Les robots s'inscrivent toujours sur le site Web même si CAPTCHA est activé

Réponses:

6

Ce type de captcha est facilement reconnu par le logiciel OCR dans les bots. Vous pouvez utiliser:

  • reCAPTCHA - c'était bon il n'y a pas si longtemps et il arrête encore une partie importante des bots qui résoudraient les CAPTCHA réguliers

  • Are You A Human PlayThru - un peu plus de temps pour les utilisateurs, du moins si CAPTCHA normal était lisible, mais pour le moment le plus solide que je connaisse, car il ne peut pas être très bien remplacé par un logiciel.

  • CAPTCHA confiant - se base sur la capacité humaine à reconnaître et nommer les choses que nous voyons. La puissance du processeur nécessaire pour ce faire est nettement supérieure à celle requise pour l'OCR (vous pouvez OCR sur téléphone mobile, et la reconnaissance de chat de Google utilisait 64'000 CPU pour autant que je m'en souvienne), donc jusqu'à ce que les ordinateurs soient beaucoup plus rapides et CPU puissance moins chère, c'est un très bon moyen de fournir une détection de robot.

  • Mollom pourrait probablement être utilisé pour détecter une tentative de publication de contenu indésirable, puis supprimer automatiquement les utilisateurs. Cela nécessiterait une configuration assez compliquée, mais cela fonctionnerait sur le comportement réel de l'utilisateur, il pourrait donc être un moyen très honnête (et également interdire automatiquement les spammeurs humains qui, de par leur nature même, peuvent résoudre les CAPTCHA).

Mołot
la source
Jouera avec ceux des prochains jours et partagera les résultats. À votre santé.
Ivan Ivanov
@IvanIvanov réponse mise à jour
Mołot
2
J'ai eu beaucoup de succès avec Are You A Human.
greg_1_anderson
J'ai fini par utiliser reCAPTCHA, facile à mettre en œuvre et j'ai eu jusqu'à présent un très bon succès.
Ivan Ivanov
7

Pour bloquer spécifiquement les fausses inscriptions, j'ai trouvé que le projet MotherMayI était d'une grande aide.

Mother May I fournit un obstacle supplémentaire simple à utiliser pour réduire le tracas des demandes de compte de spam. Il est principalement utile pour les sites avec un public cible limité (au moins pour les comptes authentifiés) où les utilisateurs valides ont des informations secondaires sur le groupe. L'administrateur du site peut définir un «mot secret» spécifique au site. Quiconque demande un compte doit saisir le mot secret avant même qu'un compte temporaire ne soit créé.

Comme le dit le texte cité, il convient mieux aux sites ayant un public cible limité. Cependant, le module vous permet de donner un "indice" qui est censé permettre aux humains de trouver facilement le mot secret, et j'ai trouvé cette tâche facile, même ridicule, où où l'indice est "Veuillez saisir le dernier personnage de dessin animé de Fred Flint nom "(et le secret est" Flint ") fonctionne très bien.

MotherMayI vous permet d'avoir un long texte "indice" et d'utiliser un RegExp pour la réponse, mais n'autorise qu'un seul mot "secret".

Il existe une alternative dans la famille CAPTCHA appelée Captcha Riddler qui fonctionne de manière similaire. Il permet de définir plusieurs énigmes pour séparer les humains des robots, mais n'autorise que des textes courts pour les énigmes et n'a pas de fonction RegExp.

Puisque vous définissez le mot «secret» (MotherMayI) ou «énigme» (Captcha Riddler), ces méthodes sont plus à l'abri de la fonction «d'entraînement» de Xrumer et d'autres parasites. Cela signifie que le «bot doit être formé spécifiquement pour votre site. À moins que votre site ne soit vraiment énorme, vous pourrez voler longtemps sous le radar. Et il est trivial de remplacer le mot secret ou l'énigme si le robot est formé pour reconnaître votre site.

Are You A Human playthru (également mentionné par Mołot) est dans le même genre que les deux précédents, mais à mon humble avis, un peu plus lourd pour les humains à "résoudre".

Radical gratuit
la source
Merci Gisle, MotherMayI semble vraiment intéressant mais cela ne convient pas très bien à mon projet. Je vais cependant jeter un œil à "Are You A Human playthru", qui semble vraiment sympa et avec de bons résultats. Santé;)
Ivan Ivanov
5

Une autre option consiste à utiliser le module Honeypot .

Honeypot utilise à la fois les méthodes honeypot et timestamp pour dissuader les robots de spam de remplir des formulaires sur votre site Drupal (en savoir plus ici). Ces méthodes sont efficaces contre de nombreux robots de spam et ne sont pas aussi intrusives que les CAPTCHA ou d'autres méthodes qui punissent l'utilisateur [YouTube].

Scott Joudry
la source
4

Si vous connaissez la programmation, ajoutez une case à cocher masquée. Les bots essaient de tout remplir, donc ils ne verront pas son caché. Dans la procédure de validation-> si cette case est cochée dans> filtre

Tu auras besoin de hook_form_alter()

Oleg Videnov
la source
1
Votre réponse n'est plus valable. Cette méthode était si populaire que les bots détectent désormais assez bien les champs cachés. Les plus intelligents utilisent un moteur de navigateur réel et OCR pour tester si la case à cocher avec une description donnée est vue par l'utilisateur réel, et l'omet si ce n'est pas le cas. Les plus stupides testent simplement la douzaine de façons les plus populaires de cacher quelque chose avec CSS, et c'est assez efficace aussi. Oubliez display:none, z-index, position, overfolwet ainsi de suite. Et si vous connaissez une méthode qui fonctionne, elle cessera de fonctionner des semaines après l'avoir publiée.
Mołot
3
Merci pour le retour de la réponse. Pourtant, pour le bien de l'argument, j'ai implémenté SEULEMENT cette méthode et les utilisateurs de spam ont diminué de façon drastique (comme, 99%)
Oleg Videnov
1
J'ai donc été la cible de la prochaine génération de robots. Je me sens tellement apprécié maintenant: D
Mołot
4

J'ai essayé de nombreuses configurations de captchas, avec des résultats trompeurs la plupart du temps. Mais j'ai trouvé le graal pour oublier définitivement les bots: le botcha .

Ce module est étonnant pour 2 raisons:

  • Je n'ai plus reçu de spam pour envoyer mes formulaires.
  • Il est convivial, car il est complètement transparent et non intrusif.

Comme le dit le projet: les spambots ont très bien appris à contourner CAPTCHA, et les vrais utilisateurs sont frustrés par la complexité et la charge croissantes de CAPTCHA. Au lieu de cela, BOTCHA permet aux spambots de prouver qu'ils sont des bots et laisse les vrais utilisateurs passer.

Kojo
la source
En fait, celui-ci semble assez intéressant, je peux l'essayer. Merci de partager cela avec nous.
Ivan Ivanov
Merci pour la recommandation, installée aujourd'hui, verra si cela aide.
PNJ du
4

Avez-vous envisagé la possibilité que les humains (payés une misérable misère par formulaire) remplissent les formulaires et non les robots? Mon site reçoit des dizaines d'enregistrements de spam par jour et il y en avait des centaines. Nous avons essayé Riddler et des techniques similaires, mais ils dépassent chaque CAPTCHA.

La meilleure solution que nous ayons trouvée consiste à utiliser Views Bulk Operations pour surveiller les nouvelles inscriptions. Pendant les heures d'ouverture, nous bloquons les spammeurs plusieurs fois par jour, après les heures d'ouverture, ils sont bloqués par défaut et nous les approuvons le lendemain.

R. Durham
la source
2

J'ai eu beaucoup de succès avec la réduction de l'enregistrement de spam avec le module Spambot . Il se connecte à l'API StopForumSpam et empêche les adresses IP et les adresses e-mail de correspondre aux entrées de leur base de données.

De plus, le module vous permet de réviser rétroactivement votre base d'utilisateurs pour les faux comptes d'utilisateurs et les débloquera / supprimera comme bon vous semble. Vous pouvez également signaler de nouveaux comptes faux à la base de données SFS si vous générez une clé API.

Un autre excellent outil dans le kit pour aider à résoudre ce problème.

njp
la source