Dal momento che tutti odiano i captcha quali sono le buone alternative? Sto cercando di impedire la creazione automatica di account su un sito Web, ma sono anche preoccupato per le persone. Se la registrazione è troppo facile, non ci sarebbe nulla da impedire alla gente di creare account a caso ma allo stesso tempo il processo di registrazione dovrebbe essere facile. Cosa fare?
Il modo più semplice è aggiungere un input nascosto al modulo e rifiutare di inviare il modulo è che l'input è stato compilato.
Un altro modo efficace per farlo è generare un token cookie, memorizzarne il valore all'interno di un input nascosto e confrontare entrambi i moduli di invio. Poiché la maggior parte degli spambot non può gestire JS, non funzionerà per loro.
Sono fermamente convinto che il modo migliore per controllare sia gli spammer sia mantenere una percentuale di registrazione elevata è semplicemente invertire la procedura e richiedere la registrazione (o il log-in, se l'utente è già registrato ma non ha effettuato l'accesso) una volta che l'utente ha già presentato qualsiasi cosa volesse contribuire al tuo sito web. Due ragioni per cui:
Le persone possono obiettare che stai ingannando la tua base di utenti in registrazione solo per pubblicare un commento o altro, ma che può essere facilmente controllato con le notifiche degli utenti finali, se necessario. Neanche questo è difficile da implementare. Puoi farlo nello stesso modo in cui dovresti registrare un nuovo membro prima della verifica della posta elettronica (scrivi su DB ma contrassegna inattivo fino a quando la registrazione / log-in è completa), o porta avanti i campi di input attraverso il processo di registrazione in campi nascosti. Se non stiamo parlando di contenuti pesanti, la seconda opzione è la più semplice.
Naturalmente, una volta scoperto che un utente sta tentando di inviare messaggi di spam, è necessario segnalare immediatamente l'indirizzo IP dell'utente (e il cookie di tracciamento, se presente) come non graditi nel proprio DB e controllarlo ogni volta che provano a inviare qualsiasi cosa nuova o addirittura migliore - disabilita completamente l'input dell'utente a quegli IP in modo che non possano inondare il tuo server web con troppe richieste. Probabilmente queste flag non dovrebbero essere permanenti (a meno che tu non sia davvero fiducioso nel modo in cui funziona il tuo codice di supporto) e dovrebbero essere controllate regolarmente per vedere se l'implementazione del filtro spam automatico ha bisogno di correzioni.
aggiungi una sfida, qualcosa come un input da casella di testo, con una domanda del tipo:
What is the answer of *3\*8* ?
puoi visualizzare la domanda come immagine, generata da php-gd (se stai usando php)
A differenza di una catena, più lunga è, meno sono le possibilità che uno spammer (bot) passi attraverso:
Crea un modulo di registrazione contenente nick , full name , email , password , (pass verif) e una breve descrizione come textDesc .
1b - usa captcha se ci credi ... vedi la mia opinione sui captcha
Controllo spam contro richiesto textDesc , con uno o più strumenti anti-spam.
Solo paranoico: Greylisting tutto il sospetto email in attesa (controllo rapido) human ( postmaster o sitemaster di cui potrebbe chiamare master ;-) verifica prima del prossimo passo.
Verifica dell'indirizzo e-mail: Solo email da utilizzare, (con il TUO nome di dominio e un hash dell'ID di registrazione per la convalida), al fine di impedire l'uso di full name o nick per inviare spam a falso expeditor (real spam destinatoire).
Registrazione di un nuovo utente dopo la verifica della verifica della password hash e . Se la richiesta di convalida non viene ricevuta dopo un certo periodo di tempo (ad esempio: 4 giorni - limite di > smtp), elimina la richiesta di registrazione.
Leggi altre domande sui tag authentication captcha spam