1. 首页
  2. 问答
  3. CAPTCHA问题的另一个答案?

CAPTCHA问题的另一个答案?

2009-08-01 151 views
0

大多数网站至少使用服务器访问日志检查和禁用以及某种类似于CAPTCHA(那些搞砸文本图像)的机器人预防措施。CAPTCHA问题的另一个答案?

CAPTCHA的问题在于它们对用户体验造成威胁。幸运的是,他们现在提供了用户友好的功能,如刷新和音频版本。

无论如何,像linux vs windows一样,垃圾邮件发送者定制和/或构建脚本来处理仅适用于一个站点的自定义CAPTCHA示例是不值得的。因此,我想知道是否有更好的方法来处理整个CAPTCHA的事情。

A Better CAPTCHA彼得Bromberg提到,一种方法是将图像转换为HTML并将其嵌入到页面中。在http://shiflett.org/克里斯只是要求用户输入他的名字。像这样的例子可以简化CAPTCHA体验,同时降低垃圾邮件发送者的价值。有谁知道我可以使用更多的好例子,或者看到嵌入式图像想法的任何问题?

来源

2009-08-01 Xeoncross

+0

你们是不是要限制对资源的访问?或者为了避免某种垃圾邮件?你的“用户”(或机器人)是否发布了一些你可能试图过滤或用来识别看起来像垃圾邮件的内容? – 2009-08-01 18:49:35

+0

我最担心的是无用的内容出现。我目前使用Akismet,我必须管理几乎所有的垃圾邮件(除了无用的乱码文本)都被它捕获。但我也想使用用户报告,并通过阻止他们从一开始就停止浪费我的服务器资源。像BadBehavior和一个很好的验证码。 – Xeoncross 2009-08-01 19:23:27

+0

当你想过滤的内容,你回答我的评论是我会给予^^的答案(我真的很讨厌的验证码,作为一个用户,并相信这是更好的过滤比用户的内容) – 2009-08-01 19:26:59

回答

0

虽然不是一个真正的图像captcha,好的图灵测试是问用户一个随机问题 - 常见的选项是:冰热还是冷? 5 + 2 = ..?等等。

来源

2009-08-01 18:37:20 dusoft

+2

这种方法的问题是,你需要比成千上万的这些问题或垃圾邮件发送者将只建一个问题“字典”等等。 – schnaader 2009-08-01 18:39:41

9

以HTML表格呈现的图像只是一个技术性的减速带。从这样的文档中提取像素没有困难。

恕我直言CAPTCHA把重点放在一个错误的东西 - 你不感兴趣是否有一个人在另一边。您不希望也会给您发送垃圾邮件。于是后退一步,专注于垃圾邮件:

  • 分析文本(寻找垃圾关键字,请使用贝叶斯过滤)
  • 分析链接(黑名单垃圾域 - SURBL,LinkSleeve)
  • 看交通模式和块洪水
  • 有没有一种完全准确的方法,但你可以使用它们中的一小部分,并加重结果得到非常接近。

看看源代码Sblam!(这是一个完全透明的服务器端评论垃圾邮件过滤器)。

来源

2009-08-01 18:53:13 Kornel

2

captchas的替代品将会从其他角度考虑问题。其原因是因为验证码是围绕着可以区分人类和计算机演员的想法而构建的。随着人工智能的不断发展,随着计算机和人类用户之间的差距缩小,这将一直是一个越来越难的问题。

此处在slashdot上使用的技术是为网站的其他用户充当守门人,标记滥用和删除违规帖子,然后才能引起广泛受众的注意。

另一种技术是直接检测类似垃圾邮件的帖子,使用相同的技术来过滤电子邮件中的垃圾邮件。很明显,它不是100%有效的电子邮件,并且不会用于其他用途,但是如果您可以筛选出75%的垃圾邮件并且很少有误报被过滤,那么其他技术只需要处理剩余的25%。

保留垃圾邮件相关活动的日志,以便您可以跟踪有问题的IP地址,帖子内容,声称的用户代理等的趋势,以便您可以在路由级别阻止滥用用户。

在几乎所有情况下,您的用户宁愿忍受滥用防范的轻微不便,而不是主要的垃圾邮件问题带来的巨大不便。

最终,你和垃圾邮件发送者之间的军备竞赛是成本效益之一。最初,它将使垃圾邮件发送者的成本几乎没有任何垃圾邮件您的网站,但你可以改变这一点,使其非常困​​难。即使他们继续垃圾你的网站,他们收到的好处将永远不会超过一些无辜的用户为他们的计划。一旦垃圾邮件的成本大大超过收益,垃圾邮件发送者就会消失。

从中受益的另一种方式是允许在您的网站上投放广告。使它价格便宜(当然不是免费的),并且容易让合法的广告商发布负责任的营销材料供用户查看。垃圾邮件发送者可能会发现,向您支付几美元并获得他们提供的产品比追求秘密方法更好。

显然,大多数垃圾邮件发送者不适合这一类别,因为这通常更多的是让您的用户成为恶意软件漏洞的受害者。你可以通过鼓励用户使用现代的,最新的浏览器或插件来减轻这些漏洞。

来源

2009-08-01 18:58:15 SingleNegationElimination

1

我真的认为黛娜撞在头上。事实似乎是,整个CAPTCHA设置的优点在于没有标准。标准化只会帮助市场获得更多利润。

因此,处理CAPTCHA问题的最佳方式似乎是为僵尸程序提供一个相当困难的系统,以便不被任何其他人使用。它可能是一个问题系统,一个非常自定义的图像创建器,甚至是只有浏览器尊重的JS调用混合。

当您的网站足够大以便垃圾邮件发送者关心时,您应该有预算来重新考虑您的CAPTCHA设置并对其进行优化。同时,我们应该监视我们的服务器日志并禁止不良代理,引用和IP。

在我的情况下,我创建了一个CAPTCHA图像,我相信它与我见过的任何其他CAPTCHA截然不同。这应该做的很好,现在沿着我的Apache日志+ htaccess禁止和Aksimet检查。也许我应该花时间在报告功能上。

来源

2009-08-03 16:40:52 Xeoncross

2

This article描述了它们中的一些是蜜罐字段(如果他们填充即请求被拒绝),其从通过各种技术人类用户隐藏基于散列字段名(与每个页面视图改变)的技术。

基本上,它依赖于垃圾邮件脚本不够复杂,无法确定哪些表单域实际上可见。在某种程度上,这是一个CAPTCHA,因为为了可靠地解决它,他们不仅需要完全实现HTML,CSS和JavaScript,还必须识别何时字段太小而无法看到,彩色一样的背景,背后隐藏的另一个领域,放在浏览器的视区之外,等

这是相同的基本问题,即makes Web Standards a farce:没有算法来确定网页是否“期待权” - 只有一个人能决定那。

来源

2009-08-03 16:53:33

2

看过this

这是与可爱的图片,而不是验证码系统;)

但我仍然认为蜜罐是一个更好的解决方案 - 他们是如此便宜&容易&无形

来源

2010-04-24 14:20:04 naugtur

相关问题

 相关问题