我已经激活了验证码,但僵尸程序仍在该网站上注册。如果有人可以建议如何避免这种情况。
我已经激活了验证码,但僵尸程序仍在该网站上注册。如果有人可以建议如何避免这种情况。
Answers:
机器人中的OCR软件很容易识别这种验证码。您可以使用:
reCAPTCHA-不久前还不错,它仍然阻止了可以解决常规验证码的大部分机器人
您是人的角色吗? -对于用户而言,至少要花费一些时间,至少可以读取普通的验证码,但目前我所知道的最可靠的方式,因为它不能很好地被软件取代。
自信的验证码 -基于人类识别和命名我们看到的事物的能力。这样做所需的CPU能力远远高于OCR(可以在手机上进行OCR),据我所知Google的猫识别系统使用的是64'000 CPU),因此,直到计算机变得更快,CPU电源便宜,这是提供机器人检测的不错方法。
Mollom可能可以用来检测发布垃圾邮件内容的尝试,然后自动删除用户。这将需要非常复杂的设置,但它会根据用户的实际行为起作用,因此它有可能成为最诚实的方式(并且自动禁止垃圾邮件发送者,从本质上讲,他们可以解决验证码)。
为了专门阻止虚假注册,我发现“ MotherMayI ”项目是一个很大的帮助。
妈妈,我可以提供一个简单易用的额外障碍,以减少垃圾邮件发送帐户请求的麻烦。对于目标受众有限的网站(至少对于经过身份验证的帐户而言),该网站尤其有用,在该网站上有效用户拥有有关该组的一些辅助信息。站点管理员可以定义特定于站点的“秘密单词”。任何请求帐户的人都必须输入密码,甚至不能创建临时帐户。
如引用的文字所述,它最适合目标受众有限的网站。但是,该模块允许您提供一个“提示”,使人们可以轻松找到秘密单词,而且我发现,即使是荒谬的简单任务,其提示是“请键入卡通人物弗雷德·弗林特(Fred Flint)的最后一个名称”(秘诀是“火石”)效果很好。
MotherMay我允许您使用较长的“提示”文本并使用RegExp作为答案,但只允许使用一个“秘密”字词。
验证码家族中还有一个替代方案,称为Captcha Riddler,其工作原理与此类似。它允许定义多个谜语以将人与机器人区分开,但仅允许谜语的简短文本且不具有RegExp功能。
由于您定义的“秘密”字(MotherMayI),还是“谜”(验证码迷),这些方法更能抗的“培训”功能Xrumer等害虫。这意味着“机器人需要针对您的站点进行专门培训。除非您的站点真的很大,否则您将可以在雷达下飞行很长时间。而如果机器人被训练识别您的网站是微不足道的更换秘密单词或谜语。
如果您熟悉编程,请添加一个隐藏的复选框。僵尸程序会尝试填充所有内容,因此不会看到其隐藏内容。在验证过程中->如果此复选框填写为->过滤器
你会需要 hook_form_alter()
display:none
,z-index
,position
,overfolw
等等。而且,如果您知道有效的方法,则无论如何都会在发布几周后停止工作。
我尝试了许多验证码配置,大多数时候都会欺骗结果。但是我发现要忘了一定要忘记的机器人:botcha。
该模块之所以出色,有两个原因:
正如项目所说:垃圾邮件管理员确实很好地绕过了CAPTCHA,而真实用户对CAPTCHA的复杂性和负担日益增加感到沮丧。取而代之的是,BOTCHA让垃圾邮件发送者证明自己是机器人,并让实际用户快速浏览。
您是否考虑过人类(每张表格付出惨痛的报酬)填写表格而不是机器人的可能性?我的网站每天都会收到数十个垃圾邮件注册,而过去则是数百个。我们尝试了Riddler和类似技术,但它们超越了每个验证码。
我们发现最好的解决方案是使用Views Bulk Operations监视新注册。在工作时间内,我们每天会屏蔽几次垃圾邮件发送者,默认情况下,在几个小时后,这些垃圾邮件发送者会被阻止,第二天我们会批准它们。