即使激活了验证码，机器人仍会在网站上注册

我已经激活了验证码，但僵尸程序仍在该网站上注册。如果有人可以建议如何避免这种情况。

机器人中的OCR软件很容易识别这种验证码。您可以使用：

• reCAPTCHA-不久前还不错，它仍然阻止了可以解决常规验证码的大部分机器人

• 您是人的角色吗？ -对于用户而言，至少要花费一些时间，至少可以读取普通的验证码，但目前我所知道的最可靠的方式，因为它不能很好地被软件取代。

• 自信的验证码 -基于人类识别和命名我们看到的事物的能力。这样做所需的CPU能力远远高于OCR（可以在手机上进行OCR），据我所知Google的猫识别系统使用的是64'000 CPU），因此，直到计算机变得更快，CPU电源便宜，这是提供机器人检测的不错方法。

• Mollom可能可以用来检测发布垃圾邮件内容的尝试，然后自动删除用户。这将需要非常复杂的设置，但它会根据用户的实际行为起作用，因此它有可能成为最诚实的方式（并且自动禁止垃圾邮件发送者，从本质上讲，他们可以解决验证码）。

为了专门阻止虚假注册，我发现“ MotherMayI ”项目是一个很大的帮助。

妈妈，我可以提供一个简单易用的额外障碍，以减少垃圾邮件发送帐户请求的麻烦。对于目标受众有限的网站（至少对于经过身份验证的帐户而言），该网站尤其有用，在该网站上有效用户拥有有关该组的一些辅助信息。站点管理员可以定义特定于站点的“秘密单词”。任何请求帐户的人都必须输入密码，甚至不能创建临时帐户。

如引用的文字所述，它最适合目标受众有限的网站。但是，该模块允许您提供一个“提示”，使人们可以轻松找到秘密单词，而且我发现，即使是荒谬的简单任务，其提示是“请键入卡通人物弗雷德·弗林特（Fred Flint）的最后一个名称”（秘诀是“火石”）效果很好。

MotherMay我允许您使用较长的“提示”文本并使用RegExp作为答案，但只允许使用一个“秘密”字词。

验证码家族中还有一个替代方案，称为Captcha Riddler，其工作原理与此类似。它允许定义多个谜语以将人与机器人区分开，但仅允许谜语的简短文本且不具有RegExp功能。

由于您定义的“秘密”字（MotherMayI），还是“谜”（验证码迷），这些方法更能抗的“培训”功能Xrumer等害虫。这意味着“机器人需要针对您的站点进行专门培训。除非您的站点真的很大，否则您将可以在雷达下飞行很长时间。而如果机器人被训练识别您的网站是微不足道的更换秘密单词或谜语。

是您是人类的玩耍者（Mołot也提到过）与前两者具有相同的体裁，但是恕我直言，人类要“解决”起来比较麻烦。

另一个选择是使用Honeypot模块。

Honeypot使用honeypot和timestamp方法来阻止垃圾邮件机器人在您的Drupal网站上填写表单（在此处了解更多信息）。这些方法对许多垃圾邮件机器人有效，并不像验证码或其他惩罚用户[YouTube]的方法那样具有侵入性。

如果您熟悉编程，请添加一个隐藏的复选框。僵尸程序会尝试填充所有内容，因此不会看到其隐藏内容。在验证过程中->如果此复选框填写为->过滤器

你会需要 hook_form_alter()

我尝试了许多验证码配置，大多数时候都会欺骗结果。但是我发现要忘了一定要忘记的机器人：botcha。

该模块之所以出色，有两个原因：

• 我再也没有提交过任何垃圾邮件了。
• 它是用户友好的，因为它是完全透明且非侵入性的。

正如项目所说：垃圾邮件管理员确实很好地绕过了CAPTCHA，而真实用户对CAPTCHA的复杂性和负担日益增加感到沮丧。取而代之的是，BOTCHA让垃圾邮件发送者证明自己是机器人，并让实际用户快速浏览。

您是否考虑过人类（每张表格付出惨痛的报酬）填写表格而不是机器人的可能性？我的网站每天都会收到数十个垃圾邮件注册，而过去则是数百个。我们尝试了Riddler和类似技术，但它们超越了每个验证码。

我们发现最好的解决方案是使用Views Bulk Operations监视新注册。在工作时间内，我们每天会屏蔽几次垃圾邮件发送者，默认情况下，在几个小时后，这些垃圾邮件发送者会被阻止，第二天我们会批准它们。

我在减少Spambot模块的垃圾邮件注册方面取得了巨大的成功。它连接到StopForumSpam API，将阻止IP和电子邮件地址与其数据库中的条目匹配。

此外，该模块允许您追溯查看用户库中的虚假用户帐户，并根据需要取消阻止/删除它们。如果生成API密钥，也可以向SFS数据库报告新的虚假帐户。

该套件中的另一个出色工具可帮助解决此问题。