У меня есть простая форма регистрации (имя, адрес электронной почты, пароль) на моем веб-сайте, и я пытаюсь реализовать какую-то анти-ботовую/спам-защиту, Captcha кажется очень длинным, и они действительно раздражают меня, когда я видеть их на сайтах. Есть ли у кого-нибудь альтернативный метод защиты от спама, который легковес и просто интегрирован?
Один из вариантов заключается в использовании скрытого поля формы в качестве honeypot для ботов. Это поле может быть заполнено с использованием соответствующего значения из Javascript или оно может быть просто пустым. В любом случае, если значение не такое, чего вы ожидаете, вы можете рассматривать подачу как спам. Это не остановит ботов, специально предназначенных для вашего сайта, но это остановит большинство распространенных спам-ботов, которые просто видят форму и заполняют ее.
Самое простое решение - попросить пользователя решить математическое уравнение, такое как 3 + 2. Никто, я думаю, не создаст спам-бот для начального сайта. Или, если хотите, используйте ReCaptcha.
Они раздражают, как ад, но наиболее эффективны против обнаружения автоматических ботов. Если большие сайты, такие как Google, Yahoo! И т.д., Не нуждаются в капчах для обнаружения ботов, тогда они не будут их использовать, потому что, как вы сказали, они не очень удобны для пользователя.
Я повторяю это, но нам не нужно еще одно имя пользователя/пароль, и я думаю, что вы должны внедрять openID вместо этого, чтобы аутентифицировать своих пользователей, Я создал библиотеку в https://github.com/alfredwesterveld/php-openid, которая очень похожа на логин, который можно найти на stackoverflow.com. Если вы хотите сначала просмотреть демоверсию, вы можете попробовать openID на небольшой демонстрационной версии, которую я сделал в http://westerveld.name/php-openid/. При использовании OpenID пользователям, возможно, необходимо выполнить проверку по умолчанию для создания учетной записи.
Если, например, вы хотите определить, является ли комментарий SPAM, вы можете использовать что-то вроде akismet.
Akismet отфильтровывает ваш комментарий и отслежьте спам для вас, так что вы можете сосредоточиться на более важных вещах.
Для личных блогов вы можете использовать это бесплатно (или пожертвовать, если вам нравится продукт). Для небольшого коммерческого блога вы должны заплатить 5 долларов США за месяц, чтобы обнаружить спам-комментарии.
Некоторые другие формы проверки человека:
Все эти формы проверки могут быть разбиты, и даже CAPTCHA (особенно простые) могут быть разбиты действительно умными ботами, но сейчас это лучшее решение для проверки.
НОВЫЙ РЕДАКТ: Я только что реализовал что-то вроде этого: http://jsfiddle.net/ravan/FK4st/2/
EDIT: Лучшая альтернатива - отобразить как 3 квадрата, по одному цвету и попросить пользователя щелкнуть по определенному цвету. Вы можете также использовать несколько div, наложенных с низкой непрозрачностью, чтобы получить цветные сетки. Никакой разницы для пользователя, но головная боль для спамеров.
Старый ответ: Вы можете спросить что-то пользователю, например:
What day is today? What day of the week comes after tomorow? How much is 2+2?
Обратите внимание, что он не так безопасен, как captcha, но должен фильтровать некоторые спамеры.
Я когда-то использовал "Что более горячее, огонь или лед?" за которым следует текстовое поле и которое остановило каждый спамбот на своих дорожках. Пример здесь
создайте счетчик javascript и начните его, когда пользователь начнет печатать. и проанализировать эти данные с длиной комментария.
Частота дискретизации:
0ms < бот
<p> 5ms < копировать и вставлять <p> 60 & Настоящий человек <p> 1 ч < Старейший человек с болезнью АльцгеймераПосмотрите, можете ли вы использовать слайдер captcha: Демо: http://www.myjqueryplugins.com/QapTcha/demo
Здесь есть много альтернатив: http://plugins.jquery.com/plugin-tags/captcha
(извините за мой английский) Я прошу сегодня дату с текстовым размером ввода 6 и указать формат, например (GGMMAA) С PHP я управляю, если это поле имеет значение для моей даты ( "dmy" ); Я думаю, что возможен тот же контроль с javascript, если это необходимо. На всем сайте, который я использовал, он не получает спама.
... извините за мой английский... Спасибо за все