web-dev-qa-db-fra.com

Les bots s'inscrivent toujours sur le site Web même si CAPTCHA est activé

J'ai activé CAPTCHA mais les bots s'inscrivent toujours sur le site. Si quelqu'un peut vous dire comment éviter cela.

enter image description here

enter image description here

14
Ivan Ivanov

Ce type de captcha est facilement reconnu par le logiciel OCR dans les bots. Vous pouvez utiliser:

  • reCAPTCHA - c'était bon il n'y a pas si longtemps et ça arrête encore une partie importante des bots qui résoudraient les CAPTCHA ordinaires

  • Are You A Human PlayThr - un peu plus de temps pour les utilisateurs, au moins si CAPTCHA normal était lisible, mais pour le moment le plus solide que je connaisse, car il ne peut pas être très bien remplacé par un logiciel .

  • Confident CAPTCHA - se base sur la capacité humaine à reconnaître et nommer les choses que nous voyons. La puissance du processeur nécessaire pour ce faire est nettement supérieure à celle requise pour l'OCR (vous pouvez OCR sur téléphone mobile, et la reconnaissance de chat de Google utilisait 64'000 CPU pour autant que je m'en souvienne), donc jusqu'à ce que les ordinateurs soient beaucoup plus rapides et CPU puissance moins chère, c'est un très bon moyen de fournir une détection de robot.

  • Mollom pourrait probablement être utilisé pour détecter une tentative de publication de contenu indésirable, puis supprimer automatiquement les utilisateurs. Cela nécessiterait une configuration assez compliquée, mais cela fonctionnerait sur le comportement réel de l'utilisateur, il pourrait donc être un moyen très honnête (et également interdire automatiquement les spammeurs humains qui, de par leur nature même, peuvent résoudre les CAPTCHA).

6
Mołot

Pour bloquer spécifiquement les fausses inscriptions, j'ai trouvé que le projet MotherMayI était d'une grande aide.

Mother May I fournit un obstacle supplémentaire simple à utiliser pour réduire le tracas des demandes de compte de spam. Il est principalement utile pour les sites avec un public cible limité (au moins pour les comptes authentifiés) où les utilisateurs valides ont des informations secondaires sur le groupe. L'administrateur du site peut définir un "mot secret" spécifique au site. Quiconque demande un compte doit saisir le mot secret avant même qu'un compte temporaire ne soit créé.

Comme le dit le texte cité, il convient mieux aux sites ayant un public cible limité. Cependant, le module vous permet de donner un "indice" qui est censé rendre simple pour les humains de trouver le mot secret, et j'ai trouvé cette tâche facile, même ridicule, où où l'indice est "Veuillez saisir le dernier personnage de dessin animé de Fred Flint nom "(et le secret est" Flint ") fonctionne très bien.

MotherMayI vous permet d'avoir un long texte "indice" et d'utiliser un RegExp pour la réponse, mais n'autorise qu'un seul mot "secret".

Il existe une alternative dans la famille CAPTCHA appelée Captcha Riddler qui fonctionne de manière similaire. Il permet de définir plusieurs énigmes pour séparer les humains des robots, mais n'autorise que des textes courts pour les énigmes et n'a pas de fonction RegExp.

Puisque vous définissez le mot "secret" (MotherMayI), ou "devinette" (Captcha Riddler), ces méthodes sont plus à l'abri de la fonction "entraînement" de Xrumer et d'autres parasites. Cela signifie que le "bot doit être formé spécifiquement pour votre site. À moins que votre site ne soit vraiment énorme, vous pourrez voler longtemps sous le radar. Et il est trivial de remplacer le mot secret ou l'énigme si le robot est formé pour reconnaître votre site.

Are You A Human playthr (également mentionné par Mołot) est dans le même genre que les deux précédents, mais à mon humble avis, il est un peu plus lourd à résoudre pour les humains.

7
Free Radical

Une autre option consiste à utiliser le module Honeypot .

Honeypot utilise à la fois les méthodes honeypot et timestamp pour dissuader les robots de spam de remplir des formulaires sur votre Drupal (lire la suite ici). Ces méthodes sont efficaces contre de nombreux robots de spam et ne sont pas aussi intrusives que les CAPTCHA ou d'autres méthodes qui punissent l'utilisateur [YouTube].

5
Scott Joudry

J'ai essayé de nombreuses configurations de captchas, avec des résultats trompeurs la plupart du temps. Mais j'ai trouvé le graal pour oublier définitivement les bots: botcha .

Ce module est étonnant pour 2 raisons:

  • Je n'ai plus reçu de spam pour envoyer mes formulaires.
  • Il est convivial, car il est complètement transparent et non intrusif.

Comme le dit le projet: les spambots ont très bien appris à contourner CAPTCHA, et les vrais utilisateurs sont frustrés par la complexité et la charge croissantes de CAPTCHA. Au lieu de cela, BOTCHA permet aux spambots de prouver qu'ils sont des bots et laisse les vrais utilisateurs passer.

4
Kojo

Si vous connaissez la programmation, ajoutez une case à cocher masquée. Les bots essaient de tout remplir, donc ils ne le verront pas. Dans la procédure de validation-> si cette case est cochée dans> filtre

Vous aurez besoin de hook_form_alter()

4
Oleg Videnov

Avez-vous envisagé la possibilité que les humains (payés une misérable misère par formulaire) remplissent les formulaires et non les robots? Mon site reçoit des dizaines d'enregistrements de spam par jour et il y en avait des centaines. Nous avons essayé Riddler et des techniques similaires mais ils dépassent chaque CAPTCHA.

La meilleure solution que nous ayons trouvée consiste à utiliser Views Bulk Operations pour surveiller les nouvelles inscriptions. Pendant les heures d'ouverture, nous bloquons les spammeurs plusieurs fois par jour, après les heures d'ouverture, ils sont bloqués par défaut et nous les approuvons le lendemain.

4
R. Durham

J'ai réussi à réduire l'enregistrement des spams avec le module Spambot . Il se connecte à l'API StopForumSpam et empêche les adresses IP et les adresses e-mail de correspondre aux entrées de leur base de données.

De plus, le module vous permet de réviser rétroactivement votre base d'utilisateurs pour les faux comptes d'utilisateurs et les débloquera/supprimera comme bon vous semble. Vous pouvez également signaler de nouveaux comptes faux à la base de données SFS si vous générez une clé API.

Un autre excellent outil dans le kit pour aider à résoudre ce problème.

2
njp