ฉันเปิดใช้งาน CAPTCHA แล้ว แต่บอทยังคงลงทะเบียนบนไซต์ หากมีใครสามารถให้คำแนะนำวิธีการนี้สามารถป้องกันได้
คำตอบ:
captcha ประเภทนี้เป็นซอฟต์แวร์ OCR ที่สามารถจดจำได้ง่าย คุณสามารถใช้ได้:
reCAPTCHA - มันเป็นเรื่องที่ดีเมื่อไม่นานมานี้และยังคงหยุดส่วนสำคัญของบอทที่จะแก้ปัญหา CAPTCHA ปกติ
Are You A Human PlayThru - ใช้เวลามากขึ้นสำหรับผู้ใช้อย่างน้อยถ้า CAPTCHA ปกติอ่านได้ แต่ในเวลานี้ฉันรู้วิธีที่ดีที่สุดเพราะมันไม่สามารถแทนที่ด้วยซอฟต์แวร์ได้เป็นอย่างดี
Confident CAPTCHA - ยึดตามความสามารถของมนุษย์ในการจดจำและตั้งชื่อสิ่งที่เราเห็น พลังงาน CPU ที่จำเป็นในการทำเช่นนั้นสูงกว่าที่จำเป็นสำหรับ OCR อย่างมาก (คุณสามารถ OCR บนโทรศัพท์มือถือและการรู้จำของแมวของ Google ใช้ CPU 64'000 เท่าที่ฉันจำได้) จนกระทั่งคอมพิวเตอร์เร็วขึ้นมากและ CPU พลังงานที่ถูกกว่านี่เป็นวิธีที่ดีในการตรวจจับหุ่นยนต์
อาจใช้Mollomเพื่อตรวจจับความพยายามในการโพสต์เนื้อหาสแปมแล้วลบผู้ใช้โดยอัตโนมัติ จะต้องมีการติดตั้งที่ค่อนข้างซับซ้อน แต่มันจะทำงานกับพฤติกรรมที่แท้จริงของผู้ใช้ดังนั้นจึงมีศักยภาพที่จะเป็นวิธีที่ซื่อสัตย์ที่สุด (และยังห้ามผู้ส่งสแปมมนุษย์โดยอัตโนมัติ
ในการบล็อกการลงทะเบียนปลอมโดยเฉพาะฉันพบว่าโครงการMotherMayIเป็นความช่วยเหลือที่ดีมาก
คุณแม่ขอให้ฉันใช้อุปสรรค์พิเศษเพื่อลดความยุ่งยากของคำขอบัญชีสแปม เป็นประโยชน์อย่างยิ่งสำหรับไซต์ที่มีกลุ่มเป้าหมาย จำกัด (อย่างน้อยสำหรับบัญชีที่ผ่านการตรวจสอบแล้ว) ซึ่งผู้ใช้ที่ถูกต้องมีข้อมูลด้านข้างเกี่ยวกับกลุ่ม ผู้ดูแลไซต์สามารถกำหนด "คำลับ" เฉพาะไซต์ได้ ใครก็ตามที่ขอบัญชีจะต้องป้อนคำลับก่อนที่จะมีการสร้างบัญชีชั่วคราว
ตามข้อความที่ยกมาบอกว่ามันเหมาะที่สุดสำหรับเว็บไซต์ที่มีกลุ่มเป้าหมาย จำกัด อย่างไรก็ตามโมดูลช่วยให้คุณให้ "คำใบ้" ที่ควรจะทำให้มันง่ายสำหรับมนุษย์ในการค้นหาคำลับและฉันก็พบว่าแม้งานง่าย ๆ ไร้สาระที่คำใบ้คือ "กรุณาพิมพ์ตัวการ์ตูนของ Fred Flint ชื่อ "(และความลับคือ" ฟลินท์ ") ใช้งานได้ดี
MotherMayI อนุญาตให้คุณมีข้อความ "คำใบ้" ที่ยาวและใช้ RegExp สำหรับคำตอบ แต่อนุญาตเพียงคำเดียว "ลับ"
มีทางเลือกในตระกูล CAPTCHA ที่เรียกว่าแคปต์ชาริดเลอร์ที่ทำงานคล้ายกัน อนุญาตให้มีการกำหนดปริศนาหลาย ๆ ตัวเพื่อแยกมนุษย์ออกจากหุ่นยนต์ แต่อนุญาตเฉพาะข้อความสั้น ๆ สำหรับปริศนาและไม่มีฟังก์ชัน RegExp
เนื่องจากคุณกำหนดคำว่า "secret" (MotherMayI) หรือ "riddle" (Captcha Riddler) วิธีการเหล่านี้จะมีผลต่อคุณสมบัติ "การฝึกอบรม" ของXrumerและศัตรูพืชอื่น ๆ ซึ่งหมายความว่าบอตจำเป็นต้องได้รับการฝึกฝนมาเป็นพิเศษสำหรับไซต์ของคุณ หากเว็บไซต์ของคุณมีขนาดใหญ่มากคุณจะสามารถบินภายใต้เรดาร์เป็นเวลานานได้ และเป็นการง่ายที่จะแทนที่คำลับหรือปริศนาลับๆหากหุ่นยนต์ได้รับการฝึกฝนให้จดจำเว็บไซต์ของคุณ
Are You A Human playthru (ยังถูกกล่าวถึงโดยMołot) อยู่ในประเภทเดียวกับก่อนหน้านี้ แต่ IMHO ค่อนข้างยุ่งยากสำหรับมนุษย์ที่จะ "แก้ปัญหา"
อีกตัวเลือกหนึ่งคือการใช้โมดูลHoneypot
Honeypot ใช้วิธี honeypot และ timestamp ในการยับยั้งบอทสแปมจากการกรอกแบบฟอร์มในเว็บไซต์ Drupal ของคุณ (อ่านเพิ่มเติมที่นี่) วิธีการเหล่านี้มีประสิทธิภาพต่อบ็อตสแปมจำนวนมากและไม่ล่วงล้ำเท่ากับ CAPTCHA หรือวิธีการอื่นที่ลงโทษผู้ใช้ [YouTube]
หากคุณคุ้นเคยกับการเขียนโปรแกรมให้เพิ่มช่องทำเครื่องหมายที่ซ่อนไว้หนึ่งช่อง บอทพยายามเติมทุกอย่างดังนั้นพวกเขาจะไม่เห็นสิ่งที่ซ่อนอยู่ ในขั้นตอนการตรวจสอบความถูกต้อง -> หากช่องทำเครื่องหมายนี้เต็มไปด้วย -> ตัวกรอง
คุณจะต้องการ hook_form_alter()
display:none, z-index, position, overfolwและอื่น ๆ และถ้าคุณรู้วิธีการทำงานมันจะหยุดทำงานสัปดาห์หลังจากที่คุณโพสต์มันต่อไป
ฉันลองการกำหนดค่าหลายอย่างของ captchas ด้วยการหลอกลวงผลลัพธ์ส่วนใหญ่ แต่ผมพบว่า Graal จะลืมแตกหักบอท: botcha
โมดูลนี้ยอดเยี่ยมด้วยเหตุผล 2 ประการ:
ดังที่โครงการได้กล่าวไว้ว่า: สแปมบอทเรียนรู้ที่จะหลีกเลี่ยง CAPTCHA ได้ดีและผู้ใช้งานจริงรู้สึกผิดหวังกับการเพิ่มความซับซ้อนและภาระของ CAPTCHA แต่ BOTCHA อนุญาตให้สแปมบอทพิสูจน์ให้เห็นว่าเป็นบอตและปล่อยให้ผู้ใช้งานจริงทำการซิป
คุณได้พิจารณาความเป็นไปได้ที่มนุษย์ (จ่ายเงินจำนวนเล็กน้อยที่น่าสังเวชต่อฟอร์ม) กำลังกรอกแบบฟอร์มและไม่บอทหรือไม่? ไซต์ของฉันได้รับการลงทะเบียนสแปมนับสิบครั้งต่อวันและเคยเป็นหลายร้อยรายการ เราลองRiddlerและเทคนิคที่คล้ายกัน แต่พวกเขาผ่านทุก CAPTCHA
ทางออกที่ดีที่สุดที่เราพบคือการใช้การดำเนินการจำนวนมากในการติดตามการลงทะเบียนใหม่ ในช่วงเวลาทำการเราบล็อกผู้ส่งอีเมลขยะสองสามครั้งต่อวันหลังจากเวลาผ่านไปพวกเขาจะถูกบล็อกโดยค่าเริ่มต้นและเราอนุมัติพวกเขาในวันถัดไป
ฉันประสบความสำเร็จอย่างมากในการลดการลงทะเบียนสแปมด้วยโมดูลSpambot มันเชื่อมต่อกับ StopForumSpam API และจะป้องกัน IP และที่อยู่อีเมลที่ตรงกับรายการในฐานข้อมูลของพวกเขา
นอกจากนี้โมดูลนี้ช่วยให้คุณสามารถตรวจสอบฐานข้อมูลผู้ใช้ของคุณย้อนหลังสำหรับบัญชีผู้ใช้ปลอมและจะปลดบล็อก / ลบตามที่เห็นสมควร คุณยังสามารถรายงานบัญชีปลอมใหม่ไปยังฐานข้อมูล SFS หากคุณสร้างรหัส API
เครื่องมือที่ยอดเยี่ยมอีกชุดในชุดเครื่องมือเพื่อช่วยแก้ไขปัญหานี้