Là captcha có giá trị giảm khả năng sử dụng?

Khi nào thì hữu ích khi sử dụng captcha? Khi nào nó là một trở ngại không cần thiết? Là một captcha chỉ là một sửa chữa nhanh chóng cho các lập trình viên lười biếng / chưa có kinh nghiệm, hoặc họ thực sự là cách tốt nhất để ngăn chặn thư rác và bot?

ReCAPTCHA dường như khá an toàn và có thể sẽ tồn tại lâu hơn bất kỳ giải pháp CAPTCHA dựa trên OCR nào khác. CAPTCHA rất hữu ích khi bạn không chắc chắn đó là bot hay con người - tức là sau lần đăng nhập thứ hai hoặc thứ ba hoặc nếu bạn cho phép nhận xét ẩn danh. Khi người dùng đã xác thực, hãy bỏ CAPTCHA.

Một giải pháp thay thế chưa được đưa ra là " SAPTCHA ".

Tôi chỉ thích cách mọi người sẵn sàng chấp nhận "sự khôn ngoan thông thường" về CATPCHA. Là một nhà phát triển Web chuyên nghiệp với mười năm kinh nghiệm và có chuyên môn về khả năng truy cập, theo ý kiến ​​của tôi, trong mọi trường hợpbạn nên triển khai CAPTCHA. Tôi đang đề cập đến các loại có đường kẻ, phông chữ khó hiểu, hiệu ứng 3d, v.v ... Trước hết, chúng ngăn chặn số lượng lớn người dùng truy cập nội dung, bao gồm nhiều người già hoặc những người bị suy giảm thị lực hàng ngày (như mù màu), hoặc những người mà tiếng Anh không phải là ngôn ngữ đầu tiên của họ. Thứ hai, trích dẫn "bảo mật" không phải là một lý do đủ tốt. Điều này là do đối với 99,5% thư rác ngoài kia, việc ai đó gõ lại một từ năm chữ cái là đủ "bảo mật". Những "robot" huyền thoại mà mọi người thường nhắc đến không thực sự tinh vi đến thế. Và ngay cả sau đó, đối với những người tinh vi (một lần nữa, một con số rất nhỏ), một CAPTCHA thông thường sẽ không đủ. Vì vậy, cho rằng tất cả các tiêu cực vượt xa bất kỳ lợi ích thực sự, mà hầu hết là tưởng tượng, không có lý do chính đáng để sử dụng chúng. Nếu bạn muốn ngăn SPAM, tất cả những gì bạn cần là yêu cầu mọi người nhập lại một từ như "blog" (và sẽ ổn nếu họ có thể sao chép và dán). Điều này là hoàn toàn có thể truy cập và, tin tôi đi, là đủ "bảo mật". Bạn sẽ ngạc nhiên khi thấy rằng tất cả thư rác của bạn đã được loại bỏ và bạn thậm chí không phải cắt bỏ phân khúc người dùng lớn.

được sao chép từ câu trả lời khác bởi cùng một người dùng

Tôi đồng ý với bài đăng này đến một điểm nhất định: "Theo kinh nghiệm của tôi, ngay cả khi bạn có captcha tốt nhất trên thế giới, có rất nhiều kẻ gửi thư rác hiện đang sử dụng người thật với mức lương rất thấp để truy cập trang web đơn giản, đăng ký (hoặc bất cứ điều gì) và gửi thư rác của họ 'thủ công'.

Vì vậy, bất kỳ hệ thống nào yêu cầu bạn phân biệt giữa "người" và "bot" sẽ không hoạt động khi phải đối mặt với một con người thực tế. Bất cứ hệ thống nào bạn đưa ra sẽ không phải là bằng chứng ngu ngốc và bạn sẽ cần xác minh thủ công ẩn danh (hoặc "gần ẩn danh" - nghĩa là, đăng ký mới). "

Sau đó, bài đăng bắt đầu đề xuất một số Javascript phức tạp. Một lần nữa, như tôi đã nói ở trên, chỉ cần nhắc người dùng nhập lại một cái gì đó (tôi nên thêm văn bản được chọn ngẫu nhiên là lý tưởng) cũng hiệu quả như hiển thị hình ảnh tối nghĩa của thứ gì đó mà bạn cần giải mã. Theo tôi, khía cạnh giải mã là một lớp không cần thiết. Một lần nữa, đó chỉ là ý kiến ​​của tôi, nhưng điều này đã hoàn toàn hiệu quả đối với tôi.

Tôi cũng nên thêm CAPTCHA không thể được sử dụng trên các trang web của chính phủ vì chúng vi phạm quy tắc Mục 508.

Theo kinh nghiệm của tôi, ngay cả khi bạn có captcha tốt nhất trên thế giới , có rất nhiều kẻ gửi thư rác hiện đang sử dụng người thật với mức lương rất thấp để truy cập trang web đơn giản, đăng ký (hoặc bất cứ điều gì) và đăng spam 'thủ công'.

Vì vậy, bất kỳ hệ thống nào yêu cầu bạn phân biệt giữa "người" và "bot" sẽ không hoạt động khi phải đối mặt với một con người thực tế . Bất cứ hệ thống nào bạn đưa ra sẽ không phải là bằng chứng ngu ngốc và bạn sẽ cần xác minh thủ công ẩn danh (hoặc "gần ẩn danh" - nghĩa là, đăng ký mới).

Tôi thực sự đã thấy rằng một hệ thống khá tốt là một hệ thống yêu cầu javascript. Đó là, có một số javascript trên trang sao chép giá trị được tạo ngẫu nhiên vào một trường đặc biệt trong biểu mẫu. Trên máy chủ, xác minh rằng giá trị đã được sao chép. Theo kinh nghiệm của tôi, điều đó đã ngăn chặn rất nhiều kẻ gửi thư rác. Nó không phải là 100% và có lẽ không tốt bằng ReCAPTCHA, nhưng nó hoạt động đủ tốt cho các trang web tôi đã làm việc và bạn không phải lo lắng về khả năng truy cập (có những khách hàng không có javascript, nhưng họ là ít hơn và xa hơn giữa những ngày này).

Sử dụng các trường honeypot là / là một phương pháp để giảm thư rác mà không mất chi phí sử dụng thực sự.

Đây là một bài viết mô tả cách nó hoạt động với một số phép thuật CSS và trong khi họ lưu ý rằng hiệu quả của nó giảm đi, nó vẫn sẽ bắt được một số bot. Có lẽ cũng có các kỹ thuật nâng cao hơn bên cạnh CSS (đọc: JS) có thể tăng hiệu quả của honeypots.

Có nhiều cách khác để ngăn chặn thư rác và bot, nhưng captcha hoạt động tốt nhất. Đôi khi, hỏi một câu hỏi đơn giản trên một hình thức như "2 + 10 =" hoặc "Bạn có phải là con người không?" hoạt động tốt như một captcha, ít nhất là trong một thời gian.

Tôi sử dụng reCaptcha vì nó cắt được 90% thư rác với 5% nỗ lực.

Tôi đã không có người phàn nàn rằng captcha là khó khăn, làm cho mọi thứ khó khăn hơn hoặc có bất kỳ khả năng sử dụng giảm.

Kẻ gửi thư rác và bot rất phong phú. Rất dễ dàng để cạo một biểu mẫu và bắt đầu gửi yêu cầu xấu en masse . Đây là một cách đơn giản, an toàn, đã được chứng minh để giảm đáng kể thư rác và bot. Đây không phải là một sửa chữa nhanh chóng cho những người lười biếng hoặc thiếu kinh nghiệm, thay vào đó kinh nghiệm đã dẫn đến giải pháp này và bây giờ nó dễ thực hiện.

Tôi có thích captcha không? Trời ơi không. Những dòng nguệch ngoạc, có nghĩa là gì, opps tôi đã nhập sai. Đó là hiệu quả mặc dù.

Ngoài ra tôi sẽ chấp nhận rằng việc giảm lượng thư rác bạn nhận được là cần thiết, trước khi đi và thực hiện bất kỳ biện pháp đối phó nào, hãy nghĩ xem bạn sẽ làm gì?

1. Có cần thiết để tự động phát hiện? Đối với một trang web có lưu lượng truy cập thấp, kiểm duyệt thủ công có thể là đủ. Bạn sẽ muốn ngăn mọi người thêm phân biệt chủng tộc / bình luận xúc phạm, phải không?
2. Có cần thiết phải vượt qua một bài kiểm tra Turing cho bất kỳ bình luận? Những kẻ gửi thư rác thường cố gắng vượt qua trong các url, vì vậy chỉ kích hoạt các biện pháp đối phó khi phát hiện một url có vẻ khả thi (mặc dù phức tạp hơn một chút).
3. Có nhất thiết phải vượt qua bài kiểm tra Turing mỗi lần không? Người dùng ẩn danh có thể phải được lọc (mặc dù bạn có thể nhớ IP), nhưng người dùng được xác thực chỉ có thể được lọc khi họ trở thành "spam", ví dụ như mỗi nhận xét thứ 5 trong vòng chưa đầy một giờ (hoặc một ngày) và chỉ cho đến khi họ có tự chứng minh (hệ thống dựa trên danh sách trắng được cung cấp bằng tay hoặc tự động)

3 ý tưởng đó sẽ làm giảm đáng kể số lượng người tiếp xúc với các biện pháp đối phó đó và số lần họ cũng phải chịu chúng.

Trên hết, chúng là các biện pháp đối phó khác ngoài captcha, như hỏi địa chỉ email, gửi tin nhắn và chờ phản hồi với một văn bản cụ thể dưới dạng chủ đề (được tạo ngẫu nhiên) trước khi thực sự đăng (với một giờ hết thời gian chờ trước khi bỏ bình luận, nói).

Theo kinh nghiệm của tôi, captcha là cách tốt nhất để ngăn chặn thư rác, cho dù hình thức được lập trình tốt đến đâu thì sẽ luôn có một bot spam tốt hơn ứng dụng của bạn.