Hình ảnh xác thực không chặn được việc gửi spam

Question

tôi đã thêm hình ảnh xác thực vào biểu mẫu nhận xét và hoạt động của nó, nhưng tôi vẫn tiếp tục bị spam. Có phương pháp nào khác tôi có thể sử dụng không? Cảm ơn sự giúp đỡ

Answer 1

Hình ảnh xác thực là broken for some time.

Không có giải pháp hoàn hảo nào để ngăn chặn nhận xét spam.

Bạn có thể yêu cầu người dùng đăng ký trước khi đăng nhận xét. Trong khi spambots cũng có thể phá vỡ nó, đó là một vấn đề khó khăn hơn cho họ để giải quyết. Giải pháp này cũng khuyến khích sự tham gia của những người thực sự.

Bạn có thể tự động gắn cờ nhận xét từ người dùng chưa đăng ký khi yêu cầu xem xét trước khi chúng được đăng và tự mình xem xét hoặc thông qua cộng đồng (nhiều như Stack Overflow thực hiện với nội dung nhất định như chỉnh sửa). Bạn cũng có thể muốn gắn cờ nhận xét của người dùng "mới" chưa thiết lập được độ tin cậy cao.

Bạn nên không tạo danh sách chặn IP. Hầu hết thư rác của bạn sẽ đến từ các máy tính bị xâm phạm là cũng là được sử dụng bởi những người hợp pháp. Nếu bạn chặn một IP, một máy tính zombie khác rất có thể sẽ thử kết nối để tiếp tục công việc. Mặt khác, bạn cũng có thể chặn người dùng của một máy tính zombie sử dụng trang web của bạn.

Answer 2

Trên (một trong một nghìn lý do) tại sao Captcha của bạn có thể không hoạt động: một kỹ thuật được ghi nhận là tin tặc sẽ có bot của họ gửi ảnh chụp màn hình của Captcha về cơ sở, và con người có lương tối thiểu sẽ lấp đầy nó ra. (Liên kết của Erik J nêu chi tiết điều này.)

Các giải pháp tốt hơn dường như xoay quanh cấu trúc trang web hơn là triển khai.

Bạn có thể xem kỹ trang web này - các kỹ thuật như hạn chế đặc quyền cho đến khi người dùng tự cho mình là một phần chức năng của xã hội nhỏ bé của bạn. Đặt bản chất trước các đặc quyền.

XKCD, of course, says it well

Answer 3

Thật không may, CAPTCHA có thử thách. Một nghiên cứu năm ngoái cho thấy rằng CAPTCHA có thể không đáng tin cậy trong việc ngăn chặn sự công nhận máy tính như trước đây. Nghiên cứu có sẵn tại http://homepages.cs.ncl.ac.uk/jeff.yan/google.pdf.

Công ty của tôi làm việc với khách hàng để ngăn chặn spam xã hội. Hãy xem bài đăng trên blog của chúng tôi về Câu trả lời cho nhà phát triển Câu hỏi về Chống spam xã hội. Trong bài đăng của chúng tôi, chúng tôi nêu bật các chiến lược bạn có thể xây dựng (và chúng tôi cũng cung cấp) để tăng cường khả năng phòng thủ của trang web của bạn chống lại spam. http://www.impermium.com/blog/2012/02/03/answers-to-developer-questions-on-fighting-social-spam/.

Answer 4

DISCLAIMER: Tôi sở hữu SpamCaptcher nhưng vẫn sẽ cố gắng để được công bằng ở đây

Kết quả bạn sẽ thấy với CAPTCHA của bạn phụ thuộc rất nhiều vào 3 yếu tố chính:

1. Làm thế nào bạn thực hiện CAPTCHA
2. Loại CAPTCHA bạn sử dụng
3. Lợi tức đầu tư mà một người gửi spam nhận được từ việc gửi spam trang web của bạn

Thực hiện CAPTCHA

Trước khi chúng tôi thảo luận xem loại CAPTCHA bạn đang sử dụng là một trong những quyền cho các nhu cầu của bạn (hoặc cho dù bạn nên sử dụng một chút nào), kiểm tra đầu tiên để xem nếu nó được thực hiện đúng. Nếu nó không được xác thực phía máy chủ, có thể được bỏ qua bằng cách tắt JavaScript hoặc tắt Flash (hoặc thay đổi bất kỳ cấu hình phía máy khách nào khác), hoặc câu trả lời được lưu trữ phía máy khách thì việc triển khai cần phải được sửa. Tất nhiên, bất cứ ai làm cho CAPTCHA bạn sử dụng nên làm cho nó, do đó bạn không phải lo lắng về điều này. Lưu ý: Tôi rất khuyên bạn không nên lăn giải pháp CAPTCHA của riêng bạn.

Loại CAPTCHA

Hầu hết mọi người nghĩ về CAPTCHA là một hình ảnh của văn bản méo mó mà họ phải giải mã. Mặc dù điều này chắc chắn là một việc thực hiện CAPTCHA (và hiện tại là "phổ biến nhất") nhưng nó không phải là duy nhất. Mặc dù văn bản CAPTCHA bị biến dạng này thành công trong một thời gian ngắn, nhưng sự cải tiến của OCR đã khiến nó trở thành những kẻ gửi thư rác có thể giải quyết chúng bằng các công cụ tự động. Trong nỗ lực chống lại điều này, những người tạo CAPTCHA làm cho họ khó đọc hơn và giờ chúng tôi đang mắc kẹt trong một tình huống mà máy tính tiếp tục giải quyết chúng tốt hơn trong khi con người ngày càng đấu tranh. Gần đây đã có một sự bùng nổ trong các nhà cung cấp CAPTCHA cung cấp một loạt các loại khác nhau của CAPTCHA:

• nhận hình ảnh
• ảnh hướng (yêu thích cá nhân của tôi)
• Games
• video hiểu
• âm thanh hiểu
• v.v.

Ngoài ra, p eople đã chuyển ra khỏi định nghĩa nghiêm ngặt của CAPTCHA và đã đưa ra một số giải pháp khác có thể phù hợp với bạn tùy thuộc vào trang web của bạn (xem thêm về điều này trong phần tiếp theo).

Một số điều cần ghi nhớ khi bạn chọn loại CAPTCHA là một số người có thể đấu tranh với một số loại nhất định. Đó là thực hành tốt để đảm bảo rằng những người khiếm thị và người khiếm thính vẫn có thể giải quyết CAPTCHA. Điều quan trọng cần lưu ý là CAPTCHA chỉ mạnh như điểm yếu nhất của nó. Vì vậy, ví dụ, nếu phần hình ảnh của CAPTCHA là đá rắn nhưng thành phần âm thanh yếu, thì bảo mật sẽ yếu. Trong thực tế, trong trường hợp này, bạn sẽ chỉ làm phiền hầu hết người dùng hợp pháp của bạn với CAPTCHA trong khi cung cấp cho những người gửi spam một cách dễ dàng để có được nó.

Spam ROI

Tuỳ theo tính chất của trang web của bạn, kẻ gửi thư rác có thể có một ưu đãi lớn hay nhỏ để spam bạn. Nếu khuyến khích nhỏ thì rất có thể là họ sẽ không viết các giải pháp tùy chỉnh để spam bạn. Tuy nhiên, nếu khuyến khích lớn thì có cơ hội tốt là họ sẽ viết giải pháp tùy chỉnh cho trang web của bạn.

Hãy bắt đầu với trường hợp khuyến khích nhỏ. Nếu bạn thuộc loại này thì tôi khuyên bạn nên chọn CAPTCHA chưa được chấp nhận rộng rãi (nhưng vẫn an toàn) và cực kỳ dễ, nếu không minh bạch, cho người dùng của bạn. Honeypots và Hashcash là ví dụ về các giải pháp minh bạch. Tại SpamCaptcher, chúng tôi cung cấp giải pháp như vậy gọi là Proof-of-Work.

Nếu, mặt khác, bạn có một trang web có ROI cao cho những người gửi thư rác thì bạn sẽ cần bảo mật hơn. Trong trường hợp này, bạn rõ ràng là muốn chọn một giải pháp có bảo mật mạnh và vẫn cung cấp trải nghiệm người dùng tốt. Tuy nhiên, nếu ROI của trang web của bạn đủ cao thì bạn có thể phải đối mặt với Human CAPTCHA Solvers. Chỉ một CAPTCHA sẽ không bảo vệ bạn khỏi chúng. Tuy nhiên, (một plug shameless khác), SpamCaptcher có giải pháp tài khoản TrustMe của nó cho điều đó.

Kết luận

Bạn thực sự cần phải chọn CAPTCHA đó là phù hợp với nhu cầu của bạn có nghĩa là bạn cần phải tìm sự cân bằng giữa an ninh và người dùng thân thiện. Tôi rõ ràng khuyên bạn nên sử dụng SpamCaptcher và nghĩ rằng Rotational Image CAPTCHA của chúng tôi sẽ là giải pháp tuyệt vời cho bạn nhưng rõ ràng bạn cần quyết định điều gì là tốt nhất cho trang web của mình. Dưới đây là một nhà cung cấp vài CAPTCHA bạn có thể muốn xem xét:

• SpamCaptcher
• Technologies Confident
• reCAPTCHA

Hy vọng rằng sẽ giúp!

Answer 5

Tôi đề xuất thêm các biện pháp bổ sung ngoài Captcha.

Trong trường hợp của tôi, tôi experitmented với việc thêm một lĩnh vực tiềm ẩn ->

<form action="/submit.php" method="post"> 
    <p>Your name: <input type="text" name="name" /></p> 
    <p>Your email: <input type="text" name="email" /></p> 
    <p class="antispam">Leave this empty: <input type="text" name="url" /></p> 
    <p><textarea name="message"></textarea></p> 
    <p><input type="submit" value="Send" /></p> 
</form> 

.antispam { display:none;} 

và sau đó xác nhận nó trên phía máy chủ ->

<?php 
// if the url field is empty 
if(isset($_POST['url']) && $_POST['url'] == ''){ 
    // then send the form to your email 
} 
// otherwise, let the spammer think that they got their message through 
?> 

Đoạn mã ví dụ trên được trích ra từ bài viết này hữu ích: http://www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ từ Nathan Friedly

Trong trang web của mình, tôi đang triển khai cả hai phương pháp trên và Google reCaptcha-.

Cho đến nay đang hoạt động OK.