Alternativas de captcha

CAPTCHA baseado em imagem.

http://confidenttechnolgies.com

. É muito seguro, simples de implementar e executado pelos principais executivos do mercado de segurança !!

Isso pode ajudar: Quais são as alternativas ao CAPTCHA?

Se você está tentando evitar o ecossistema do Google,

hCaptcha

oferece um bom substituto imediato para o reCAPTCHA. Ele também compensa os hosts de sites pelo trabalho de rotulagem de imagens que os usuários finais estão fazendo, o que contribui para uma boa estratégia de monetização passiva.

Acho que o melhor captcha é http://www.enmask.com, ele usa texto normal com fontes da web correspondentes, uma experiência do usuário muito melhor do que soluções de captcha baseadas em imagens torcidas obsoletas

Verificação

é a evidência que estabelece ou confirma a exatidão ou verdade de algo. Como uma identidade, por exemplo. Uma ferramenta como o Captcha verifica sua identidade humana em oposição a um robô. Uma das alternativas mais recentes do Captcha é o Ipsidy com sua ferramenta "Verificado". A verificação multifator neste caso permite que você saiba exatamente quem está do outro lado da sua chamada corporativa.

Eu não me importo de examinar as coisas de

Você é um humano

- eles são realmente divertidos de jogar:

Um cara que conheci na pós-graduação criou uma alternativa muito legal chamada Are You a Human? (http://areyouahuman.com/), que faz com que o usuário jogue um pequeno jogo para verificar a humanidade ao invés de digitar caracteres ou coisas assim.

Parece muito melhor IMO e ouso dizer que talvez até um pouco divertido.

Algumas boas respostas aqui. Existem várias maneiras de usar validações do lado do servidor combinadas com coisas como honeypots, perguntas / respostas e outros filtros tradicionais 'centrados no usuário'. A maioria dos validadores não consegue aproveitar as tecnologias disponíveis. Por exemplo:

Verificações de endereço IP Certos endereços IP podem ser colocados na lista negra. Se você obtiver essa informação de um usuário (ou bot), você pode bloquear o envio.

Tempo na página Se um usuário enviar um formulário muito rapidamente (em alguns segundos), isso significa que é um bot. Você também pode usar um código que o usuário nunca vê para bloquear o envio.

Adulteração de formulários Alguns spammers adulteram ou excluem campos de formulários. Isso pode ser detectado no servidor e se o formulário for diferente, irá bloquear o envio.

Formulários Hook -

https://hookforms.com

- é um sistema de processamento de formulários que possui todas essas verificações e muitas outras incorporadas. E o melhor de tudo, não precisa de um CAPTCHA complexo.

A melhor parte é que você não precisa fazer nenhum dos serviços de roteamento ou mailer; está tudo resolvido. Eu recomendo fortemente isso.

Como Andreas escreveu, não há solução perfeita até agora. Uma solução perfeita bloquearia todos os bots e permitiria todos os humanos. O que já seria uma façanha por si só, já que nem todos os humanos têm as mesmas habilidades, portanto, é difícil encontrar algo que

tudo

humanos podem fazer, isso nunca pode ser replicado por um bot. Mas vamos imaginar que tal sistema seja criado algum dia. O problema permanecerá: também permitirá que humanos malévolos. Na verdade, existem empresas que contratam legiões de destruidores de spam humanos, que fazem isso para viver, em países onde os salários são baixos o suficiente para tornar a operação barata. Na verdade, contanto que custe menos do que você ganha por ele, há um incentivo para os spammers / hackers. Então, ou você suprime o mal do mundo ou não deixa nada digno de spamming / hacking on-line ... De volta da terra dos sonhos: alternativas para CAPTCHAs devem permanecer seguras o suficiente (pelo menos tanto quanto o CAPTCHA), e com um melhoria da acessibilidade. Karl Groves (@karlGroves no Twitter) publicou uma análise completa em seu blog:

Segurança sem CAPTCHA

. Karl é um renomado especialista em acessibilidade e um desenvolvedor habilidoso, então você pode confiar nisso. Espero que você encontre o que procura aqui.

Você está fazendo duas perguntas diferentes, mas aqui estão algumas respostas possíveis para a primeira:

  1. Pergunta e resposta. Faça ao usuário uma pergunta que um bot não pode (facilmente) resolver. Por exemplo: "Qual é o nome deste site? (Dica: começa com um Q)". Isso deve bloquear todos os bots totalmente automatizados, mas se o seu site for interessante, os spammers podem responder às perguntas uma vez manualmente e deixar que os bots façam o trabalho. Isso significa que você precisa de várias perguntas e respostas.
  2. Seleção visual. Já vi alguns sites fornecerem ao usuário algumas imagens e fazer com que o usuário selecione aquelas com uma característica distinta. Por exemplo: Aqui estão algumas imagens de animais, selecione todos os gatos.
  3. Pote de mel. Configure uma parte desprotegida (invisível para usuários regulares usando algum CSS inteligente) do site onde bots automatizados podem enviar spam para suas coisas. Você saberá então que esse usuário específico é um spammer, portanto, poderá bloquear todas as suas outras ações.
  4. Verificação do Twitter ou Facebook. Faça com que o usuário entre com sua conta do Twitter ou Facebook e verifique se há um determinado número de seguidores. Você pode obter alguns falsos negativos. (Seria bom ouvir sobre as experiências das pessoas se isso já foi feito.)