Besserer Spam-Schutz als reCAPTCHA?

7

Ich hoffe, dies ist eine berechtigte Frage, die Sie hier stellen sollten ... aber kennt jemand einen besseren Spam-Schutz als reCAPTCHA? Wir verwenden jetzt seit einiger Zeit reCAPTCHA, haben aber jetzt die Situation, dass offensichtlich immer mehr Spam durchkommt. Gibt es einen besseren, aber dennoch mehr oder weniger benutzerfreundlichen Spam-Schutz, den Sie empfehlen können? Es kann nur ein Konzept oder auch ein (kostenloser) Service sein.

burzum
quelle

Antworten:

7

Eine Alternative zu CAPTCHA und weniger aufdringlich mit besserem UX ist die Honeypot-Methode. Es ist ziemlich einfach: Sie erstellen ein Eingabefeld im HTML, das Sie mit Javascript ausblenden. Sie prüfen dann auf der Serverseite, ob es ausgefüllt wurde oder nicht, wenn es leer gelassen wird, ist der Besucher ein Mensch, wenn er einen Bot ausgefüllt hat.

Der Grund dafür ist, dass Javascript für Spambots immer noch zu rechenintensiv ist (bei Spam geht es um Quantität, nicht um Qualität), sodass sie sich nicht die Mühe machen, es zu analysieren. Ursprünglich wurde CSS vorgeschlagen, um das Feld auszublenden. Viele Spambots analysieren jedoch CSS, um versteckte Elemente auf einer Seite zu erkennen, da dies nicht so teuer ist.

Ein Freund von mir, der mir von der Methode erzählte, berichtete bisher von einer 100% igen Erfolgsquote beim Schutz seiner Anmeldeformulare mit diesem kleinen Trick.

Anders Dahnielson
quelle
Wir verwenden dies bereits, aber mit CSS noch nicht js werde ich es versuchen und Ihre Antwort als richtig markieren, wenn es gut funktionieren wird.
Burzum
Vielen Dank für die Veröffentlichung dieser Antwort. Ich kannte den Begriff Honeypot (aber nicht genau, was er bedeutete), und ich kannte die Technik, aber wie Burzum war ich mit ihr als CSS-basierte Lösung vertraut. Klare und präzise Antwort, +1!
Adam-Asdf
2

Ich möchte vorschlagen, dass Sie sich eine neue Technologie ansehen, die mein Unternehmen entwickelt hat. Es heißt "VouchSafe" und ist kostenlos unter http://www.vouchsafe.com erhältlich

Wir haben Plugins für Wordpress, Joomla, Drupal und PHPBB erstellt, oder Sie können Ihre eigene Integration mit unseren APIs für PHP und C # .NET durchführen.


quelle
tolles Produkt :)
1

Abhängig von Ihrer Umgebung können Sie auch Akismet verwenden . Es wurde erstellt, um Blog-Kommentar-Spam zu bekämpfen.

Raffael Luthiger
quelle
1

Ich schlage Ihnen Cloudflare-Dienste vor, siehe http://www.cloudflare.com/features-security

Ich habe den CloudFlare Free-Plan und er passt perfekt zu meinen Anforderungen: Schnelles DNS (Geo), Caching und Blockieren von Bedrohungen.

jflaflamme
quelle
0

Eine andere Alternative - http://mollom.com/

Zitiert von ihrer Website:

Mollom actively protects 51,278 sites from spam currently. Mollom is very accurate, only 5 in 10,000 spam posts were not caught.

Kaltes T.
quelle