Slippa formulär-spam, alternativ till Captcha?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Okt 2003

Slippa formulär-spam, alternativ till Captcha?

Halloj!

Jag har fått i uppdrag att plocka fram en ni anti-spam-i-formuläret-lösning till företagets webbplats efter att vår captcha blivit knäckt.

Tänkte höra vilka olika metoder som finns. Eftersom vi har en stor procent äldre besökare på webbplatsen är det viktigt att metoden är enkel och inte uppfattas som förvirrande (som "klicka på äpplet"-varianten).

Listar också de alternativ jag kan komma på, lämna gärna synpunkter. alternativ 3 har jag hittar på själv, men jag har inte en aning om de faktiskt fungerar.

1. Captcha med mer förvrängda bokstäver.
Fördel: Lätt att implementera
Nackdel: De senaste captcha-versionerna som finns på vissa siter är smått omöjliga att läsa rätt på även som människa. Typ reCaptcha.

2. Svara på en fråga "Vad blir 1+7? Vilket av följande är en grönsak?"
Fördel: Svaret är lätt för en människa, svårt för en spambot. Hyffsat enkelt att implementera.
Nackdel: Det ser oerhört löjligt ut med sådana frågor. Känns enligt mig "oseriöst".

3. Cookie & History-check.
Ett JavaScript kikar på om användaren har formulärsidan i sin webbläsarhistorik + en cookie sätts som sedan kontrolleras när formuläret skickas.
Fördel: Användaren märker ingenting.
Nackdel: Förutsätter att de flesta spambots inte använder sig av vare sig cookies eller historik. Är denna presumption felaktig märker spambotten heller inget problem.

Tips? Tankar?

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse.

Trädvy Permalänk
Medlem
Registrerad
Dec 2007

Jag mer eller mindre avskyr när man ska tyda förvrängda bokstäver.

Däremot gillar jag förslag 2 starkt.. Jag tror att de flesta skulle tycka att det är lite roligt att svara på barnfrågor.

FAST för att det ska bli så proffsigt som möjligt..

hmm..

Vad föreställer bilden?
En pizza?
Ett flygplan?
Ett hus?

Det låter perfekt

» Asus Maximus III Formula «•» I7 860 «•» 4gb pc15000 «•» Gtx295 «•» Intel X25 80Gb «•» 2.5Tb «•» Asus Xonar d2 «•» Fractal r2«•» Windows 7 ultimate «

www.vasbyit.se

Trädvy Permalänk
Medlem
Registrerad
Mar 2007

Jag rekommenderar att du tar en titt på http://recaptcha.net/

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Okt 2001

Problemet med 2 är ju att någon helt enkelt kan gå igenom alla frågor och lära boten hur man svarar på dom. Poängen med ett captcha är ju att det ska gå att automatgenerera så att man kan få "oändligt" många olika frågor.

3:an är ju löjligt enkel att komma runt om man nu vill.

reCAPTCHA tycker jag är hyfsat enkla att läsa faktiskt och det är ju en säker lösning.

Om du inte tror att någon kommer anstränga sig för att knäcka det kan du ju bara ställa frågan "Är du människa?".

Trädvy Permalänk
Medlem
Plats
Singapore
Registrerad
Okt 2003

Lösning: Använd inte Captcha! Risken att förlora avslut är aldrig värd det.

För att lista ut vem som är en spam-bot och inte kan ni exempelvis:

[list="1"]
[*]Kolla hur snabbt formuläret fylls i. Spam-botar fyller i formuläret nästan omedelbart. Gör ett dolt fält med aktuell tid när formuläret skapas. Jämför sedan med tiden då formuläret postas.

[*]Göra ett fält som med hjälp av CSS placeras utanför skärmen. Denna blir omöjlig för vanliga användare att fylla i, men en spam-bot kommer troligtvis fylla i den ändå.
[/list=1]

Om någon användare mot förmodan skulle använda exempelvis en Firefox-plugin för att automatiskt fylla i formuläret, eller kanske ha CSS avstängt (finns det någon som har det?), så kan ni använda en Captcha som dubbel säkring.

Det vill säga. En Captcha dyker endast upp om formuläret fyllts i på under 3 sekunder eller ett "dolt" fält är ifyllt.

Hoppas det hjälper.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2005
Citat:

Ursprungligen inskrivet av Drenmi
Lösning: Använd inte Captcha! Risken att förlora avslut är aldrig värd det.

För att lista ut vem som är en spam-bot och inte kan ni exempelvis:

[list="1"]
[*]Kolla hur snabbt formuläret fylls i. Spam-botar fyller i formuläret nästan omedelbart. Gör ett dolt fält med aktuell tid när formuläret skapas. Jämför sedan med tiden då formuläret postas.

[*]Göra ett fält som med hjälp av CSS placeras utanför skärmen. Denna blir omöjlig för vanliga användare att fylla i, men en spam-bot kommer troligtvis fylla i den ändå.
[/list=1]

Om någon användare mot förmodan skulle använda exempelvis en Firefox-plugin för att automatiskt fylla i formuläret, eller kanske ha CSS avstängt (finns det någon som har det?), så kan ni använda en Captcha som dubbel säkring.

Det vill säga. En Captcha dyker endast upp om formuläret fyllts i på under 3 sekunder eller ett "dolt" fält är ifyllt.

Hoppas det hjälper.

You, youre good you! Detta ska omedelbart implementeras!

i7 920 | 12GB DDR3 | GTX 480 | GA-X58A-UD7 | 160GB SSD X25-M G2 | 1TB F3 HD103SJ | W7 64-bit | Mac Mini
Webb: bluekitestudios.com

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2007

Jag använder en lösning som heter ImHuman. Väldigt enkel att lösa men samtidigt väldigt elegant. Den har dock nackdelen att folk som sitter med textwebbläsare typ elinks och folk som är blinda inte kommer kunna lösa problemet.

Trädvy Permalänk
Medlem
Plats
Singapore
Registrerad
Okt 2003
Citat:

Ursprungligen inskrivet av save
You, youre good you! Detta ska omedelbart implementeras!

Meddela gärna hur det gick.

Trädvy Permalänk
Medlem
Plats
Söder
Registrerad
Jun 2008

Lösningen från Drenmi verkar intressant.

En utbyggnad av den kanske kunde vara en tidsbaserad fråga.

Klicka på skicka medan bilden lyser "grönt" .
Sen låter man bilden skifta med ett periodsikt intervall.
5 sekunder rött, 2 sekunder grönt. 5 sekunder rött...

Trädvy Permalänk
Medlem
Plats
Falun
Registrerad
Dec 2003

Jag tycker det är grymt kul med validering av formulär och liknande. Jag har testat nästan allt som går och jag tycker att Honeypots och Timestamps fungerar bäst (Drenmi's förslag).

Roligaste sättet jag gjorde var detta:
Skapa upp ett gäng div:ar. Dessa div:ar innehåller lika många tecken var i ett monospace-teckensnitt.

div1 = ABC
div2 = DEF
div3 = GHI
div4 = blank för att dölja text från den sista div:en med text.

Sedan gör man en randomgenerering av positionerna mellan dessa så att det exempelvis blir:

ADEG

A från div1
DE från div2
G från div3

Randomgenerering av antalet div:ar, antalet tecken, teckensnittsstorlek, namn på div:ar, vilken ordning de kommer, gör det ännu svårare. Bästa av allt är att man inte behöver ha 10/10 på synen för att lösa det. Det går utmärkt att ha stora teckensnitt.

Det enda som kan knäcka det är om man sitter och testar sig fram till en lösning från javascriptet eller om botarna gör en OCR med hjälp av printscreen.

ηλί, ηλί, λαμά σαβαχθανί!?