Che tipo di captcha consiglieresti?

Come hai detto, captcha honeypot è una buona opzione, è invisibile agli utenti e funziona in molti casi.

Un'altra opzione molto buona è reCaptcha che è quasi sempre abbastanza facile da leggere.

Non esiste una protezione sicura al 100%.

Tutti i captcha possono essere violati. Sapevi ad esempio che in India ci sono aziende specializzate nell'offerta di manodopera per rompere i captcha?

Ci sono anche trucchi come incorporare i captcha come frame in altre pagine che invitano i loro utenti a risolverlo per ottenere l'accesso a immagini interessanti.

Ti suggerisco di rilassarti e renderlo semplice. Prova le seguenti opzioni una per una.

1. Integrazione con Akismet servizio
2. Cambia l'URI POST per le tue pagine in qualcosa di diverso. I bot di solito pubblicano la stessa pagina Url, e se non accetti tali compensazioni, manterrà i bot fuori servizio.
3. Aggiungi una soluzione honeypot
4. Se 1, 2, 3 falliscono, aggiungi un captcha

Qualcosa del genere:

Ho ottenuto ottimi risultati semplicemente facendo una domanda sul modulo di registrazione a cui tutti i visitatori del dominio possono rispondere, ma qualcuno al di fuori del dominio non può . Ad esempio, 'whats the name of the head coach of last year's league champions?' o 'whats the last name of the author of [some popular book]?' o 'whats the nickname for the company's cafeteria?' . I bot non riescono a romperli, e gli oratori non inglesi (o qualsiasi altra lingua tu stia usando) generalmente non li traducono abbastanza bene o non sono abbastanza familiari con il contesto per poterli rispondere.

Questo naturalmente presuppone che ci sia un elemento vincolante (datore di lavoro, hobby, interessi) condiviso da tutti i tuoi visitatori.

In generale, se si tratta di app sviluppate in casa, molto probabilmente non avrai molta attenzione dagli spammer a meno che il tuo sito non sia molto grande dato che andranno a cercare i pacchetti più comuni poiché ce n'è più di uno (e quindi un payoff migliore per scrivere uno script per automatizzare gli accessi).

Un sistema CAPTCHA basato su immagini, se si vuole usarne uno, sarebbe la mia preferenza. Quello che non mi piace del mio CAPTCHA è là fuori per qualcuno come me che fa fatica a vedere / leggere cose con poco contrasto tra i colori, finisco per rinfrescarmi fino a quando non ottengo qualcosa che posso leggere o fare una supposizione .. E no, il mio la vista è bella visione saggia, puramente una cosa con contrasto. Ho anche trovato alcune pagine web quasi impossibili da leggere perché il progettista non sapeva come scegliere i buoni colori di sfondo / foreground per la leggibilità e andava invece con "cool look".