Sepertinya kami akan menambahkan dukungan CAPTCHA ke Stack Overflow. Ini diperlukan untuk mencegah bot, spammer, dan aktivitas skrip berbahaya lainnya. Kami hanya ingin manusia memposting atau mengedit sesuatu di sini!
Kami akan menggunakan JavaScript (jQuery) CAPTCHA sebagai garis pertahanan pertama:
http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs
Keuntungan dari pendekatan ini adalah, bagi kebanyakan orang, CAPTCHA tidak akan pernah terlihat!
Namun, untuk orang-orang dengan JavaScript yang dinonaktifkan, kami masih membutuhkan fallback dan ini adalah hal yang sulit.
Saya telah menulis kontrol CAPTCHA tradisional untuk ASP.NET yang dapat kita gunakan kembali.
Namun, saya lebih memilih untuk menggunakan sesuatu yang tekstual untuk menghindari overhead membuat semua gambar ini di server dengan setiap permintaan.
Saya telah melihat hal-hal seperti ..
- Captcha teks ASCII:
\/\/(_)\/\/
- teka-teki matematika: apa itu 7 minus 3 kali 2?
- pertanyaan trivia: apa yang rasanya lebih enak, katak atau es loli?
Mungkin saya hanya memiringkan ke kincir angin di sini, tetapi saya ingin memiliki <noscript>
CAPTCHA kompatibel berbasis sumber daya kurang intensif jika mungkin.
Ide ide?
sumber
Jawaban:
Metode yang saya kembangkan dan yang tampaknya berfungsi sempurna (walaupun saya mungkin tidak mendapatkan spam komentar sebanyak Anda), adalah memiliki bidang tersembunyi dan mengisinya dengan nilai palsu misalnya:
Saya kemudian memiliki sepotong JavaScript yang memperbarui nilai setiap detik dengan jumlah detik halaman telah dimuat untuk:
Kemudian ketika formulir dikirimkan, Jika nilai antispam masih "lalalala", maka saya menandainya sebagai spam. Jika nilai antispam adalah bilangan bulat, saya memeriksa untuk melihat apakah itu di atas sesuatu seperti 10 (detik). Jika di bawah 10, saya menandainya sebagai spam, jika 10 atau lebih, saya membiarkannya masuk.
Teorinya adalah:
Kelemahan dari metode ini adalah ia membutuhkan JavaScript, dan jika Anda tidak mengaktifkan JavaScript, komentar Anda akan ditandai sebagai spam, namun, saya meninjau komentar yang ditandai sebagai spam, jadi ini bukan masalah.
Menanggapi komentar
@MrAnalogy: Pendekatan sisi server terdengar ide yang bagus dan persis sama dengan melakukannya di JavaScript. Panggilan yang bagus.
@AviD: Saya sadar bahwa metode ini rentan terhadap serangan langsung seperti yang saya sebutkan di blog saya . Namun, itu akan bertahan melawan bot spam rata-rata Anda yang secara buta mengirimkan sampah ke bentuk apa pun yang dapat ditemukannya.
sumber
Saya CAPTCHA favorit pernah :
sumber
Kecuali saya kehilangan sesuatu, apa yang salah dengan menggunakan reCAPTCHA karena semua pekerjaan dilakukan secara eksternal.
Hanya pemikiran saja.
sumber
Saya suka ide ini, apakah tidak ada cara kita bisa menghubungkan ke sistem rep? Maksudku, siapa pun yang mengatakan +100 perwakilan kemungkinan adalah manusia. Jadi jika mereka memiliki perwakilan, Anda tidak perlu repot-repot melakukan APA SAJA dalam hal CAPTCHA.
Kemudian, jika tidak, maka kirimkan, saya yakin tidak akan mengambil banyak posting untuk mencapai 100 dan komunitas akan langsung menyelam pada siapa pun yang tampaknya melakukan spam dengan tag ofensif, mengapa tidak menambahkan tautan "laporkan spam" downmods dengan 200? Dapatkan 3 dari mereka, pencapaian spambot tidak terkunci, bye bye;)
EDIT : Saya juga harus menambahkan, saya suka ide matematika untuk CAPTCHA non-gambar. Atau mungkin jenis teka-teki sederhana . Mungkin membuat posting lebih menarik ^ _ ^
sumber
Bagaimana dengan captcha honeypot ?
sumber
Hey, if youre a human, keep this field blank!
Hindari CAPTCHA terburuk sepanjang masa .
Seseorang harus menulisnya.
Anda dapat melakukan pertanyaan trivia dengan cara yang sama seperti ReCaptcha dalam mencetak kata-kata. Ia menawarkan dua kata, yang satu di mana ia tahu jawabannya, yang lain tidak - setelah cukup banyak jawaban pada yang kedua, ia sekarang tahu jawabannya. Ajukan dua pertanyaan trivia:
Seorang wanita membutuhkan pria seperti ikan membutuhkan?
Oranye oranye oranye. Ketik hijau.
Tentu saja, ini mungkin perlu digabungkan dengan teknik lain, seperti timer atau rahasia yang dikomputasi. Pertanyaan perlu dirotasi / dipensiunkan, sehingga untuk menjaga ketersediaan pertanyaan, Anda dapat menambahkan:
Masukkan pertanyaan Anda yang jelas:
Anda bahkan tidak memerlukan jawaban; manusia lain akan mengetahuinya untuk Anda. Anda mungkin harus mengizinkan pertanyaan yang ditandai sebagai "terlalu keras", seperti yang ini: "asdf ejflf asl; jf ei; fil; asfas".
Sekarang, untuk memperlambat seseorang yang menjalankan bot gaming StackOverflow, Anda akan memutar pertanyaan berdasarkan alamat IP - sehingga alamat IP yang sama tidak mendapatkan pertanyaan yang sama sampai semua pertanyaan habis. Ini memperlambat membangun kamus pertanyaan yang diketahui, memaksa pemilik manusia bot untuk menjawab semua pertanyaan trivia Anda.
sumber
Saya pernah melihatnya di situs seorang teman. Dia menjualnya seharga 20 dolar. Ini seni ASCII!
http://thephppro.com/products/captcha/
sumber
CAPTCHA, dalam konseptualisasi saat ini, rusak dan seringkali mudah dilewati. TIDAK ADA solusi yang ada bekerja secara efektif - GMail hanya berhasil 20% dari waktu, paling banter.
Sebenarnya jauh lebih buruk dari itu, karena statistik itu hanya menggunakan OCR, dan ada cara lain di sekitarnya - misalnya, proksi CAPTCHA dan pertanian CAPTCHA. Saya baru-baru ini memberikan ceramah tentang masalah ini di OWASP, tetapi ppt belum online ...
Meskipun CAPTCHA tidak dapat memberikan perlindungan aktual dalam bentuk apa pun, itu mungkin cukup untuk kebutuhan Anda, jika yang Anda inginkan adalah memblokir sampah kasual drive-by. Tapi itu tidak akan menghentikan spammer semi-profesional.
Biasanya, untuk situs dengan sumber daya bernilai apa pun untuk dilindungi, Anda memerlukan pendekatan 3 cabang:
CAPTCHA dapat membantu sedikit TINY dengan cabang kedua, hanya karena mengubah ekonomi - jika cabang lain sudah ada, tidak ada gunanya lagi repot-repot menerobos CAPTCHA (biaya minimal, tetapi masih biaya) untuk berhasil seperti sejumlah kecil spam.
Sekali lagi, tidak semua spam Anda (dan sampah lainnya) akan dihasilkan oleh komputer - menggunakan proxy CAPTCHA atau memeriksa orang jahat dapat membuat orang-orang nyata melakukan spam kepada Anda.
Proksi CAPTCHA adalah ketika mereka melayani gambar Anda untuk pengguna situs lain, misalnya porno, game, dll.
Sebuah peternakan CAPTCHA memiliki banyak pekerja murah (India, timur jauh, dll) menyelesaikannya ... biasanya antara $ 2-4 per 1000 captcha diselesaikan. Baru-baru ini melihat posting untuk ini di Ebay ...
sumber
Itu sangat bodoh. Jadi akan ada pengguna yang dapat mengedit posting di situs tetapi tidak memposting tanpa CAPTCHA? Jika Anda memiliki cukup perwakilan untuk menurunkan kiriman, Anda memiliki cukup perwakilan untuk mengirim tanpa CAPTCHA. Buat lebih tinggi jika Anda harus. Plus ada banyak metode deteksi spam yang dapat Anda gunakan tanpa pengenalan gambar, sehingga bahkan bagi pengguna yang tidak terdaftar, tidak perlu mengisi formulir CAPTCHA yang ditinggalkan Tuhan itu.
sumber
Pastikan itu bukan sesuatu yang bisa dijawab Google . Yang juga menunjukkan masalah dengan itu --order operasi!
sumber
Bagaimana dengan menggunakan komunitas itu sendiri untuk mengecek bahwa semua orang di sini adalah manusia, yaitu sesuatu seperti jaringan kepercayaan? Untuk menemukan seseorang yang benar-benar layak untuk memulai web, saya sarankan menggunakan CAPTCHA ini untuk memastikan dia benar-benar dan 100% manusia.
Rapidshare CAPTCHA - Hipotesis Riemann http://codethief.eu/kram/_/rapidshare_captcha2.jpg
Tentu saja, ada kemungkinan kecil dia akan terlalu sibuk dengan mempersiapkan pidato Medali Fields untuk membantu kami membangun jaringan kepercayaan tapi ...
sumber
Asirra adalah captcha paling manis yang pernah ada.
sumber
Buat saja pengguna memecahkan ekspresi aritmatika sederhana:
dll.
Setelah spammer menangkap, itu seharusnya cukup mudah dikenali. Setiap kali permintaan spammer terdeteksi, beralih di antara dua perintah berikut:
Jelas, alasan mengapa ini berhasil adalah karena semua spammer cukup pintar untuk digunakan
eval
untuk menyelesaikan captcha dalam satu baris kode.sumber
rm
terhadap melawan berjalan dengan-rf /
.literal_eval
(atau setara dalam bahasa lain), yang merupakan fakta yang cukup menyedihkan.rm -rf ~
akan merusak jika skrip dijalankan pada mesin pribadi seseorangSaya telah menggunakan teknik sederhana berikut ini, ini tidak mudah. Jika seseorang benar-benar ingin mem-bypass ini, mudah untuk melihat sumbernya (mis. Tidak cocok untuk Google CAPTCHA) tetapi harus menipu sebagian besar bot.
Tambahkan 2 atau lebih bidang formulir seperti ini:
Kemudian gunakan CSS untuk menyembunyikannya:
Pada saat kirim, periksa untuk melihat apakah bidang formulir tersebut memiliki data di dalamnya, jika mereka gagal memposting formulir. Alasannya adalah bahwa bot akan membaca HTML dan berusaha mengisi setiap bidang formulir sedangkan manusia tidak akan melihat kolom input dan membiarkannya sendirian.
Jelas ada banyak hal yang dapat Anda lakukan untuk membuat ini kurang dieksploitasi tetapi ini hanya konsep dasar.
sumber
Meskipun kita semua harus tahu matematika dasar, teka-teki matematika dapat menyebabkan kebingungan. Dalam contoh Anda, saya yakin beberapa orang akan menjawab dengan "8" alih-alih "1".
Apakah string teks sederhana dengan karakter acak yang disorot dalam huruf tebal atau miring cocok? Pengguna hanya perlu memasukkan huruf tebal / miring sebagai CAPTCHA.
Misalnya s sdfa t werwe sebuah jh c sedih k oghvefdhrffghlfgdhowfgh
Dalam hal ini "tumpukan" akan menjadi CAPTCHA. Jelas ada banyak variasi pada ide ini.
Sunting: Contoh variasi untuk mengatasi beberapa masalah potensial yang diidentifikasi dengan ide ini:
sumber
Meskipun diskusi serupa ini dimulai:
Kami mencoba solusi ini di salah satu aplikasi kami yang sering ditambang data:
Kontrol CAPTCHA yang Lebih Baik (Lihat Ma - TANPA GAMBAR!)
Anda dapat melihatnya beraksi di Pencarian Inspeksi Bangunan kami .
Anda dapat melihat Sumber dan melihat bahwa CAPTCHA hanyalah HTML.
sumber
Saya tahu tidak ada yang akan membaca ini, tetapi bagaimana dengan anjing atau kucing CAPTCHA?
Anda harus mengatakan yang mana kucing atau anjing, mesin tidak bisa melakukan ini .. http://research.microsoft.com/asirra/
Apakah yang keren ..
sumber
Saya hanya menggunakan pertanyaan sederhana yang dapat dijawab siapa saja:
Apa warna langit?
Apa warna oranye?
Apa warna rumput?
Itu membuatnya agar seseorang harus kustom memprogram bot ke situs Anda, yang mungkin tidak sepadan dengan usaha. Jika ya, Anda hanya perlu mengubah pertanyaan.
sumber
Saya pribadi tidak suka CAPTCHA itu merusak kegunaan dan tidak memecahkan masalah keamanan membuat pengguna yang valid menjadi tidak valid.
Saya lebih suka metode deteksi bot yang dapat Anda lakukan di sisi server. Karena Anda memiliki pengguna yang valid (terima kasih kepada OpenID), Anda dapat memblokir mereka yang tidak "berperilaku", Anda hanya perlu mengidentifikasi pola-pola bot dan mencocokkannya dengan pola-pola pengguna biasa dan menghitung perbedaannya.
Davies, N., Mehdi, Q., Gough, N.: Membuat dan memvisualisasikan NPC yang Cerdas menggunakan Mesin Game dan Alat AI http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06 .pdf
Golle, P., Ducheneaut, N.: Mencegah Bot dari Bermain Game Online <- Portal ACM
Ducheneaut, N., Moore, R.: Sisi Sosial Permainan: Studi Pola Interaksi dalam Game Online Multi-pemain Besar-besaran
Tentu sebagian besar referensi ini mengarah ke deteksi bot video game, tapi itu karena itulah yang menjadi topik makalah kelompok kami berjudul Robot Wars: Sebuah Eksplorasi Dalam Game Identifikasi Robot . Itu tidak diterbitkan atau apa pun, hanya sesuatu untuk proyek sekolah. Saya dapat mengirim email jika Anda tertarik. Faktanya adalah meskipun itu didasarkan pada deteksi bot video game, Anda dapat menggeneralisasikannya ke web karena ada pengguna yang terikat pada pola penggunaan.
Saya setuju dengan metode pendekatan ini oleh MusiGenesis karena ini adalah apa yang saya gunakan di situs web saya dan itu berhasil dengan baik. Proses CAPTCHA yang tidak terlihat adalah cara yang layak untuk memblokir sebagian besar skrip, tetapi itu masih tidak mencegah penulis skrip untuk merekayasa balik metode Anda dan "memalsukan" nilai-nilai yang Anda cari dalam javascript.
Saya akan mengatakan metode terbaik adalah 1) membangun pengguna sehingga Anda dapat memblokir ketika mereka buruk, 2) mengidentifikasi suatu algoritma yang mendeteksi pola-pola khas vs pola-pola non-khas penggunaan situs web dan 3) memblokir pengguna yang sesuai.
sumber
Saya punya beberapa ide tentang itu yang ingin saya bagikan dengan Anda ...
Ide pertama untuk menghindari OCR
Sebuah captcha yang memiliki beberapa bagian tersembunyi dari pengguna, tetapi gambar penuh adalah dua kode secara bersamaan, sehingga program-program OCR dan farm captcha membaca gambar yang menyertakan bagian yang terlihat dan yang tersembunyi, mencoba memecahkan kode keduanya dan gagal mengirimkan. .. - Saya sudah siap memperbaikinya dan bekerja secara online.
http://www.planethost.gr/IdeaWithHiddenPart.gif
Ide kedua untuk membuatnya lebih mudah
Halaman dengan banyak kata bahwa manusia harus memilih yang benar. Saya juga buat yang ini, sederhana saja. Kata-katanya adalah gambar yang dapat diklik, dan pengguna harus mengklik yang benar.
http://www.planethost.gr/ManyWords.gif
Ide Ketiga tanpa gambar
Sama seperti sebelumnya, tetapi dengan divs dan teks atau ikon kecil. Pengguna harus mengklik hanya pada satu div / huruf / gambar yang benar, apa pun.
http://www.planethost.gr/ArrayFromDivs.gif
Ide Terakhir - Saya menyebutnya CicleCaptcha
Dan satu lagi CicleCaptcha saya , pengguna harus menemukan titik pada gambar. Jika dia menemukannya dan mengkliknya, maka seseorang, mesin mungkin gagal, atau perlu membuat perangkat lunak baru untuk menemukan cara dengan yang ini.
http://www.planethost.gr/CicleCaptcha.gif
Setiap kritikus dipersilakan.
sumber
Captcha terbaik yang pernah ada! Mungkin Anda perlu sesuatu seperti ini untuk mendaftar agar riff-raff keluar.
sumber
Baru-baru ini, saya mulai menambahkan tag dengan nama dan id diatur ke "pesan". Saya mengaturnya untuk disembunyikan dengan CSS (display: none). Bot spam melihatnya, mengisinya dan mengirimkan formulir. Sisi server, jika textarea dengan nama id diisi, saya menandai posting sebagai spam.
Teknik lain yang saya kerjakan adalah secara acak menghasilkan nama dan id, dengan beberapa menjadi cek spam dan yang lainnya menjadi bidang biasa.
Ini bekerja sangat baik untuk saya, dan saya belum menerima spam yang berhasil. Namun, saya mendapatkan jauh lebih sedikit pengunjung ke situs saya :)
sumber
Cukup sederhana, dan tidak akan sulit untuk kode di sekitarnya. Saya melihat dua ancaman di sini:
Dengan aritmatika sederhana, Anda mungkin mengalahkan ancaman # 1, tetapi bukan ancaman # 2.
sumber
Bagaimana jika Anda menggunakan kombinasi ide captcha yang Anda miliki (pilih salah satunya - atau pilih salah satu dari mereka secara acak):
dengan tambahan menempatkan captcha yang sama persis di bagian tersembunyi css halaman - ide honeypot. Dengan begitu, Anda akan memiliki satu tempat di mana Anda mengharapkan jawaban yang benar dan yang lain di mana jawabannya tidak berubah.
sumber
Saya mendapatkan hasil yang luar biasa baik dengan bidang "Biarkan bidang ini kosong:" sederhana. Bot tampaknya mengisi segalanya, terutama jika Anda memberi nama bidang itu seperti "URL". Dikombinasikan dengan pengecekan pengarah yang ketat, saya belum punya bot untuk melewatinya.
Tolong jangan lupa tentang aksesibilitas di sini. Captcha terkenal tidak dapat digunakan oleh banyak orang yang menggunakan pembaca layar. Masalah matematika sederhana, atau hal-hal sepele yang sangat sepele (saya menyukai pertanyaan "warna apa langit") jauh lebih ramah bagi pengguna yang memiliki keterbatasan penglihatan.
sumber
Teks sederhana terdengar hebat. Suap komunitas untuk melakukan pekerjaan! Jika Anda yakin, seperti yang saya lakukan, bahwa titik perwakilan SO mengukur komitmen pengguna untuk membantu situs berhasil, sangat masuk akal untuk menawarkan poin reputasi untuk membantu melindungi situs dari spammer.
Tawarkan +10 reputasi untuk setiap kontribusi pertanyaan sederhana dan serangkaian jawaban yang benar. Pertanyaannya harus jauh (sunting jarak) dari semua pertanyaan yang ada, dan reputasi (dan pertanyaan) secara bertahap akan hilang jika orang tidak dapat menjawabnya. Katakanlah jika tingkat kegagalan pada jawaban yang benar lebih dari 20%, maka pengirimnya kehilangan satu poin reputasi per jawaban yang salah, hingga maksimum 15. Jadi, jika Anda mengirimkan pertanyaan yang buruk, Anda mendapatkan +10 sekarang tetapi akhirnya Anda akan net -5. Atau mungkin masuk akal untuk meminta sampel pengguna untuk memilih apakah captcha question itu bagus.
Akhirnya, seperti batas perwakilan harian, katakanlah tidak ada pengguna yang bisa mendapatkan lebih dari 100 reputasi dengan mengirimkan pertanyaan captcha. Ini adalah batasan yang masuk akal pada bobot yang diberikan untuk kontribusi semacam itu, dan itu juga dapat membantu mencegah spammer menyemai pertanyaan ke dalam sistem. Misalnya, Anda dapat memilih pertanyaan bukan dengan probabilitas yang sama tetapi dengan probabilitas yang sebanding dengan reputasi pengirim. Jon Skeet, tolong jangan kirimkan pertanyaan :-)
sumber
Buat kueri AJAX untuk kriptografi nonce ke server. Server mengirim kembali respons JSON yang berisi nonce, dan juga menetapkan cookie yang berisi nilai nonce. Hitung hash SHA1 dari nonce di JavaScript, salin nilainya ke bidang tersembunyi. Ketika pengguna POST formulir, mereka sekarang mengirim cookie kembali dengan nilai nonce. Hitung hash SHA1 dari nonce dari cookie, bandingkan dengan nilai di bidang tersembunyi, dan verifikasi bahwa Anda menghasilkan nonce dalam 15 menit terakhir (memcached bagus untuk ini). Jika semua cek lulus, kirim komentar.
Teknik ini mengharuskan spammer untuk duduk dan mencari tahu apa yang terjadi, dan begitu mereka melakukannya, mereka masih harus memadamkan beberapa permintaan dan mempertahankan status cookie untuk mendapatkan komentar. Plus mereka hanya pernah melihat
Set-Cookie
tajuk jika mereka mem-parsing dan menjalankan JavaScript di tempat pertama dan membuat permintaan AJAX. Ini jauh, jauh lebih banyak pekerjaan daripada yang sebagian besar spammer mau lalui, terutama karena pekerjaan hanya berlaku untuk satu situs. Kerugian terbesar adalah bahwa siapa pun yang menonaktifkan atau menonaktifkan JavaScript akan ditandai sebagai spam potensial. Yang berarti bahwa antrian moderasi masih merupakan ide bagus.Secara teori, ini bisa memenuhi syarat sebagai keamanan melalui ketidakjelasan, tetapi dalam praktiknya, ini sangat baik.
Saya belum pernah melihat seorang spammer berusaha untuk memecahkan teknik ini, meskipun mungkin sekali setiap beberapa bulan saya mendapatkan entri spam pada topik yang dimasukkan dengan tangan, dan itu sedikit menakutkan.
sumber
1) Pemecah masalah manusia
Semua yang disebutkan di sini solusi dielakkan dengan pendekatan pemecah manusia. Spambot profesional menyimpan ratusan koneksi dan ketika tidak bisa menyelesaikan CAPTCHA sendiri, ia meneruskan tangkapan layar ke pemecah manusia jarak jauh.
Saya sering membaca bahwa pemecah manusia CAPTCHA melanggar hukum. Ya, ini ditulis oleh mereka yang tidak tahu bagaimana industri (spam) ini bekerja.
Pemecah masalah manusia tidak secara langsung berinteraksi dengan situs yang CAPTCHA mereka pecahkan. Mereka bahkan tidak tahu dari mana situs CAPTCHA diambil dan mengirimnya. Saya mengetahui tentang lusinan (jika bukan ratusan) perusahaan atau / dan situs web yang menawarkan layanan solver manusia tetapi tidak satu pun untuk interaksi langsung dengan papan yang rusak.
Yang terakhir ini tidak melanggar hukum apa pun, sehingga penyelesaian CAPTCHA adalah perusahaan bisnis yang sepenuhnya legal (dan terdaftar resmi). Mereka tidak memiliki niat kriminal dan mungkin, misalnya, telah digunakan untuk pengujian jarak jauh, investigasi, pemeriksaan konsep, prototipe, dll.
2) Spam berbasis konteks
Bot AI (Inteligen Buatan) menentukan konteks dan memelihara dialog sensitif konteks pada waktu yang berbeda dari alamat IP yang berbeda (dari negara yang berbeda). Bahkan penulis blog sering gagal memahami bahwa komentar berasal dari bot. Saya tidak akan membahas banyak detail tetapi, misalnya, bot dapat membuat webcrape dialog manusia, menyimpannya dalam database dan kemudian hanya menggunakannya kembali (frasa demi frasa), sehingga mereka tidak terdeteksi sebagai spam oleh perangkat lunak atau bahkan manusia.
Jawaban paling banyak memberi tahu:
juga jawaban honeypot dan sebagian besar jawaban di utas ini benar-benar salah.
Saya berani mengatakan itu adalah pendekatan korban-korban
Kebanyakan robot spam bekerja melalui peramban javascript-sadar (tambalan dan dikelola) lokal dan jarak jauh dari IP yang berbeda (dari berbagai negara) dan mereka cukup pintar untuk menghindari perangkap madu dan pot madu.
Masalah yang berbeda adalah bahwa bahkan pemilik blog tidak dapat sering mendeteksi bahwa komentar berasal dari bot karena mereka benar-benar berasal dari dialog manusia dan komentar yang dipanen dari papan web lain (forum, komentar blog, dll)
3) Pendekatan Secara Konseptual Baru
Maaf, saya menghapus bagian ini sebagai bagian yang diendapkan
sumber
Sebenarnya itu bisa menjadi ide untuk memiliki pemrograman terkait set captcha. Sebagai contoh:
Ada kemungkinan seseorang membangun pemeriksa sintaks untuk mem-bypass ini, tetapi lebih banyak pekerjaan untuk mem-bypass captcha. Anda mendapatkan gagasan memiliki captcha terkait.
sumber
$var == array(1 = 'one');;
")1
, bukan3
? (Serius. Coba$var == array(1 => 'one');;
) ^ _ ~Saya harus mengakui bahwa saya tidak punya pengalaman melawan robot spam dan tidak benar-benar tahu seberapa canggihnya robot itu. Yang mengatakan, saya tidak melihat apa pun di artikel jQuery yang tidak dapat diselesaikan sepenuhnya di server.
Untuk mengulangi ringkasan dari artikel jQuery:
Opsi lain, jika Anda ingin menggunakan gambar tradisional CAPTCHA tanpa biaya overhead untuk menghasilkannya pada setiap permintaan adalah dengan memproduksinya secara offline. Maka Anda hanya perlu memilih satu untuk ditampilkan secara acak dengan setiap formulir.
sumber