it-gundan.com

효과적인 보안 문자 솔루션

가능한 중복 :
내가 제어하는 ​​사이트에서 스팸을 어떻게 방지 할 수 있습니까?

ReCaptcha는 현재 모든 분노입니다.

고객/사용자 피드백을 바탕으로 웹 사이트에 사용한 다른 보안 문자 나 일반적인 사람 확인 도구는 무엇입니까?

API/사이트에 대한 링크

고마워요!

16
Aiden Bell

사용자가 알지 못하기 때문에 허니팟을 내 양식에 사용하고 싶습니다. 속임수는 기존 양식에 새 양식 필드를 작성하는 것입니다 (예 : <input type="text" name="email" id="mailfield"/>#mailfield { display: none; }). 이메일 필드에 데이터가 포함 된 양식을 제출하면 봇임을 확신하고 메시지를 삭제할 수 있습니다.

18
D4V360

타임 스탬프, 스피너, 필드 이름 및 허니팟 조합을 사용하십시오 ...

자세한 예제는 이 기사 를 읽으십시오.

타임 스탬프 는 정확히 소리와 같습니다. 양식이 처음 열린 시간을 표시하는 숨겨진 필드입니다. 이는 폼을 복사하고 매번 다른 데이터로 제출 프로세스를 반복해서 재생하는 재생 봇을 물리칩니다. 양식 제출 시점과 관련하여 타임 스탬프가 충분히 닫히지 않으면 제출이 자동으로 거부됩니다.

스피너 는 타임 스탬프, IP 주소, 기사의 항목 ID 및 비밀 정보를 사용하는 해시입니다.

필드 이름 은 모두 '실제'필드 이름에 해시를 적용하여 생성됩니다. 사후 처리 단계에서 필드 이름과 스피너를 비교하여 개인/봇이 원래 양식을 연 것과 동일한 지 여부를 확인할 수 있습니다.

Honeypot 은 이미 @ D4V360에 의해 설명되었습니다. 봇에게는 보이지 않는 함정 역할을하는 숨겨진 필드입니다. 데이터로 채워지면 양식이 자동으로 거부됩니다.

9
Evan Plaice

저는 저 기술을 좋아합니다. 간단한 수학 문제를 해결하는 것이 좋습니다.

Enter what 4 + 4 adds up to:

그런 다음 서버 측에서 8을 확인하십시오.

이것은 Math Comment Spam Protection Plugin 을 사용하여 블로그에서 성공적으로 사용한 것입니다.

다음과 같이 양식에 추가 필드를 추가하십시오.

<input name="bots_only" value="" style="display: none" />

일반적으로 bots_only에 값이 전달되면 봇이있는 것입니다. CSS가없는 브라우저는 해당 필드를 볼 수 있지만 제출 단추 뒤에 놓으면 어떤 이유로 볼 수 있더라도 무시됩니다.

3
artlung

또한 다음과 같은 간단한 자연어 문제를 사용했습니다.

A ________ is something with numbered pages surrounded by two covers.
Hint: Rhymes with look

이 방법의주의 사항은 지원하려는 각 언어에 대해 별도의 챌린지/힌트/응답 파일을 유지 관리해야하지만 일부 사람들이 보안 문자 이미지를 읽기가 점점 어려워 짐에 따라 점점 더 많은 방향으로 기울어지고 있습니다. 예를 들어 아내는 심한 교정 렌즈를 착용하고 사이트에서 RE-CAPTCHA를 사용하는 경우에도 '인간 검사'를 여러 번 실패하면 매우 좌절합니다.

일반 텍스트의 문제는 사용자가 원하는대로 접근성 제어를 설정함에 따라 변경되는 이점도 있습니다.

방문객의 유일한 요구 사항은 초급 수준의 문해력이므로 YouTube 또는 Yahoo Answers와 같은 사이트에서는 작동하지 않을 수 있습니다.

2
Tim Post

주목할 가치가있는 것은 봇보다는 자신의 일을하는 데 더 많은 더 많은 스패머가 실제 사람들을 사용하고 있음 이라는 것입니다. 어떤 경우에 어떤 보안 문자 또는 허니팟을 사용할지 걱정하지 않아도됩니다.

1
Piers Karsenbarg

Captcha2 는 또 다른 대안입니다. 화면의 지시에 따라 세 글자를 클릭하면 작동합니다. 이것이 국제화에 어떤 영향을 미치는지 확실하지 않습니다. 첫 1000 회 노출 후에도 무료가 아닙니다. 좀 더 가벼운 마음을 가졌다면 KittenAuth 흥미 롭습니다. 계속하려면 고양이 3 마리를 클릭하십시오. 마지막으로 보안 문자가 자동 ​​크래킹에 어떻게 대응하는지 보려면 PWNtcha 사이트를 살펴보십시오. 가장 까다로운 유형에 대한 세부 정보와 함께 보안 문자를 크래킹하기위한 오픈 소스 솔루션이 있습니다.

1
Wolfwyrd

PhpBB 기반의 포럼을 하나만 관리했습니다. Recaptcha는 사용자 등록 및 등록되지 않은 게시물에 대해 스팸을 일부로 줄인 것으로 표시 한 신의 선물이었습니다. 또한 우리는 여전히 일부 스팸을 차단하지만 도움이되는 것보다 더 성가신 블랙리스트 필터를 사용합니다.

0
reinierpost

광고를 사용합니다 Captcha . 깔끔하고 단순하며 효과적이지만 그 이상입니다. 광고를 보안 문자로 사용합니다. 누군가가 의견을 말할 때마다, 나는 돈을 버는 것입니다. 어쨌든 보안 문자를 사용하기 때문에 큰 이점입니다. 스팸 방지 방식 : 스팸을 0으로 줄였습니다.

0
Elad