Когда полезно использовать капчу? Когда это ненужное препятствие? Является ли капча просто быстрым решением для ленивого / неопытного программиста, или это действительно лучший способ предотвратить спам и ботов?
Когда полезно использовать капчу? Когда это ненужное препятствие? Является ли капча просто быстрым решением для ленивого / неопытного программиста, или это действительно лучший способ предотвратить спам и ботов?
Ответы:
ReCAPTCHA кажется достаточно безопасным и, вероятно, превзойдет любое другое решение CAPTCHA на основе OCR. CAPTCHA полезны, когда вы не уверены, бот это или человек - т.е. после второй или третьей попытки входа в систему или если вы разрешаете анонимное комментирование. Как только пользователь аутентифицировался, выведите CAPTCHA.
Альтернатива, которая еще не пришла, - это « SAPTCHA ».
Мне просто нравится, как люди с готовностью принимают «общепринятую мудрость» о CATPCHA. Как профессиональный веб-разработчик с десятилетним опытом работы и некоторым опытом в области доступности, я считаю, что ни при каких обстоятельствахВы должны реализовать капчи. Я имею в виду виды с линиями, курсивными шрифтами, 3d-эффектами и т. Д. Прежде всего, они препятствуют доступу к контенту большого числа пользователей, в том числе многих пожилых людей или людей с ежедневными нарушениями зрения (такими как дальтонизм) или людей, для которых английский не является их родным языком. Во-вторых, цитирование «безопасность» не является достаточно веской причиной. Это потому, что для 99,5% спама, если кто-то перепечатает пятибуквенное слово, достаточно «безопасности». Эти мифические «роботы», о которых люди часто говорят, не настолько сложны. И даже тогда, для тех, кто искушен (опять же, что очень мало), типичных капч не будет достаточно в любом случае. Итак, учитывая, что все негативное намного перевешивает любую реальную выгоду, что в основном все равно воображается, нет веских причин использовать их. Если вы хотите предотвратить СПАМ, все, что вам нужно, - это чтобы люди набирали слово типа «блог» (и это нормально, если они могут копировать и вставлять). Это полностью доступно и, поверьте мне, достаточно "безопасности". Вы будете удивлены, обнаружив, что весь ваш спам устранен, и вам даже не пришлось отрезать большие сегменты пользователей.
скопировано из другого ответа тем же пользователем
Я согласился с этим постом до определенного момента: «По моему опыту, даже если у вас самая лучшая капча в мире, есть много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что угодно) и публиковать их спам "вручную".
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком. Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или «почти анонимный», то есть новый подписывающийся) контент ».
Затем опубликованный начал предлагать некоторые сложные Javascript. Опять же, как я уже говорил выше, просто предложить пользователю ввести что-то еще (я должен добавить случайно выбранный текст, это идеально) так же эффективно, как и показать неясное изображение чего-то, что вам нужно расшифровать. Дешифрующий аспект - это ненужный слой, на мой взгляд. Опять же, это только мое мнение, но это было абсолютно эффективно для меня.
Я также должен добавить, что CAPTCHA нельзя использовать на государственных веб-сайтах, поскольку они нарушают правила Раздела 508.
По моему опыту, даже если у вас самая лучшая капча в мире , сейчас много спамеров, которые в настоящее время используют реальных людей за очень низкую заработную плату, чтобы просто посетить сайт, зарегистрироваться (или что-то еще) и опубликовать свой спам «вручную».
Таким образом, любая система, которая требует, чтобы вы делали различие между «человеком» и «ботом», не будет работать, когда сталкиваетесь с реальным человеком . Независимо от того, какую систему вы придумали, она не будет защищена от ошибок, и вам придется вручную проверять анонимный (или почти анонимный) контент, то есть новую регистрацию).
Я действительно обнаружил, что довольно хорошая система требует javascript. То есть на странице есть некоторый javascript, который копирует случайно сгенерированное значение в специальное поле формы. На сервере убедитесь, что значение было скопировано. По моему опыту, это остановило очень многих спаммеров. Это не 100%, и, возможно, не так хорошо, как ReCAPTCHA, но он работает достаточно хорошо для сайтов, на которых я работал, и вам не нужно беспокоиться о доступности (есть клиенты, у которых нет javascript, но они меньше и дальше между этими днями).
Использование полей honeypot является / было способом уменьшения спама без реальных затрат на удобство использования.
Вот статья, описывающая, как она работает с некоторой магией CSS, и хотя они отметили, что ее эффективность снизилась, он все равно поймает некоторых ботов. Возможно, кроме CSS есть и более продвинутые методы (читай: JS), которые могут повысить эффективность приманок.
Я использую reCaptcha, потому что он удаляет 90% спама с усилием 5%.
Я не заставлял людей жаловаться на то, что капча сложная, усложняет или вообще снижает удобство использования.
Спаммеры и боты в изобилии. Очень легко очистить форму и начать массово отправлять плохие запросы . Это простой, безопасный, проверенный способ значительно уменьшить количество спама и ботов. Это не быстрое решение для ленивых или неопытных, скорее опыт привел к этому решению, и теперь его легко внедрить.
Мне нравятся капчи? Конечно нет. Извилистые линии, что это значит, наоборот, я ошибся. Это является эффективным , хотя.
Также я согласился бы с тем, что необходимо уменьшить количество получаемого вами спама, прежде чем приступить к осуществлению какой-либо контрмеры, давайте подумаем, а вы?
Эти 3 идеи должны значительно сократить количество людей, подвергающихся этим мерам, и количество случаев, когда они подвергаются им.
Кроме того, они представляют собой другие контрмеры, чем капчи, такие как запрос адреса электронной почты, отправка сообщения и ожидание ответа с определенным текстом в качестве темы (генерируется случайным образом) перед фактическим размещением (с одним часом). Тайм-аут перед уничтожением комментария, скажем).