष को मान्य नहीं किया जा रहा है, तो जावास्क्रिप्ट को बंद करके या फ़्लैश अक्षम करने (या किसी अन्य क्लाइंट-साइड कॉन्फ़िगरेशन को बदलकर) को छोड़कर, या उत्तर क्लाइंट-साइड को संग्रहीत किया जा सकता है, तो कार्यान्वयन को ठीक करने की आवश्यकता है। बेशक, जो भी आप कैप्चा का उपयोग करते हैं उसे बनाना चाहिए ताकि आपको इसके बारे में चिंता न करें। नोट: मैं आपके खुद के कैप्चा समाधान को घुमाने के खिलाफ अत्यधिक अनुशंसा करता हूं।

कॅप्चा प्रकार

अधिकांश लोगों को विकृत पाठ वे समझने के लिए है की एक तस्वीर के रूप में CAPTCHAs के बारे में सोच। हालांकि यह निश्चित रूप से एक कैप्चा (और वर्तमान में सबसे अधिक "लोकप्रिय") का एक कार्यान्वयन है, यह केवल एकमात्र नहीं है। हालांकि इस विकृत पाठ आधारित कैप्चा थोड़ी देर के लिए सफल रहा, ओसीआर के सुधार ने इसे बनाया ताकि स्पैमर स्वचालित उपकरणों के साथ इन्हें हल कर सकें। इसका मुकाबला करने के प्रयास में, कैप्चा बनाने वाले लोगों ने उन्हें पढ़ने के लिए कठिन बना दिया और अब हम ऐसी परिस्थिति में फंस गए हैं जहां कंप्यूटर उन्हें हल करने में बेहतर रहेगा जबकि मनुष्य अधिक से अधिक संघर्ष करेंगे।

• छवि मान्यता
• छवि अभिविन्यास (मेरी निजी पसंदीदा)
• खेल
• वीडियो समझ
• ऑडियो समझ: हाल ही में वहाँ CAPTCHAs के विभिन्न प्रकार की एक सीमा प्रदान कॅप्चा प्रदाताओं में तेजी से किया गया है
• आदि

इसके अलावा, पी लोग एक कैप्चा की सख्त परिभाषा से दूर चले गए हैं और कुछ अन्य समाधानों के साथ आए हैं जो आपकी साइट के आधार पर आपके लिए काम कर सकते हैं (अगले अनुभाग में इसके बारे में अधिक)।

जब आप कैप्चा प्रकार का चयन कर रहे हों तो कुछ चीजों को ध्यान में रखना है कि कुछ लोग कुछ प्रकार के साथ संघर्ष कर सकते हैं। यह सुनिश्चित करना अच्छा अभ्यास है कि दृश्य विकार वाले लोग और श्रवण हानि वाले लोग अभी भी कैप्चा को हल कर सकते हैं। यह भी ध्यान रखना महत्वपूर्ण है कि कैप्चा केवल अपने सबसे कमजोर बिंदु के रूप में मजबूत है। तो, उदाहरण के लिए, यदि कैप्चा का दृश्य भाग रॉक ठोस था लेकिन ऑडियो घटक कमजोर था, तो सुरक्षा कमजोर होगी। असल में, इस मामले में आप केवल अपने वैध उपयोगकर्ताओं को कैप्चा के साथ परेशान करेंगे जबकि स्पैमर को इसके आसपास जाने का एक आसान तरीका प्रदान करना होगा।

स्पैम लागत पर लाभ

आपकी साइट की प्रकृति पर निर्भर करता है, स्पैमर्स आप स्पैम करने के लिए एक छोटे या बड़े प्रोत्साहन हो सकता है। यदि प्रोत्साहन छोटा है तो संभावना है कि वे आपको स्पैम के कस्टम समाधान नहीं लिखेंगे। हालांकि, अगर प्रोत्साहन बड़ा है तो एक अच्छा मौका है कि वे आपकी साइट के लिए कस्टम समाधान लिखेंगे।

चलिए छोटे प्रोत्साहन मामले से शुरू करते हैं। यदि आप इस श्रेणी में आते हैं तो मैं एक कैप्चा चुनने की सलाह देता हूं जिसमें अभी तक व्यापक रूप से गोद लेने की आवश्यकता नहीं है (लेकिन अभी भी सुरक्षित है) और आपके उपयोगकर्ताओं के लिए पारदर्शी नहीं होने पर बेहद आसान है। हनीपॉट्स और हैशकैश पारदर्शी समाधान के उदाहरण हैं। स्पैम कैप्चर पर हम Proof-of-Work नामक ऐसे समाधान प्रदान करते हैं।

यदि दूसरी तरफ, आपके पास ऐसी साइट है जिसमें स्पैमर के लिए उच्च ROI है तो आपको अधिक सुरक्षा की आवश्यकता होगी। इस मामले में आप स्पष्ट रूप से ऐसे समाधान को चुनना चाहते हैं जिसमें मजबूत सुरक्षा हो और फिर भी एक अच्छा उपयोगकर्ता अनुभव प्रदान करे। हालांकि, अगर आपकी साइट का आरओआई काफी अधिक है तो आपको मानव कैप्चा सॉल्वर का सामना करना पड़ सकता है। एक कैप्चा अकेले आपसे उनकी रक्षा नहीं करेगा। हालांकि, (एक और लापरवाह प्लग), स्पैम कैप्चर के लिए इसके ट्रस्टमे खाता समाधान है।

निष्कर्ष

आप वास्तव में कॅप्चा कि अपनी आवश्यकताओं के लिए सही है जो आप सुरक्षा और उपयोगकर्ता मित्रता के बीच सही संतुलन को खोजने की जरूरत का मतलब लेने के लिए की जरूरत है। मैं स्पष्ट रूप से स्पैम कैप्चर की सलाह देता हूं और सोचता हूं कि हमारे Rotational Image CAPTCHA आपके लिए एक अच्छा समाधान होगा लेकिन आपको निश्चित रूप से यह तय करने की आवश्यकता है कि आपकी साइट के लिए सबसे अच्छा क्या है।

आत्मविश्वास से लबरेज टेक्नोलॉजीज

recaptcha

आशा है कि मदद करता है

• SpamCaptcher: यहाँ एक जोड़े कॅप्चा प्रदाताओं आप विचार कर सकते हैं कर रहे हैं!

Answer 5

मैं कैप्चा के अतिरिक्त अतिरिक्त उपायों को जोड़ने का सुझाव देता हूं।

मेरे मामले में मैं एक छिपी हुई फ़ील्ड को जोड़ने के साथ experitmented ->

<form action="/submit.php" method="post"> 
    <p>Your name: <input type="text" name="name" /></p> 
    <p>Your email: <input type="text" name="email" /></p> 
    <p class="antispam">Leave this empty: <input type="text" name="url" /></p> 
    <p><textarea name="message"></textarea></p> 
    <p><input type="submit" value="Send" /></p> 
</form> 

.antispam { display:none;} 

और उसके बाद सर्वर साइड पर यह मान्य -> ​​

<?php 
// if the url field is empty 
if(isset($_POST['url']) && $_POST['url'] == ''){ 
    // then send the form to your email 
} 
// otherwise, let the spammer think that they got their message through 
?> 

ऊपर कोड उदाहरण इस उपयोगी लेख से निकाला गया था: http://www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ नाथन फ्राइडली से

मेरी साइट में मैं दोनों उपर्युक्त दृष्टिकोण और Google के reCaptcha- को कार्यान्वित कर रहा हूं।

अभी तक ठीक काम कर रहा है।