Есть ли альтернативы recaptcha.net за то, что остановил спам?

член моей компании в более высоком рейтинге, чем я, отказывается использовать recaptcha.net на его сайте, чтобы предотвратить спам от публичной формы. Он считает, что любому, кто придет на наш сайт, будет трудно ввести свою информацию, поскольку тесты Тьюринга "так чертовски трудно читать".

есть ли альтернатива использованию этого метода? что не содержит таких трудных для чтения изображений?

(ладно, глупый вопрос...если бы это зависело от меня мы бы использовать reCAPTCHA, потому что все остальные на земле...но я все равно решил проверить.)

кроме того, использование скрытого поля, заданного Javascript и позже проверенного на сервере, действительно хороший способ разморозить спам?

Я сам не очень верю, что это так...поскольку существуют всевозможные движки Javascript, которые не работают в браузере, но могут запускать Javascript(Rhino и т. д...), который можно легко использовать для thawart метод JS / Serverside anti-spam.

13 ответов


CAPTCHA уменьшит ваш спам, но не устранит его. Людям платят за расшифровку этих символов. Некоторые сайты используют глиф, который был представлен им для собственного сайта, поэтому какой-то несчастный посетитель расшифрует его.

просто чтобы вы знали, что это не идеальное решение.

на основе принципа не решать проблему, пока это проблема: является ли спам существенной проблемой на вашем сайте? Есть что-то сказать, чтобы не раздражать ваш клиенты/посетители. Даже здесь мне иногда нужно внести несколько изменений, и я получаю раздражающий тест "я человек" на обычно последнее редактирование, которое мне нужно сделать. Это раздражает.

люди предложили всевозможные другие методы для решения этой проблемы. Один я читал об используемых picutres кошек и собак, которые вы должны были классифицировать, потому что, по-видимому, есть база данных 30+ миллионов из них в США для брошенных животных или что-то в этом роде. Это или что-нибудь, что получает широкое распространение использование будет побеждено.

самая большая проблема со спамом на сайтах, Если вы используете программное обеспечение, которое широко используется (например, phpBB). Ваш лучший выбор для тех, чтобы сделать достаточно изменений, чтобы победить из коробки сценариев. Вы можете получить целевой в любом случае, но спам является высокообъемной игрой с низким успехом. Нет никакой реальной причины для таргетинга на ваш сайт, пока на него не приходится значительный объем трафика.

другая вещь, которую стоит упомянуть, - это методы, которые можно использовать для поражения спам по сценарию:

  • используйте Javascript для записи критического контента, а не для его включения в статический HTML. С этим намного сложнее иметь дело (но не невозможно);
  • переименовать и / или изменить порядок ключевых полей, таких как имя пользователя и пароль. Например, создайте поля формы имя пользователя и пароль и сохраните их как переменные сеанса, чтобы они работали только для этого пользователя. Для этого требуется, чтобы пользователь посетил страницу с формой входа в систему (а не писал ответ формы это можно опубликовать напрямую);
  • скрыть форму отправки. Такие вещи, как ненавязчивый Javascript, который вы можете сделать в jQuery и подобных фреймворках, делают это довольно легко;
  • включите изображение и поле CAPTCHA, а затем не отображайте их (отображение: нет в CSS). Вы будете путать парсеров.

лучший способ для не очень популярных сайтов, чтобы вставить скрытое поле и проверять его. Если он заполнен, то это спам, потому что эти боты просто заполняют любое поле, которое они находят.


вы можете посмотреть в Akistmet и/или Mollom.


добавить нестандартное Обязательное поле ввода. Например, требуется флажок, который говорит "проверьте меня", чтобы быть проверенным. Это победит любые автоматические скрипты, которые не адаптированы к вашему сайту. Просто имейте в виду, что он не победит никого, специально нацеленного на ваш сайт.


простой способ-отобразить изображение, читающее "оранжевый", и попросить пользователей ввести его.


да, recaptcha сократит спам, но он также сократит конверсии! Вы должны рассмотреть возможность использования XVerify, который выполняет проверку данных в реальном времени. Что делает эти регистрации спама поддельные данные, с XVerify он будет убедиться, что информация, которую вы вводите в реальные данные, проверяя адрес электронной почты, номер телефона и физический адрес пользователей. Если информация является поддельной, пользователь не может нажать "Продолжить"! Просто!


У нас есть альтернатива, разработанная специально для решения проблем юзабилити, которые беспокоят вашего сотрудника. В настоящее время у нас есть библиотеки PHP и Python для нашего RESTful API, а также плагин WordPress. Скоро будут еще. Он также настраивается. Не стесняйтесь демо это. см. параметры конфигурации. Надеюсь, вам понравится и проверьте код.


Я раньше думал, что CAPTCHAs были хорошими и использовали reCAPTCHA на публичных формах. Я заметил, что спам-сообщения исчезли, но я также заметил, что реальные представления также были резко сокращены.

теперь я не верю в CAPTCHAs. Они работают, но я чувствую, что они могут принести больше вреда, чем пользы. После того, как мне пришлось ввести трудно читать CAPTCHAs на других сайтах, я понимаю, почему я не получаю столько реальных представлений. Любой ввод, на который пользователь должен действовать, не связан с их основной целью сдерживающий.

Я обычно использую несколько методов для предотвращения спама, и это зависит от того, какой тип контента я ожидаю в формах. Я создал серверные методы, которые сканируют комментарии и помечают их как спам на основе содержимого. Он работает нормально, но я не эксперт по спаму, поэтому он не работает отлично. Я хочу, чтобы кто-то сделал веб-сервис, который сделал это.

Я думаю, что ссылки от Эвана довольно интересны!


другой метод, о котором я слышал, который в основном расширяет идею javascript, - это заставить браузер клиента выполнять настраиваемый расчет JavaScript.

Он был реализован в образце NoBot как часть Microsoft AJAX Control Toolkit http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspx для получения более подробной информации о том, как это работает.


Я нашел альтернативу под названием Вы. Не то, чтобы программисты должны были идти на интуицию, но с самого начала это казалось небезопасным. Поскольку вы играете в забавную игру, я решил попробовать. У меня ничего не вышло. Возможно, хозяин не настроен для этого. Это последнее, что я должен проверить.

Если кто-нибудь еще пробовал Айю, я хотел бы знать, как это сработало.


Я использовал Уверенный Captcha раньше, и было очень легко настроить и запустить. Также у меня не было никакого спама на форуме, который я управляю.

Это не текстовая капча, но вместо этого использует изображения, похожие на picaptcha. Я пробовал "ты человек" раньше, и это определенно интересная концепция.


нашел один под названием NuCaptcha, который отображает движущиеся буквы...


8 лет спустя...

Я искал альтернативы Google reCaptcha,который не разрушает UX, отслеживает пользователя и т. д. и нашел этот камень:Coinhive Captcha.

enter image description here

Он работает путем минирования Монер монеты (количество хэшей регулируется) в фоновом режиме и предоставляет серверный API для его проверки. Следует отметить, что-в зависимости от выбранного количества хэшей для решения-это может быть медленным, особенно на мобильных устройствах.