Che tipo di captcha consiglieresti?

9

Che tipo di captcha consiglieresti? Sto cercando principalmente usabilità, facilità d'uso (sviluppo troppo), relativamente sicuro

Usabilità

Trovo che quei captcha con parole / numeri molto ricci siano a volte troppo illeggibili. Quello che comincio a vedere in molte applicazioni sono i calcoli semplici "What's 5 + 15". sembra semplice, ma dovrebbe essere facilmente decifrabile dai bot, mi aspetterei?

Sicurezza

Non sto lavorando su un'app molto sicura, conosci solo app web generiche come la gestione dei progetti, i forum, ecc. Quindi non ho bisogno di un hard core di sicurezza che penso sarà eccessivo e semplicemente rovinerà il codice. Preferisco qualcosa di minimalista e amp; facile da usare

Ho letto anche il metodo del vaso di miele. Dove ho un input che è nascosto da CSS. La teoria è che i bot riempiranno tutti i campi. Quanto è vero? È semplice implementare meno invadente, l'utente non ha bisogno di fare nulla. Significa che posso averlo senza captcha?

    
posta 23.12.2010 - 13:56
fonte

5 risposte

5

Come hai detto, captcha honeypot è una buona opzione, è invisibile agli utenti e funziona in molti casi.

Un'altra opzione molto buona è reCaptcha che è quasi sempre abbastanza facile da leggere.

    
risposta data 23.12.2010 - 14:12
fonte
5

Non esiste una protezione sicura al 100%.

Tutti i captcha possono essere violati. Sapevi ad esempio che in India ci sono aziende specializzate nell'offerta di manodopera per rompere i captcha?

Ci sono anche trucchi come incorporare i captcha come frame in altre pagine che invitano i loro utenti a risolverlo per ottenere l'accesso a immagini interessanti.

Ti suggerisco di rilassarti e renderlo semplice. Prova le seguenti opzioni una per una.

  1. Integrazione con Akismet servizio
  2. Cambia l'URI POST per le tue pagine in qualcosa di diverso. I bot di solito pubblicano la stessa pagina Url, e se non accetti tali compensazioni, manterrà i bot fuori servizio.
  3. Aggiungi una soluzione honeypot
  4. Se 1, 2, 3 falliscono, aggiungi un captcha
risposta data 23.12.2010 - 14:11
fonte
3

Qualcosa del genere:

    
risposta data 23.12.2010 - 14:27
fonte
0

Ho ottenuto ottimi risultati semplicemente facendo una domanda sul modulo di registrazione a cui tutti i visitatori del dominio possono rispondere, ma qualcuno al di fuori del dominio non può . Ad esempio, 'whats the name of the head coach of last year's league champions?' o 'whats the last name of the author of [some popular book]?' o 'whats the nickname for the company's cafeteria?' . I bot non riescono a romperli, e gli oratori non inglesi (o qualsiasi altra lingua tu stia usando) generalmente non li traducono abbastanza bene o non sono abbastanza familiari con il contesto per poterli rispondere.

Questo naturalmente presuppone che ci sia un elemento vincolante (datore di lavoro, hobby, interessi) condiviso da tutti i tuoi visitatori.

In generale, se si tratta di app sviluppate in casa, molto probabilmente non avrai molta attenzione dagli spammer a meno che il tuo sito non sia molto grande dato che andranno a cercare i pacchetti più comuni poiché ce n'è più di uno (e quindi un payoff migliore per scrivere uno script per automatizzare gli accessi).

    
risposta data 23.12.2010 - 23:14
fonte
0

Un sistema CAPTCHA basato su immagini, se si vuole usarne uno, sarebbe la mia preferenza. Quello che non mi piace del mio CAPTCHA è là fuori per qualcuno come me che fa fatica a vedere / leggere cose con poco contrasto tra i colori, finisco per rinfrescarmi fino a quando non ottengo qualcosa che posso leggere o fare una supposizione .. E no, il mio la vista è bella visione saggia, puramente una cosa con contrasto. Ho anche trovato alcune pagine web quasi impossibili da leggere perché il progettista non sapeva come scegliere i buoni colori di sfondo / foreground per la leggibilità e andava invece con "cool look".

    
risposta data 22.12.2011 - 17:19
fonte

Leggi altre domande sui tag