CAPTCHAがアクティブになっていても、ボットは引き続きWebサイトに登録されます

回答:

6

この種類のキャプチャは、ボット内のOCRソフトウェアによって簡単に認識されます。次を使用できます。

  • reCAPTCHAそれほど昔ではなく、通常のCAPTCHAを解決するボットのかなりの部分を停止します

  • あなたは人間のプレイスルーですか -少なくとも通常のCAPTCHAが読めた場合、ユーザーにとってはもう少し時間がかかりますが、現時点ではソフトウェアで置き換えることができないため、最も堅実な方法です。

  • 自信を持ってCAPTCHA私たちが見ているものを認識して名前を付ける人間の能力に基づいています。そのために必要なCPUパワーは、OCRに必要なCPUパワーよりかなり高い(携帯電話でOCRを実行でき、Googleの猫認識では、覚えている限り64'000のCPUを使用していました)。電力が安く、これはロボット検出を提供する非常に良い方法です。

  • Mollomは、スパムコンテンツの投稿の試みを検出し、ユーザーを自動削除するために使用される可能性があります。かなり複雑な設定が必要になりますが、ユーザーの実際の動作で機能するため、最も正直な方法になる可能性があります(また、本質的にCAPTCHAを解決できる人間のスパマーを自動禁止する可能性もあります)。

モウォト
ソース
近日中にそれらと遊び、結果を共有します。乾杯。
イヴァンイワノフ
@IvanIvanovの答えは更新
Mołot
2
Are You A Humanで大きな成功を収めました。
greg_1_anderson
最終的に、実装が簡単なreCAPTCHAを使用することになり、これまでのところ非常に大きな成功を収めています。
イヴァンイワノフ
7

偽の登録を特にブロックするために、MotherMayIプロジェクトが非常に役立つことがわかりました。

Mother May私は、アカウント要求のスパムの煩わしさを減らすために、簡単に使える特別なハードルを提供します。有効なユーザーがグループに関するいくつかのサイド情報を持っている(少なくとも認証されたアカウントの)ターゲットオーディエンスが限られているサイトに主に役立ちます。サイト管理者は、サイト固有の「秘密の言葉」を定義できます。アカウントをリクエストする人は、一時的なアカウントを作成する前に秘密の言葉を入力する必要があります。

引用されたテキストが言うように、ターゲットオーディエンスが限られているサイトに最適です。しかし、このモジュールを使用すると、人間が秘密の単語を簡単に見つけられるようにする「ヒント」を与えることができ、ヒントが「漫画のキャラクター、フレッド・フリントの最後を入力してください」 name」(および秘密は「Flint」)は非常に効果的です。

MotherMayIでは、長い「ヒント」テキストを使用し、答えにRegExpを使用できますが、「秘密」ワードは1つだけ許可します。

CAPTCHAファミリには、同様に機能するCaptcha Riddlerと呼ばれる代替手段があります。複数のなぞなぞを定義して人間とロボットを分離できますが、なぞなぞの短いテキストのみを許可し、RegExp関数はありません。

「秘密」という言葉(MotherMayI)または「なぞなぞ」(Captcha Riddler)定義しているため、これらの方法はXrumerや他の害虫の「トレーニング」機能に対してより耐性があります。これは、「ボットをサイト用に特別にトレーニングする必要がある」ことを意味します。あなたのサイトが本当に巨大でない限り、あなたは長い間レーダーの下で飛ぶことができるでしょう。そして、ロボットがあなたのサイトを認識するように訓練されている場合、秘密の言葉や謎を置き換えることは簡単です。

人間のプレイスルー(Mołotによっても言及)は、前の2つと同じジャンルですが、私見では人間が「解決」するのが少し面倒です。

遊離基
ソース
おかげでGisle、MotherMay私は本当に面白そうですが、私のプロジェクトにはあまり合いません。「Are You A Human playthru」を見ていきますが、本当にすてきなもので、良い結果が得られます。乾杯;)
イヴァンイワノフ
5

別のオプションは、Honeypotモジュールを使用することです。

ハニーポットはハニーポットとタイムスタンプの両方の方法を使用して、スパムボットがDrupalサイトのフォームに記入するのを阻止します(詳細はこちら)。これらの方法は、多くのスパムボットに対して効果的であり、CAPTCHAやユーザーを罰する他の方法[YouTube]ほど侵入的ではありません。

スコット・ジュドリー
ソース
4

プログラミングに慣れている場合は、非表示のチェックボックスを1つ追加してください。ボットはすべてを埋めようとするので、隠れているのは見えません。検証手順->このチェックボックスが入力されている場合->フィルタ

必要になるだろう hook_form_alter()

OV
ソース
1
あなたの答えはもはや有効ではありません。この方法は非常に人気があったため、ボットは隠しフィールドをかなりよく検出します。最もスマートなものは、実際のブラウザとOCRのエンジンを使用して、指定された説明のチェックボックスが実際のユーザーに表示されるかどうかをテストし、そうでない場合は省略します。より愚かなものは、CSSで物を隠す最も一般的なダースの方法をテストするだけで、それも非常に効果的です。忘れてdisplay:nonez-indexpositionoverfolwエトセトラ。そして、機能する方法を知っていれば、とにかく投稿してから数週間後に機能しなくなります。
モウォ
3
回答のフィードバックをありがとう。それでも、議論のために、私は、このメソッドを実装し、スパムユーザーが(99%、のように)大幅に減少
OV
1
それで、私は次世代のボットの標的になりました。D:私は今、感謝を感じる
Mołot
4

キャプチャの多くの構成を試しましたが、ほとんどの場合、結果を欺きました。しかし、ボットを確実に忘れてしまうというグラールを見つけました。

このモジュールには2つの理由があります。

  • フォームのスパム送信はもうありません。
  • それは完全に透明で邪魔にならないので、ユーザーフレンドリーです。

プロジェクトが言うように:スパムボットはCAPTCHAを非常によくバイパスすることを学び、実際のユーザーはCAPTCHAの複雑さと負担の増加に不満を感じています。代わりに、BOTCHAを使用すると、スパムボットはボットであることを証明し、実際のユーザーにzipを送信させることができます。

古城
ソース
実際、これはかなり興味深いようです。試してみます。共有していただきありがとうございます。
イヴァンイワノフ
本日インストールされた推奨事項に感謝します。
NPC
4

人間(フォームごとに悲惨なピタンスを支払った)がボットではなくフォームに記入している可能性を考慮しましたか?私のサイトは1日に数十件のスパム登録を受けており、かつては数百件でした。Riddlerと同様の手法を試しましたが、それらはすべてのCAPTCHAを通過します。

私たちが見つけた最良の解決策は、Views Bulk Operationsを使用して新しい登録を監視することです。営業時間中は、スパマーを1日に数回ブロックします。数時間後にデフォルトでブロックされ、翌日に承認します。

R.ダラム
ソース
2

Spambotモジュールを使用したスパム登録の削減で大きな成功を収めました。StopForumSpam APIに接続し、データベース内のエントリに一致するIPと電子メールアドレスを防ぎます。

さらに、このモジュールを使用すると、偽のユーザーアカウントがないかユーザーベースをさかのぼって確認し、必要に応じてブロックを解除/削除できます。APIキーを生成する場合、新しい偽のアカウントをSFSデータベースに報告することもできます。

この問題を解決するのに役立つキットのもう1つの優れたツール。

njp
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.