5
He agregado captcha en forma de comentario y funciona, pero sigo recibiendo spam. ¿Hay algún otro método que pueda usar? Gracias por la ayudaCaptcha no puede evitar el envío de correo no deseado
A
Respuesta
3
Captcha ha sido broken for some time.
No existe una solución perfecta para evitar los comentarios de correo no deseado.
Puede requerir que los usuarios se registren antes de publicar un comentario. Si bien los spambots también pueden romper eso, es un problema más difícil de resolver para ellos. Esta solución también desalienta la participación de personas reales.
Puede marcar automáticamente los comentarios de usuarios no registrados que requieren revisión antes de que se publiquen, y revisarlos usted mismo o a través de la comunidad (como Stack Overflow lo hace con ciertos contenidos como ediciones). También es posible que desee marcar los comentarios de los usuarios "nuevos" que aún no han establecido mucha credibilidad.
Debe no crear una lista de bloqueo de IP. La mayor parte de su spam vendrá de computadoras comprometidas que son también utilizadas por personas legítimas. Si bloquea una dirección IP, probablemente otra computadora zombie intente una conexión para reanudar el trabajo. Por otro lado, puedes bloquear al usuario humano de una computadora zombie para que no use tu sitio.
2
En (una de mil razones) por qué su Captcha podría no haber funcionado: una técnica que se ha notado es que los hackers harán que sus bots envíen una captura de pantalla del Captcha a la base y un humano de salario mínimo llenará fuera. (El enlace de Erik J detalla esto.)
Las mejores soluciones parecen girar en torno a la estructura de los sitios web que a la implementación.
Puede mirar este sitio web en particular, técnicas como restringir los privilegios hasta que el usuario se muestre como parte funcional de su pequeña sociedad. Poniendo la responsabilidad antes de los privilegios, en esencia.
1
Por desgracia, de CAPTCHA tiene que reta. Un estudio del año pasado descubrió que los CAPTCHA pueden no ser tan confiables para prevenir el reconocimiento de computadoras como lo fueron antes. El estudio está disponible en http://homepages.cs.ncl.ac.uk/jeff.yan/google.pdf.
Mi empresa trabaja con clientes para detener el spam social. Consulte nuestra publicación en el blog sobre Respuestas a los desarrolladores Preguntas sobre cómo luchar contra el spam social. En nuestra publicación, destacamos las estrategias que puede desarrollar (y también las ofrecemos) para mejorar la defensa de su sitio contra el correo no deseado. http://www.impermium.com/blog/2012/02/03/answers-to-developer-questions-on-fighting-social-spam/.
3
RENUNCIA: Tengo SpamCaptcher pero aún tratan de ser imparciales aquí
Los resultados se verá con su CAPTCHA de dependen en gran medida de 3 factores principales:
- Cómo ha implementado el CAPTCHA
- El tipo de CAPTCHA que usa
- El retorno de la inversión que recibe un spammer al enviar spam a su sitio
Implementación CAPTCHA de
Antes de discutir si el tipo de CAPTCHA de que está utilizando es el más adecuado para sus necesidades (o si usted debe utilizar en absoluto), la primera comprobación para ver si se aplica correctamente. Si no se valida el lado del servidor, se puede eludir desactivando JavaScript o deshabilitando Flash (o cambiando cualquier otra configuración del lado del cliente), o la respuesta se almacena en el lado del cliente, entonces la implementación debe ser reparada. Por supuesto, quien haga el CAPTCHA que use debe hacerlo para que no tenga que preocuparse por esto. Nota: Recomiendo encarecidamente que no ejecute su propia solución CAPTCHA.
Tipo CAPTCHA de
La mayoría de la gente piensa en letras cifradas como un cuadro de texto distorsionado que tienen que descifrar. Si bien esta es ciertamente una implementación de un CAPTCHA (y actualmente la más "popular"), no es la única. Si bien este CAPTCHA basado en texto distorsionado tuvo éxito por un tiempo, la mejora de OCR hizo que los remitentes de correo no deseado pudieran resolverlos con herramientas automatizadas. En un esfuerzo por combatir esto, las personas que crearon los CAPTCHA les hicieron más difíciles de leer y ahora estamos atrapados en una situación en la que las computadoras se vuelven cada vez mejores para resolverlas mientras que los humanos luchan cada vez más. Recientemente ha habido un auge en los proveedores de CAPTCHA proporcionando una gama de diferentes tipos de letras cifradas:
- Reconocimiento de imágenes orientación
- imagen (mi favorito personal)
- Juegos
- vídeo comprensión
- de comprensión de audio
- etc.
también, p Las personas se han alejado de la estricta definición de CAPTCHA y han encontrado otras soluciones que pueden funcionar para usted dependiendo de su sitio (más sobre esto en la próxima sección).
Algunas cosas a tener en cuenta al seleccionar un tipo CAPTCHA es que ciertas personas pueden tener problemas con ciertos tipos. Es una buena práctica asegurarse de que las personas con impedimentos visuales y las personas con impedimentos auditivos aún puedan resolver el CAPTCHA. También es importante tener en cuenta que el CAPTCHA solo es tan fuerte como su punto más débil. Entonces, por ejemplo, si la porción visual de un CAPTCHA fuera sólida como la roca pero el componente de audio fuera débil, entonces la seguridad sería débil. De hecho, en este caso solo molestaría a la mayoría de sus usuarios legítimos con el CAPTCHA, al mismo tiempo que les daría a los spammers una manera fácil de evitarlo.
spam ROI
Dependiendo de la naturaleza de su sitio, los spammers pueden tener un incentivo grande o pequeño enviarle spam. Si el incentivo es pequeño, lo más probable es que no escriban soluciones personalizadas para enviar correo no deseado. Sin embargo, si el incentivo es grande, existe una buena posibilidad de que escriban soluciones personalizadas para su sitio.
Comencemos con el pequeño caso de incentivo. Si caes en esta categoría, te recomiendo que elijas un CAPTCHA que todavía no tiene una adopción generalizada (pero sigue siendo seguro) y es extremadamente fácil, si no transparente, para tus usuarios. Honeypots y Hashcash son ejemplos de soluciones transparentes. En SpamCaptcher proporcionamos una solución llamada Proof-of-Work.
Si, por otro lado, tiene un sitio que tiene un ROI alto para los spammers, entonces necesitará más seguridad. En este caso, obviamente, desea elegir una solución que tenga una seguridad sólida y que a la vez proporcione una buena experiencia de usuario. Sin embargo, si el retorno de la inversión (ROI) de su sitio es lo suficientemente alto, entonces puede enfrentarse a Solucionadores CAPTCHA humanos. Un CAPTCHA solo no lo protegerá de ellos. Sin embargo, (otro plug desvergonzado), SpamCaptcher tiene su solución de Cuenta TrustMe para eso.
Conclusión
Usted realmente necesita escoger el CAPTCHA que sea adecuado para sus necesidades que significa que necesita para encontrar el equilibrio adecuado entre la seguridad y facilidad de uso. Obviamente, recomiendo SpamCaptcher y creo que nuestra Rotational Image CAPTCHA sería una gran solución para usted, pero obviamente necesita decidir qué es lo mejor para su sitio. Aquí están los proveedores de par de CAPTCHA se puede tener en cuenta:
- SpamCaptcher
- Tecnologías confidentes
- ReCaptcha
Espero que ayude!
1
Sugiero agregar medidas adicionales además de Captcha.
En mi caso experitmented con la adición de un campo oculto ->
<form action="/submit.php" method="post">
<p>Your name: <input type="text" name="name" /></p>
<p>Your email: <input type="text" name="email" /></p>
<p class="antispam">Leave this empty: <input type="text" name="url" /></p>
<p><textarea name="message"></textarea></p>
<p><input type="submit" value="Send" /></p>
</form>
.antispam { display:none;}
y luego validarlo en el lado del servidor ->
<?php
// if the url field is empty
if(isset($_POST['url']) && $_POST['url'] == ''){
// then send the form to your email
}
// otherwise, let the spammer think that they got their message through
?>
El ejemplo de código anterior fue extraída de este artículo útil: http://www.nfriedly.com/techblog/2009/11/how-to-build-a-spam-free-contact-forms-without-captchas/ de Nathan Friedly
En mi sitio estoy implementando ambos, el enfoque anterior Y el de Google, ReCaptcha.
Hasta el momento está funcionando bien.
Cuestiones relacionadas
- 1. ¿Eres humano? (o Cómo evitar el correo no deseado)
- 2. Comprobación de correo no deseado en rieles
- 3. PHP mail() forma el envío de correo no deseado a GMAIL
- 4. Gmail está filtrando el correo electrónico de mi aplicación web como correo no deseado
- 5. Correo electrónico de C# a Gmail marcada como correo no deseado, pero del cliente de Thunderbird se entregan normalmente (sin correo no deseado)
- 6. Demasiadas importaciones enviando correo no deseado a mi código
- 7. ¿Hay alguna práctica recomendada de Indy para evitar generar correos electrónicos marcados como correo no deseado?
- 8. ¿Qué tan efectiva es la técnica de honeypot contra el correo no deseado?
- 9. ¿Cómo puedo reducir el puntaje de correo no deseado de mi mensaje de correo electrónico?
- 10. ¿Cómo evitar que Gmail marque los correos enviados por mi aplicación web como correo no deseado?
- 11. No se puede obtener el Captcha para que aparezca
- 12. PHP Captcha no puede encontrar el archivo TTF
- 13. Incluir en la lista de correo electrónico del sitio web para que no se rechace como correo no deseado
- 14. Comportamiento no deseado de dict.fromkeys
- 15. ¿Cómo pueden los spammers evitar el captcha?
- 16. ¿Pueden los encabezados de correo electrónico personalizados activar filtros de correo no deseado?
- 17. función de correo php: correos legítimos marcados como correo no deseado por gmail y hotmail
- 18. restablecimiento de contraseña Django. No envío de correo
- 19. Detener Resharper de la ventana de salida de correo no deseado
- 20. Principios sobre cómo enviar un correo masivo sin que termine en correo no deseado
- 21. rpath = $ ORIGIN no tiene el efecto deseado?
- 22. Limpiar el código no deseado C#
- 23. WSDL No se puede encontrar el método de envío para
- 24. No se puede enviar correo a través de correo php()
- 25. ¿Cómo proteger la parte 'pública' de un servicio REST del correo no deseado?
- 26. Paquete TCP RST no deseado con Scapy
- 27. ¿Cómo puedo detener el correo no deseado en mi foro/blog personalizado?
- 28. Cómo evitar el envío de formulario
- 29. jquery validation: evitar el envío de formularios
- 30. Margen no deseado debajo de la imagen
Esto bien podría ser una pregunta de diseño del sitio, no una pregunta de codificación _per se_, por lo que algunas personas podrían rechazarlo. – rsegal