Чи коштують капчі зменшеної зручності використання?

Коли корисно використовувати капчу? Коли це зайва перешкода? Це капча лише швидке виправлення для ледачого / недосвідченого програміста, чи вони справді найкращий спосіб запобігти спаму та ботам?

ReCAPTCHA здається досить захищеним, і, ймовірно, заставить будь-яке інше рішення CAPTCHA на базі OCR. CAPTCHA корисні, коли ви не впевнені, це бот чи людина - тобто після другої чи третьої спроби входу, або якщо ви дозволяєте анонімне коментування. Після аутентифікації користувача скиньте CAPTCHA.

Альтернатива, яка ще не з'явилася, - " SAPTCHA ".

Мені просто подобається, як люди просто охоче приймають «загальноприйняту мудрість» щодо CATPCHA. Як професійний веб-розробник з десятирічним досвідом та певним досвідом у доступності, я вважаю, що ні в якому разічи слід реалізувати CAPTCHA. Я маю на увазі види, які мають лінії, скорописні шрифти, 3d-ефекти тощо. Перш за все, вони заважають великій кількості користувачів отримувати доступ до вмісту, включаючи багато людей похилого віку або людей із порушеннями зору щодня (наприклад, кольорова сліпота) або людей, для яких англійська мова не є їх першою мовою. По-друге, посилання на "безпеку" - недостатньо вагома причина. Це тому, що для 99,5% спаму, якийсь із них, перезаписуючи слово з п’яти літер, достатньо "безпеки". Ці міфічні "роботи", до яких люди часто посилаються, насправді не такі складні. І навіть тоді для тих, хто є витонченим (знову ж таки, це дуже мала кількість), типових CAPTCHA все одно не буде достатньо. Отже, враховуючи, що весь негатив значно переважає будь-яку реальну користь, що в основному уявляється у будь-якому випадку, немає жодних вагомих причин використовувати їх. Якщо ви хочете запобігти СПАМу, все, що вам потрібно, - це змусити людей повторно вводити слово типу "блог" (і це нормально, якщо вони можуть копіювати та вставляти). Це цілком доступно і, повірте, достатня "безпека". Ви будете здивовані, виявивши, що всі ваші спами усунені, і вам навіть не довелося скорочувати великі сегменти користувачів.

скопійовано з іншої відповіді того ж користувача

Я погодився з цим дописом до певного моменту: "З мого досвіду, навіть якщо у вас є найкраща капчу в світі, є багато спамерів, які в даний час працюють за реальних людей за дуже низьку заробітну плату, щоб просто відвідати сайт, підписатись (або що завгодно) та розміщувати їх спам "вручну".

Отже, будь-яка система, яка вимагає від вас розмежування між "людиною" і "ботом", не працюватиме, якщо зіткнутися з реальним людиною. Яка б система ви не придумали, це не буде дурень, і вам потрібно буде вручну перевірити анонімний (або "майже анонімний" - тобто новий реєстраційний вміст) ".

Тоді опублікований почав пропонувати деякі складні Javascript. Знову ж таки, як я вже говорив вище, просто спонукання користувача повторно ввести щось (я повинен додати випадково вибраний текст ідеально) настільки ж ефективно, як і показувати незрозуміле зображення того, що вам потрібно розшифрувати. На мою думку, розшифровуючий аспект - це непотрібний шар. Знову ж таки, це лише моя думка, але це для мене цілком ефективно.

Я також повинен додати, що CAPTCHA не можна використовувати на урядових веб-сайтах, оскільки вони порушують правила розділу 508.

На мій досвід, навіть якщо у вас є найкраща капчу в світі , є багато спамерів, які зараз наймають справжніх людей за дуже низьку заробітну плату, щоб просто відвідати сайт, зареєструватися (або що завгодно) та розмістити спам "вручну".

Отже, будь-яка система, яка вимагає від вас розмежування між "людиною" і "ботом", не працюватиме, якщо зіткнутися з реальним людиною . Яка б система ви не придумали, це не буде дуростійким, і вам потрібно буде вручну перевірити анонімний (або "майже анонімний" - тобто новий реєстраційний) вміст.

Я фактично виявив, що досить хороша система - це та, яка вимагає JavaScript. Тобто, на сторінці є якийсь javascript, який копіює випадково генероване значення у спеціальне поле форми. На сервері переконайтесь, що значення було скопійовано. На мій досвід, це зупинило дуже багато спамерів. Це не на 100% і, можливо, не так добре, як ReCAPTCHA, але він працює досить добре для сайтів, над якими я працював, і вам не потрібно турбуватися про доступність (є клієнти, у яких немає JavaScript, але вони між цими днями менше і далі).

Використання полів меду - це метод зменшення спаму без реальних витрат на користування.

Ось стаття, що описує, як це працює з деякими магіями CSS, і, хоча вони зазначили, що його ефективність зменшується, вона все одно застане деяких ботів. Окрім CSS, мабуть, є і більш прогресивні методи (читайте: JS), які можуть підвищити ефективність медових горщиків.

Є й інший спосіб запобігти спаму та ботам, але робота captcha найкраще. Іноді задають просте запитання за формою на кшталт "2 + 10 =" або "Ти людина?" працює чудово як капча, принаймні на деякий час.

Я використовую reCaptcha, тому що він знижує 90% спаму за 5% зусиль.

У мене не було людей, які скаржаться на те, що капча є важкою, ускладнює ситуацію або знижує зручність використання.

Спамерів і ботів багато. Дуже легко скребити форму і почати масово надсилати погані запити . Це простий, безпечний, перевірений спосіб істотного зменшення спаму та ботів. Це не швидке виправлення для ледачих чи недосвідчених, скоріше досвід привів до цього рішення, і це зараз легко здійснити.

Мені подобаються капчі? Ніяк ні. Хвилюючі лінії, що це означає, підкреслюють, що я ввів це неправильно. Це є ефективним , хоча.

Крім того, я б погодився, що зменшити кількість отриманої вами спаму, перш ніж приймати та застосовувати будь-який протизахідний захід, давайте подумаємо, чи не так?

1. Чи потрібно автоматизувати виявлення? Для веб-сайту з низьким рівнем відвідування може бути достатньо модерації вручну. Ви хочете заборонити людям все-таки додавати расистів / ображати коментарі, чи не так?
2. Чи потрібно пройти тест Тьюрінга для будь-якого коментаря? Зазвичай спамери намагаються передавати в URL-адресах, тому лише активізувати контрзаходи при виявленні URL-адреси здається життєздатним (хоча і трохи складнішим).
3. Чи потрібно щоразу проходити тест Тьюрінга? Анонімних користувачів можна було б відфільтрувати (хоча ви можете пам’ятати IP-адреси), але автентифіковані користувачі могли відфільтрувати лише тоді, коли вони стануть «спамом», наприклад, кожен 5-й коментар менше ніж за годину (або за день), і лише доки вони не матимуть зарекомендували себе (система на основі білого списку, що подається вручну або автоматично)

Ці 3 ідеї повинні значно зменшити кількість людей, які піддаються цьому контрзаходу, і кількість разів, яким вони також піддаються.

Крім того, вони є іншими контрзаходами, ніж капчу, як запит електронної адреси, відправлення повідомлення та очікування відповіді з певним текстом як предметом (випадковим чином генерованим), перш ніж фактично публікувати повідомлення (за одну годину скажіть час очікування, перш ніж скасувати коментар).

На мій досвід, капчі - це найкращий спосіб запобігти спаму, незалежно від того, наскільки добре запрограмована форма, завжди буде ботом спаму краще, ніж ваш додаток.