Стоят ли капчи пониженного удобства использования?

Когда полезно использовать капчу? Когда это ненужное препятствие? Является ли капча просто быстрым решением для ленивого / неопытного программиста, или это действительно лучший способ предотвратить спам и ботов?

ReCAPTCHA кажется достаточно безопасным и, вероятно, превзойдет любое другое решение CAPTCHA на основе OCR. CAPTCHA полезны, когда вы не уверены, бот это или человек - т.е. после второй или третьей попытки входа в систему или если вы разрешаете анонимное комментирование. Как только пользователь аутентифицировался, выведите CAPTCHA.

Альтернатива, которая еще не пришла, - это « SAPTCHA ».

Мне просто нравится, как люди с готовностью принимают «общепринятую мудрость» о CATPCHA. Как профессиональный веб-разработчик с десятилетним опытом работы и некоторым опытом в области доступности, я считаю, что ни при каких обстоятельствахВы должны реализовать капчи. Я имею в виду виды с линиями, курсивными шрифтами, 3d-эффектами и т. Д. Прежде всего, они препятствуют доступу к контенту большого числа пользователей, в том числе многих пожилых людей или людей с ежедневными нарушениями зрения (такими как дальтонизм) или людей, для которых английский не является их родным языком. Во-вторых, цитирование «безопасность» не является достаточно веской причиной. Это потому, что для 99,5% спама, если кто-то перепечатает пятибуквенное слово, достаточно «безопасности». Эти мифические «роботы», о которых люди часто говорят, не настолько сложны. И даже тогда, для тех, кто искушен (опять же, что очень мало), типичных капч не будет достаточно в любом случае. Итак, учитывая, что все негативное намного перевешивает любую реальную выгоду, что в основном все равно воображается, нет веских причин использовать их. Если вы хотите предотвратить СПАМ, все, что вам нужно, - это чтобы люди набирали слово типа «блог» (и это нормально, если они могут копировать и вставлять). Это полностью доступно и, поверьте мне, достаточно "безопасности". Вы будете удивлены, обнаружив, что весь ваш спам устранен, и вам даже не пришлось отрезать большие сегменты пользователей.

скопировано из другого ответа тем же пользователем

Я согласился с этим постом до определенного момента: «По моему опыту, даже если у вас самая лучшая капча в мире, есть много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что угодно) и публиковать их спам "вручную".

Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком. Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или «почти анонимный», то есть новый подписывающийся) контент ».

Затем опубликованный начал предлагать некоторые сложные Javascript. Опять же, как я уже говорил выше, просто предложить пользователю ввести что-то еще (я должен добавить случайно выбранный текст, это идеально) так же эффективно, как и показать неясное изображение чего-то, что вам нужно расшифровать. Дешифрующий аспект - это ненужный слой, на мой взгляд. Опять же, это только мое мнение, но это было абсолютно эффективно для меня.

Я также должен добавить, что CAPTCHA нельзя использовать на государственных веб-сайтах, поскольку они нарушают правила Раздела 508.

По моему опыту, даже если у вас самая лучшая капча в мире , сейчас много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что-то еще) и опубликовать свой спам «вручную».

Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком . Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или почти анонимный) контент, то есть новую регистрацию).

Я действительно обнаружил, что довольно хорошая система требует javascript. То есть на странице есть некоторый javascript, который копирует случайно сгенерированное значение в специальное поле формы. На сервере убедитесь, что значение было скопировано. По моему опыту, это остановило очень многих спаммеров. Это не 100%, и, возможно, не так хорошо, как ReCAPTCHA, но он работает достаточно хорошо для сайтов, на которых я работал, и вам не нужно беспокоиться о доступности (есть клиенты, у которых нет javascript, но они меньше и дальше между этими днями).

Использование полей honeypot является / было способом уменьшения спама без реальных затрат на удобство использования.

Вот статья, описывающая, как она работает с некоторой магией CSS, и хотя они отметили, что ее эффективность снизилась, он все равно поймает некоторых ботов. Возможно, кроме CSS есть и более продвинутые методы (читай: JS), которые могут повысить эффективность приманок.

Есть и другой способ предотвратить спам и ботов, но лучше работает капча. Иногда задают простой вопрос в форме, такой как «2 + 10 =» или «Вы человек?» отлично работает как капча, хотя бы на время.

Я использую reCaptcha, потому что он удаляет 90% спама с усилием 5%.

Я не заставлял людей жаловаться на то, что капча сложная, усложняет или вообще снижает удобство использования.

Спаммеры и боты в изобилии. Очень легко очистить форму и начать массово отправлять плохие запросы . Это простой, безопасный, проверенный способ значительно уменьшить количество спама и ботов. Это не быстрое решение для ленивых или неопытных, скорее опыт привел к этому решению, и теперь его легко внедрить.

Мне нравятся капчи? Конечно нет. Извилистые линии, что это значит, наоборот, я ошибся. Это является эффективным , хотя.

Также я согласился бы с тем, что необходимо уменьшить количество получаемого вами спама, прежде чем приступить к осуществлению какой-либо контрмеры, давайте подумаем, а вы?

1. Нужно ли автоматизировать обнаружение? Для сайта с низким трафиком может быть достаточно ручной модерации. Вы все равно захотите запретить людям добавлять расистские / оскорбительные комментарии?
2. Нужно ли сдавать тест Тьюринга для любого комментария? Спаммеры, как правило, пытаются передать URL-адреса, так что активация контрмер только при обнаружении URL-адреса кажется жизнеспособной (хотя и несколько более сложной).
3. Нужно ли каждый раз проходить тест Тьюринга? Анонимные пользователи могут нуждаться в фильтрации (хотя вы помните IP-адреса), но аутентифицированные пользователи могут фильтроваться только тогда, когда они становятся «спамом», например, каждый 5-й комментарий менее чем за час (или день), и только до тех пор, пока они не получат зарекомендовали себя (система на основе белого списка подается вручную или автоматически)

Эти 3 идеи должны значительно сократить количество людей, подвергающихся этим мерам, и количество случаев, когда они подвергаются им.

Кроме того, они представляют собой другие контрмеры, чем капчи, такие как запрос адреса электронной почты, отправка сообщения и ожидание ответа с определенным текстом в качестве темы (генерируется случайным образом) перед фактическим размещением (с одним часом). Тайм-аут перед уничтожением комментария, скажем).

По моему опыту, капчи - лучший способ предотвратить спам, независимо от того, насколько хорошо запрограммирована форма, всегда будет спам-бот лучше, чем ваше приложение.