Tôi đã kích hoạt CAPTCHA nhưng bot vẫn đăng ký trên trang web. Nếu ai đó có thể tư vấn làm thế nào điều này có thể được ngăn chặn.
Tôi đã kích hoạt CAPTCHA nhưng bot vẫn đăng ký trên trang web. Nếu ai đó có thể tư vấn làm thế nào điều này có thể được ngăn chặn.
Câu trả lời:
Loại captcha này dễ dàng được nhận ra bởi phần mềm OCR trong bot. Bạn có thể dùng:
reCAPTCHA - cách đây không lâu và nó vẫn dừng một phần đáng kể các bot sẽ giải quyết CAPTCHA thông thường
Bạn có phải là người chơi không - tốn nhiều thời gian hơn cho người dùng, ít nhất là nếu CAPTCHA bình thường có thể đọc được, nhưng hiện tại tôi biết chắc chắn nhất, vì nó không thể được thay thế bằng phần mềm.
Confident CAPTCHA - căn cứ vào khả năng con người nhận biết và tên thứ mà chúng ta nhìn thấy. Công suất CPU cần thiết để làm điều đó cao hơn đáng kể so với mức cần thiết cho OCR (bạn có thể OCR trên điện thoại di động và nhận dạng mèo của Google đã sử dụng 64.000 CPU theo như tôi nhớ), vì vậy cho đến khi máy tính nhanh hơn nhiều và CPU điện rẻ hơn, đây là một cách khá tốt để cung cấp phát hiện robot.
Mollom có thể được sử dụng để phát hiện nỗ lực đăng nội dung spam và sau đó tự động xóa người dùng. Sẽ yêu cầu thiết lập khá phức tạp, nhưng nó sẽ hoạt động dựa trên hành vi thực tế của người dùng, vì vậy nó có tiềm năng trở thành một cách trung thực nhất (và cũng tự động cấm những kẻ gửi thư rác cho con người, những người rất tự nhiên có thể giải quyết CAPTCHA).
Để đặc biệt chặn đăng ký không có thật, tôi đã thấy dự án MotherMayI là một trợ giúp tuyệt vời.
Mẹ tôi có thể cung cấp một cách đơn giản để sử dụng thêm rào cản để giảm bớt sự phiền phức của các yêu cầu tài khoản spam. Nó chủ yếu hữu ích cho các trang web có đối tượng mục tiêu hạn chế (ít nhất là đối với các tài khoản được xác thực) nơi người dùng hợp lệ có một số thông tin phụ về nhóm. Quản trị viên trang có thể định nghĩa một "từ bí mật" dành riêng cho trang web. Bất cứ ai yêu cầu tài khoản đều phải nhập từ bí mật trước cả khi tài khoản tạm thời được tạo.
Như văn bản trích dẫn nói, nó phù hợp nhất cho các trang web có đối tượng mục tiêu hạn chế. Tuy nhiên, mô-đun cho phép bạn đưa ra một "gợi ý" được cho là đơn giản để con người tìm ra từ bí mật và tôi đã tìm thấy nhiệm vụ dễ dàng đến nực cười trong đó gợi ý là "Vui lòng nhập vào nhân vật hoạt hình Fred Flint cuối cùng tên "(và bí mật là" Flint ") hoạt động rất tốt.
MotherMayI cho phép bạn có một văn bản "gợi ý" dài và sử dụng RegExp cho câu trả lời, nhưng chỉ cho phép một từ "bí mật".
Có một sự thay thế trong gia đình CAPTCHA có tên Captcha Riddler hoạt động tương tự. Nó cho phép nhiều câu đố được xác định để tách con người khỏi robot, nhưng chỉ cho phép các văn bản ngắn cho câu đố và không có chức năng RegExp.
Vì bạn định nghĩa từ "bí mật" (MotherMayI) hoặc "câu đố" (Captcha Riddler), các phương pháp này miễn dịch hơn với tính năng "đào tạo" của Xrumer và các loài gây hại khác. Điều này có nghĩa là 'bot cần được đào tạo đặc biệt cho trang web của bạn. Trừ khi trang web của bạn thực sự rất lớn, bạn sẽ có thể bay dưới radar trong một thời gian dài. Và thật tầm thường khi thay thế từ bí mật hoặc câu đố nếu robot được đào tạo để nhận ra trang web của bạn.
Are You A Human playthru (cũng được Mołot nhắc đến) có cùng thể loại với hai phần trước, nhưng IMHO hơi cồng kềnh hơn để con người "giải quyết".
Một lựa chọn khác là sử dụng mô-đun Honeypot .
Honeypot sử dụng cả phương pháp honeypot và dấu thời gian để ngăn chặn các bot spam hoàn thành các biểu mẫu trên trang web Drupal của bạn (đọc thêm tại đây). Các phương pháp này có hiệu quả đối với nhiều bot spam và không xâm phạm như CAPTCHA hoặc các phương pháp khác trừng phạt người dùng [YouTube].
Nếu bạn quen thuộc với lập trình, hãy thêm một hộp kiểm ẩn. Bots cố gắng điền vào tất cả mọi thứ, vì vậy họ sẽ không thấy nó ẩn. Trong quy trình xác thực-> nếu hộp kiểm này được điền vào-> bộ lọc
Bạn sẽ cần hook_form_alter()
display:none
, z-index
, position
, overfolw
vân vân. Và nếu bạn biết phương pháp hoạt động, nó sẽ ngừng hoạt động vài tuần sau khi bạn đăng nó.
Tôi đã thử nhiều cấu hình của captcha, với kết quả đánh lừa hầu hết thời gian. Nhưng tôi đã tìm thấy graal để quên bot dứt khoát: botcha .
Mô-đun này là tuyệt vời vì 2 lý do:
Như dự án đã nói: spam đã học cách vượt qua CAPTCHA rất tốt và người dùng thực sự thất vọng với sự phức tạp và gánh nặng của CAPTCHA ngày càng tăng. Thay vào đó, BOTCHA cho phép spam để chứng minh rằng họ là bot và để người dùng thực sự nén.
Bạn đã xem xét khả năng con người (trả một khoản tiền khốn khổ cho mỗi hình thức) đang điền vào các biểu mẫu chứ không phải bot? Trang web của tôi nhận được hàng chục đăng ký spam mỗi ngày và nó đã được hàng trăm. Chúng tôi đã thử Riddler và các kỹ thuật tương tự nhưng chúng đã vượt qua mọi CAPTCHA.
Giải pháp tốt nhất mà chúng tôi đã tìm thấy là sử dụng Lượt xem Hoạt động hàng loạt để theo dõi đăng ký mới. Trong giờ làm việc, chúng tôi chặn những người gửi thư rác một vài lần một ngày, sau nhiều giờ họ bị chặn theo mặc định và chúng tôi chấp thuận họ vào ngày hôm sau.
Tôi đã thành công lớn với việc giảm đăng ký spam với mô-đun Spambot . Nó kết nối với API StopForumSpam và sẽ ngăn IP và địa chỉ email khớp với các mục trong cơ sở dữ liệu của họ.
Ngoài ra, mô-đun cho phép bạn xem xét lại cơ sở người dùng của mình đối với các tài khoản người dùng không có thật và sẽ bỏ chặn / xóa chúng khi bạn thấy phù hợp. Bạn cũng có thể báo cáo các tài khoản không có thật mới cho cơ sở dữ liệu SFS nếu bạn tạo khóa API.
Một công cụ tuyệt vời khác trong bộ công cụ để giúp giải quyết vấn đề này.