captchas มีมูลค่าการใช้งานลดลงหรือไม่

เมื่อใดจึงมีประโยชน์ในการใช้ captcha มันเป็นอุปสรรคที่ไม่จำเป็นเมื่อใด captcha เป็นเพียงการแก้ไขด่วนสำหรับโปรแกรมเมอร์ที่ขี้เกียจ / ไม่มีประสบการณ์หรือเป็นวิธีที่ดีที่สุดในการป้องกันสแปมและบอท

ดูเหมือนว่า ReCAPTCHA นั้นค่อนข้างปลอดภัยและอาจอยู่ได้นานกว่าโซลูชัน CAPTCHA ที่ใช้ OCR อื่น ๆ CAPTCHAs มีประโยชน์เมื่อคุณไม่แน่ใจว่าเป็นบอทหรือมนุษย์นั่นคือหลังจากพยายามลงชื่อเข้าใช้ครั้งที่สองหรือครั้งที่สามหรือหากคุณอนุญาตให้มีการแสดงความคิดเห็นโดยไม่ระบุชื่อ เมื่อผู้ใช้รับรองความถูกต้องแล้วให้ถ่ายโอน CAPTCHA

ทางเลือกที่ยังไม่เกิดขึ้นคือ " SAPTCHA "

ฉันรักที่ผู้คนต่างยอมรับ "ภูมิปัญญาดั้งเดิม" อย่างง่ายดายเกี่ยวกับ CATPCHAs ในฐานะนักพัฒนาเว็บมืออาชีพที่มีประสบการณ์สิบปีและมีความเชี่ยวชาญในด้านการเข้าถึงมันเป็นความคิดของฉันที่ไม่มีสถานการณ์คุณควรใช้ CAPTCHAs ฉันหมายถึงประเภทที่มีบรรทัดฟอนต์ตัวอักษรเอฟเฟกต์ 3D เป็นต้นก่อนอื่นพวกเขาป้องกันผู้ใช้จำนวนมากจากการเข้าถึงเนื้อหารวมถึงผู้สูงอายุจำนวนมากหรือผู้ที่มีความบกพร่องทางการมองเห็นทุกวัน (เช่น ตาบอดสี) หรือผู้ที่ไม่ใช้ภาษาอังกฤษเป็นภาษาแรก ประการที่สองการอ้างถึง "ความปลอดภัย" ไม่ใช่เหตุผลที่ดีพอ นี่เป็นเพราะสำหรับ 99.5% ของสแปมออกไปที่นั่นการมีคนพิมพ์คำห้าตัวอักษรใหม่ก็เพียงพอ "ความปลอดภัย" "หุ่นยนต์" ที่เป็นตำนานเหล่านี้ที่ผู้คนมักอ้างถึงไม่ได้มีความซับซ้อนจริงๆ และสำหรับผู้ที่มีความซับซ้อน (อีกครั้งซึ่งเป็นจำนวนน้อยมาก) CAPTCHAs ทั่วไปก็ยังไม่เพียงพอ ดังนั้นเนื่องจากผลลบทั้งหมดนั้นมีค่ามากกว่าผลประโยชน์ที่แท้จริง ซึ่งส่วนใหญ่แล้วจะจินตนาการไม่มีเหตุผลที่ดีที่จะใช้พวกเขา หากคุณต้องการป้องกันสแปมสิ่งที่คุณต้องมีก็คือให้คนพิมพ์คำเช่น "บล็อก" อีกครั้ง (และมันก็โอเคถ้าพวกเขาสามารถคัดลอกและวาง) สิ่งนี้สามารถเข้าถึงได้ทั้งหมดและเชื่อฉันก็เพียงพอ "ความปลอดภัย" คุณจะประหลาดใจเมื่อพบว่าจดหมายขยะของคุณทั้งหมดถูกกำจัดและคุณไม่จำเป็นต้องตัดผู้ใช้ส่วนใหญ่ออก

คัดลอกมาจากคำตอบอื่นโดยผู้ใช้รายเดียวกัน

ฉันเห็นด้วยกับโพสต์นี้จนถึงจุดหนึ่ง: "จากประสบการณ์ของฉันแม้ว่าคุณจะมีแคปช่าที่ดีที่สุดในโลกมีผู้ส่งอีเมลขยะจำนวนมากที่จ้างคนจริงในปัจจุบันสำหรับค่าจ้างที่ต่ำมากเพื่อให้ง่ายต่อการเยี่ยมชมเว็บไซต์ (หรืออะไรก็ตาม) และโพสต์สแปมด้วยตนเอง

ดังนั้นระบบใด ๆ ที่ต้องการให้คุณแยกแยะความแตกต่างระหว่าง "มนุษย์" และ "บอท" จะไม่ทำงานเมื่อเผชิญหน้ากับมนุษย์จริง ไม่ว่าระบบที่คุณใช้มาจะไม่เป็นคนโง่และคุณจะต้องยืนยันตัวตนนิรนาม (หรือ "ใกล้กับนิรนาม" - นั่นคือการสมัครสมาชิกใหม่)

จากนั้นโพสต์เริ่มแนะนำจาวาสคริปต์ที่ซับซ้อนบางอย่าง อีกครั้งตามที่ฉันได้ระบุไว้ข้างต้นเพียงแค่ให้ผู้ใช้พิมพ์ข้อความอีกครั้ง (ฉันควรเพิ่มข้อความที่เลือกแบบสุ่มเหมาะอย่างยิ่ง) จะมีประสิทธิภาพเท่ากับการแสดงภาพที่คลุมเครือของสิ่งที่คุณต้องการถอดรหัส ด้านการถอดรหัสเป็นเลเยอร์ที่ไม่จำเป็นในความคิดของฉัน อีกครั้งนั่นเป็นเพียงความคิดเห็นของฉัน แต่นี่มีประสิทธิภาพอย่างสมบูรณ์สำหรับฉัน

ฉันควรเพิ่ม CAPTCHAs ไม่สามารถใช้บนเว็บไซต์ของรัฐบาลเพราะพวกเขาละเมิดมาตรา 508

จากประสบการณ์ของฉันแม้ว่าคุณจะมีcaptcha ที่ดีที่สุดในโลกมีผู้ส่งอีเมลขยะจำนวนมากที่ทุกวันนี้มีการจ้างมนุษย์จริงเพื่อรับค่าแรงต่ำมากในการเยี่ยมชมเว็บไซต์สมัครใช้งาน (หรืออะไรก็ตาม) และโพสต์สแปมด้วยตนเอง

ดังนั้นระบบใด ๆ ที่คุณจะต้องแยกความแตกต่างระหว่าง "มนุษย์" และ "บอท" ไม่ได้ไปทำงานเมื่อต้องเผชิญกับมนุษย์ที่เกิดขึ้นจริง ไม่ว่าระบบของคุณจะเป็นอะไรที่ไม่สามารถพิสูจน์ได้และคุณจะต้องตรวจสอบเนื้อหาที่ไม่ระบุตัวตน (หรือ "ใกล้กับไม่ระบุชื่อ" - นั่นคือการสมัครสมาชิกใหม่)

ฉันพบว่าจริง ๆ แล้วระบบที่ดีงามคือระบบที่ต้องใช้จาวาสคริปต์ กล่าวคือมีจาวาสคริปต์บางส่วนในหน้าเว็บที่คัดลอกค่าที่สร้างแบบสุ่มลงในฟิลด์พิเศษในแบบฟอร์ม บนเซิร์ฟเวอร์ตรวจสอบว่ามีการคัดลอกค่า จากประสบการณ์ของฉันนั่นทำให้ผู้ส่งอีเมลขยะมากมาย มันไม่ได้ 100% และอาจจะไม่ดีเท่า ReCAPTCHA แต่มันใช้ได้ดีพอสำหรับเว็บไซต์ที่ฉันใช้งานมาและคุณไม่ต้องกังวลเกี่ยวกับการเข้าถึง (มีลูกค้าที่ไม่มี javascript แต่พวกเขา น้อยลงและมากขึ้นระหว่างวันเหล่านี้)

การใช้ฟิลด์ honeypotเป็น / เป็นวิธีการลดสแปมโดยไม่มีค่าใช้จ่ายจริง

นี่คือบทความที่อธิบายว่ามันทำงานอย่างไรกับเวทมนตร์ CSS บางอย่างและในขณะที่พวกเขาสังเกตเห็นว่าประสิทธิภาพของมันลดลง แต่มันก็ยังจับบ็อตอยู่บ้าง อาจมีเทคนิคขั้นสูงเพิ่มเติมนอกเหนือจาก CSS (อ่าน: JS) ที่สามารถเพิ่มประสิทธิภาพของ honeypots

มีวิธีอื่นในการป้องกันสแปมและบอท แต่การทำงานของ captcha นั้นดีที่สุด บางครั้งถามคำถามง่าย ๆ ในรูปแบบเช่น "2 + 10 =" หรือ "คุณเป็นมนุษย์หรือไม่" ทำงานได้ดีเหมือนแคปต์ชาชั่วขณะหนึ่ง

ฉันใช้reCaptchaเพราะลด 90% ของสแปมออกไปได้ 5%

ฉันไม่ได้มีคนบ่นว่า captcha นั้นยากทำสิ่งต่าง ๆ ยากขึ้นหรือการใช้งานลดลงเช่นกัน

ผู้ส่งอีเมลขยะและบอทนั้นอุดมสมบูรณ์ มันง่ายมากที่จะขูดแบบฟอร์มและเริ่มส่งคำขอที่ไม่ดีระหว่างกัน มันเป็นวิธีที่ง่ายปลอดภัยและได้รับการพิสูจน์แล้วว่าสามารถลดสแปมและบอทได้อย่างมีนัยสำคัญ มันไม่ใช่การแก้ไขอย่างรวดเร็วสำหรับคนขี้เกียจหรือไม่มีประสบการณ์ แต่ประสบการณ์ได้นำไปสู่การแก้ปัญหานี้และตอนนี้มันเป็นเรื่องง่ายที่จะใช้

ฉันชอบ captchas หรือไม่ ไม่มีทาง. เส้นไก่เขี่ยมันหมายความว่าอย่างไร opps ที่ฉันป้อนผิด มันเป็นแต่มีประสิทธิภาพ

นอกจากนี้ฉันจะยอมรับว่าการลดปริมาณสแปมที่คุณได้รับนั้นเป็นสิ่งที่จำเป็นก่อนที่จะดำเนินการตามมาตรการเชิงรุกใด ๆ มาคิดกันหรือไม่?

1. จำเป็นต้องทำการตรวจจับอัตโนมัติหรือไม่ สำหรับเว็บไซต์ที่มีปริมาณการใช้งานต่ำการควบคุมด้วยตนเองอาจเพียงพอ คุณจะต้องการป้องกันไม่ให้ผู้คนเพิ่มความคิดเห็นเหยียดผิวหรือดูถูกกันใช่ไหม?
2. จำเป็นหรือไม่ที่จะต้องผ่านการทดสอบของ Turing สำหรับความคิดเห็นใด ๆ ผู้ส่งอีเมลขยะมักจะพยายามส่งผ่าน URL ดังนั้นจึงเปิดใช้งานมาตรการตอบโต้เมื่อตรวจพบว่า URL ทำงานได้ (แม้ว่าจะซับซ้อนกว่าเล็กน้อย)
3. จำเป็นต้องผ่านการทดสอบของทัวริงทุกครั้งหรือไม่? ผู้ใช้ที่ไม่ระบุชื่ออาจต้องถูกกรอง (แม้ว่าคุณจะจำ IP ได้) แต่ผู้ใช้ที่ผ่านการรับรองจะถูกกรองก็ต่อเมื่อพวกเขากลายเป็น "สแปม" เช่นแต่ละความคิดเห็นที่ 5 ในเวลาน้อยกว่าหนึ่งชั่วโมง (หรือต่อวัน) และจนกว่าพวกเขาจะพิสูจน์ตัวเองแล้ว (ระบบอิงลิสต์สีขาวเลี้ยงด้วยตนเองหรือโดยอัตโนมัติ)

แนวคิดทั้งสามนี้ควรลดจำนวนคนที่ต้องเผชิญกับมาตรการตอบโต้เหล่านั้นอย่างมากและลดจำนวนครั้งที่พวกเขาต้องเผชิญกับพวกเขาด้วยเช่นกัน

ยิ่งไปกว่านั้นพวกเขาเป็นมาตรการตอบโต้อื่น ๆ กว่า captchas เช่นขอที่อยู่อีเมลการส่งข้อความและรอการตอบกลับด้วยข้อความเฉพาะเรื่อง (สร้างแบบสุ่ม) ก่อนการโพสต์จริง (หนึ่งชั่วโมง หมดเวลาก่อนที่จะทิ้งความคิดเห็นให้พูด)

จากประสบการณ์ของฉัน captchas เป็นวิธีที่ดีที่สุดในการป้องกันสแปมไม่ว่าแบบฟอร์มที่ตั้งโปรแกรมไว้จะดีแค่ไหนบอทสแปมจะดีกว่าแอปของคุณ