Boty nadal rejestrują się na stronie internetowej, mimo że CAPTCHA jest aktywowana

Odpowiedzi:

6

Tego rodzaju captcha łatwo rozpoznaje oprogramowanie OCR w botach. Możesz użyć:

  • reCAPTCHA - jeszcze niedawno było dobre i wciąż zatrzymuje znaczną część botów, które rozwiązywałyby zwykłe CAPTCHA

  • Czy jesteś człowiekiem PlayThru - nieco bardziej czasochłonne dla użytkowników, przynajmniej jeśli normalny CAPTCHA był czytelny, ale w tej chwili najbardziej solidny sposób, ponieważ wiem, że nie można go bardzo dobrze zastąpić oprogramowaniem.

  • Pewny siebie CAPTCHA - opiera się na ludzkiej zdolności do rozpoznawania i nazwania rzeczy, które widzimy. Moc procesora potrzebna do tego jest znacznie wyższa niż wymagana do OCR (możesz OCR na telefonie komórkowym, a rozpoznawanie kotów Google'a zużywało 64000 procesorów, o ile pamiętam), więc dopóki komputery nie będą znacznie szybsze, a procesor tańsza moc, jest to całkiem dobry sposób na wykrycie robota.

  • Mollom mógłby prawdopodobnie zostać użyty do wykrycia próby opublikowania spamu, a następnie do automatycznego usuwania użytkowników. Wymagałoby to dość skomplikowanej konfiguracji, ale działałoby na rzeczywiste zachowanie użytkownika, więc może być najbardziej uczciwym sposobem (a także automatycznie blokować ludzkich spamerów, którzy ze swojej natury mogą rozwiązywać CAPTCHA).

Mołot
źródło
Będzie grać z tymi w nadchodzących dniach i podzieli się wynikami. Twoje zdrowie.
Ivan Ivanov
@IvanIvanov aktualizacja zaktualizowana
Mołot
2
Odniosłem wielki sukces z Are You A Human.
greg_1_anderson
Skończyło się na użyciu reCAPTCHA, łatwego do wdrożenia i do tej pory miałem bardzo dobry sukces.
Iwan Iwanow
7

Szczególnie blokując fałszywe rejestracje, zauważyłem, że projekt MotherMayI może być bardzo pomocny.

Mother May I stanowi prostą w użyciu dodatkową przeszkodę, aby zmniejszyć kłopot ze spamowaniem żądań kont. Przydaje się przede wszystkim w witrynach o ograniczonej grupie docelowej (przynajmniej w przypadku uwierzytelnionych kont), w których ważni użytkownicy mają pewne dodatkowe informacje o grupie. Administrator witryny może zdefiniować „tajne słowo” specyficzne dla witryny. Każdy, kto chce założyć konto, musi wprowadzić tajne słowo, zanim zostanie nawet utworzone konto tymczasowe.

Jak mówi cytowany tekst, najlepiej nadaje się do witryn o ograniczonej grupie docelowej. Jednak moduł pozwala dać „podpowiedź”, która ma ułatwić ludziom znalezienie tajnego słowa, a ja odkryłem, że nawet śmieszne zadanie jest tam, gdzie jest wskazówka „Wpisz ostatnią postać z kreskówki Freda Flinta nazwa ”(a sekret to„ Flint ”) działa świetnie.

MotherMayI pozwala mieć długi „podpowiedź” i użyć RegExp jako odpowiedzi, ale zezwala tylko na jedno „tajne” słowo.

W rodzinie CAPTCHA istnieje alternatywa o nazwie Captcha Riddler, która działa podobnie. Pozwala zdefiniować wiele zagadek oddzielających ludzi od robotów, ale dopuszcza tylko krótkie teksty dla zagadek i nie ma funkcji RegExp.

Ponieważ pan zdefiniować słowo „tajne” (MotherMayI) lub „zagadkę” (Captcha Riddler), metody te są bardziej odporne na „szkolenie” cechą XRumer i innych szkodników. Oznacza to, że bot musi być przeszkolony specjalnie dla Twojej witryny. Jeśli twoja strona nie jest naprawdę ogromna, będziesz mógł latać pod radarem przez długi czas. I to jest trywialne, aby zastąpić tajne słowo lub zagadka jeśli robot jest przeszkolony, aby rozpoznać witrynę.

Playtru Czy jesteś człowiekiem (wspomniany również przez Mołota) należy do tego samego gatunku co poprzednie dwa, ale IMHO jest nieco trudniejszy do „rozwiązania” dla ludzi.

Darmowe radykalne
źródło
Dzięki Gisle, MotherMayI wydaje się naprawdę interesujący, ale nie pasuje mi bardzo do mojego projektu. Przyjrzę się jednak „Are You A Human playthru”, wydaje się być naprawdę fajnym i z dobrymi wynikami. Pozdrawiam;)
Iwan Iwanow
5

Inną opcją jest użycie modułu Honeypot .

Honeypot używa zarówno metod typu honeypot, jak i znaczników czasu, aby powstrzymać roboty spamujące przed wypełnianiem formularzy na stronie Drupal (czytaj więcej tutaj). Te metody są skuteczne w przypadku wielu botów spamowych i nie są tak nachalne jak CAPTCHA lub inne metody, które karzą użytkownika [YouTube].

Scott Joudry
źródło
4

Jeśli znasz programowanie, dodaj jedno ukryte pole wyboru. Boty próbują wypełnić wszystko, aby nie widziały tego ukrytego. W procedurze sprawdzania poprawności-> jeśli to pole wyboru jest wypełnione w> filtrze

Będziesz potrzebować hook_form_alter()

Oleg Videnov
źródło
1
Twoja odpowiedź jest już nieaktualna. Ta metoda była tak popularna, że ​​boty dość dobrze wykrywają teraz ukryte pola. Najmądrzejsze używają silnika z prawdziwej przeglądarki i OCR, aby sprawdzić, czy pole wyboru z danym opisem jest widoczne dla prawdziwego użytkownika i pomija je, jeśli nie jest. Bardziej głupi po prostu testują najpopularniejsze tuziny sposobów ukrywania rzeczy w CSS, i to też jest całkiem skuteczne. Zapomnij o display:none, z-index, position, overfolwet cetera. A jeśli znasz metodę, która działa, przestanie działać tygodnie po tym, jak ją opublikujesz.
Mołot
3
Dziękujemy za informację zwrotną na temat odpowiedzi. Jednak ze względu na ten argument
wdrożyłem
1
Byłem więc celem następnej generacji botów. Czuję się teraz tak doceniony: D
Mołot
4

Próbowałem wielu konfiguracji captchas, przynosząc przez większość czasu zwodnicze wyniki. Ale znalazłem graal, by definitywnie zapomnieć o botach : botcha .

Ten moduł jest niesamowity z 2 powodów:

  • Nigdy nie wysyłałem spamu do moich formularzy.
  • Jest przyjazny dla użytkownika, ponieważ jest całkowicie przejrzysty i nieinwazyjny.

Jak mówi projekt: spamerzy nauczyli się bardzo dobrze omijać CAPTCHA, a prawdziwi użytkownicy są sfrustrowani rosnącą złożonością i obciążeniem CAPTCHA. Zamiast tego BOTCHA pozwala robotom spamującym udowodnić, że są botami, i pozwala prawdziwym użytkownikom na przechodzenie.

Kojo
źródło
Właściwie ten wydaje się całkiem interesujący, mogę spróbować. Dziękujemy za udostępnienie go nam.
Iwan Iwanow
Dzięki za rekomendację, zainstalowaną dzisiaj, zobaczymy, czy to pomoże.
NPC
4

Czy rozważałeś możliwość, że ludzie (płacąc żałosną grosze za formularz) wypełniają formularze, a nie boty? Moja strona otrzymuje dziesiątki rejestracji spamu dziennie i były to setki. Próbowaliśmy Riddlera i podobnych technik, ale omijają każdą CAPTCHA.

Najlepszym rozwiązaniem, jakie znaleźliśmy, jest korzystanie z operacji widoku zbiorczego do monitorowania nowych rejestracji. W godzinach pracy blokujemy spamerów kilka razy dziennie, po godzinach są one domyślnie blokowane i zatwierdzamy ich następnego dnia.

R. Durham
źródło
2

Odniosłem wielki sukces w zmniejszeniu rejestracji spamu za pomocą modułu Spambot . Łączy się z interfejsem API StopForumSpam i zapobiega dopasowywaniu adresów IP i adresów e-mail do wpisów w ich bazie danych.

Ponadto moduł pozwala zrewidować bazę użytkowników pod kątem fałszywych kont użytkowników i odblokuje / usunie je według własnego uznania. Możesz także zgłosić nowe fałszywe konta do bazy danych SFS, jeśli wygenerujesz klucz API.

Kolejne świetne narzędzie w zestawie, które pomaga rozwiązać ten problem.

njp
źródło