Apakah captcha sebanding dengan kegunaan yang menurun?

Kapan berguna menggunakan captcha? Kapan itu menjadi halangan yang tidak perlu? Apakah captcha hanya perbaikan cepat untuk programmer yang malas / tidak berpengalaman, atau mereka benar-benar cara terbaik untuk mencegah spam dan bot?

ReCAPTCHA tampaknya cukup aman, dan mungkin akan bertahan lebih lama dari solusi CAPTCHA berbasis OCR lainnya. CAPTCHA berguna ketika Anda tidak yakin apakah itu bot atau manusia - yaitu, setelah upaya login kedua atau ketiga, atau jika Anda mengizinkan komentar anonim. Setelah pengguna mengautentikasi, buang CAPTCHA.

Alternatif yang belum muncul adalah " SAPTCHA ".

Saya suka bagaimana orang-orang dengan mudah menerima "kearifan konvensional" tentang CATPCHA. Sebagai pengembang Web profesional dengan pengalaman sepuluh tahun dan dengan keahlian dalam aksesibilitas, menurut pendapat saya tidak ada bedanyasebaiknya Anda menerapkan CAPTCHA. Saya merujuk pada jenis yang memiliki garis, font kursif, efek 3d, dll. Pertama-tama, mereka mencegah sejumlah besar pengguna mengakses konten, termasuk banyak orang tua, atau orang dengan gangguan penglihatan setiap hari (seperti buta warna), atau orang yang bahasa Inggrisnya bukan bahasa pertama mereka. Kedua, mengutip "keamanan" bukanlah alasan yang cukup baik. Ini karena untuk 99,5% spam di luar sana, meminta seseorang mengetik ulang kata lima huruf sudah cukup "keamanan." "Robot" mistis yang sering disebut orang ini tidak terlalu canggih. Dan bahkan kemudian, bagi mereka yang canggih (sekali lagi, yang jumlahnya sangat kecil), CAPTCHA yang khas tidak akan cukup pula. Jadi, mengingat bahwa semua negatif jauh melebihi manfaat nyata, yang sebagian besar dibayangkan pula, tidak ada alasan bagus untuk menggunakannya. Jika Anda ingin mencegah SPAM, yang Anda butuhkan adalah membuat orang mengetik ulang kata seperti "blog" (dan tidak apa-apa jika mereka dapat menyalin dan menempel). Ini benar-benar dapat diakses dan, percayalah, cukup "keamanan." Anda akan terkejut menemukan bahwa semua spam Anda dihilangkan dan Anda bahkan tidak perlu memotong segmen besar pengguna.

disalin dari jawaban lain oleh pengguna yang sama

Saya setuju dengan posting ini hingga titik tertentu: "Dalam pengalaman saya, bahkan jika Anda memiliki captcha terbaik di dunia, ada banyak spammer yang saat ini mempekerjakan manusia nyata dengan upah sangat rendah untuk sekadar mengunjungi situs, mendaftar (atau apa pun) dan memposting spam mereka 'secara manual'.

Jadi sistem apa pun yang mengharuskan Anda untuk membedakan antara "manusia" dan "bot" tidak akan berfungsi ketika dihadapkan dengan manusia yang sebenarnya. Sistem apa pun yang Anda buat tidak akan menjadi bukti yang bodoh dan Anda harus memverifikasi secara manual konten anonim (atau "hampir anonim" - yaitu, pendaftaran baru). "

Kemudian posting mulai menyarankan beberapa Javascript yang rumit. Sekali lagi, seperti yang saya nyatakan di atas, hanya mendorong pengguna untuk mengetik ulang sesuatu (saya harus menambahkan teks yang dipilih secara acak adalah ideal) sama efektifnya dengan menunjukkan gambar yang tidak jelas dari sesuatu yang Anda perlu menguraikan. Aspek menguraikan adalah lapisan yang tidak perlu, menurut saya. Sekali lagi, itu hanya pendapat saya, tetapi ini benar-benar efektif untuk saya.

Saya juga harus menambahkan CAPTCHA tidak dapat digunakan di situs web pemerintah karena mereka melanggar aturan Bagian 508.

Dalam pengalaman saya, bahkan jika Anda memiliki captcha terbaik di dunia , ada banyak spammer yang saat ini mempekerjakan manusia nyata dengan upah sangat rendah untuk mengunjungi situs, mendaftar (atau apa pun) dan mengirim spam mereka 'secara manual'.

Jadi sistem apa pun yang mengharuskan Anda untuk membedakan antara "manusia" dan "bot" tidak akan berfungsi ketika dihadapkan dengan manusia yang sebenarnya . Sistem apa pun yang Anda buat tidak akan menjadi bukti yang bodoh dan Anda harus memverifikasi secara manual konten anonim (atau "hampir anonim" - yaitu, pendaftaran baru).

Saya sebenarnya menemukan bahwa sistem yang cukup bagus adalah yang membutuhkan javascript. Yaitu, memiliki beberapa javascript pada halaman yang menyalin nilai yang dihasilkan secara acak ke dalam bidang khusus dalam formulir. Di server, verifikasi bahwa nilai telah disalin. Dalam pengalaman saya, itu berhenti banyak sekali spammer. Ini bukan 100%, dan mungkin tidak sebagus ReCAPTCHA, tetapi berfungsi cukup baik untuk situs yang saya kerjakan, dan Anda tidak perlu khawatir tentang aksesibilitas (ada klien yang tidak memiliki javascript, tetapi mereka lebih sedikit dan lebih jauh antara hari-hari ini).

Menggunakan bidang honeypot adalah / adalah metode untuk mengurangi spam tanpa biaya kegunaan nyata.

Berikut adalah artikel yang menjelaskan cara kerjanya dengan beberapa sihir CSS, dan sementara mereka mencatat bahwa efektivitasnya berkurang, ia masih akan menangkap beberapa bot. Mungkin ada juga teknik yang lebih maju selain CSS (baca: JS) yang dapat meningkatkan efektivitas honeypots.

Ada cara lain untuk mencegah spam dan bot, tetapi captcha bekerja paling baik. Terkadang mengajukan pertanyaan sederhana pada formulir seperti "2 + 10 =" atau "Apakah Anda manusia?" berfungsi dengan baik sebagai captcha, setidaknya untuk sementara waktu.

Saya menggunakan reCaptcha karena memotong 90% dari spam dengan upaya 5%.

Saya tidak pernah membuat orang mengeluh bahwa captcha itu sulit, membuat segalanya lebih sulit, atau memiliki kegunaan yang menurun juga.

Spammer dan bot berlimpah. Sangat mudah untuk mengikis formulir dan mulai mengirimkan permintaan buruk secara massal . Ini adalah cara sederhana, aman, terbukti untuk mengurangi spam dan bot secara signifikan. Ini bukan perbaikan cepat untuk yang malas atau tidak berpengalaman, melainkan pengalaman yang mengarah ke solusi ini dan sekarang mudah diterapkan.

Apakah saya suka captcha? Tidak. Garis berlekuk-lekuk, apa artinya, opps saya salah memasukkannya. Ini adalah efektif sekalipun.

Saya juga akan menerima bahwa mengurangi jumlah spam yang Anda terima diperlukan, sebelum pergi dan menerapkan tindakan balasan apa pun, mari kita pikirkan?

1. Apakah perlu untuk mengotomatisasi deteksi? Untuk situs web dengan lalu lintas rendah, moderasi manual bisa memadai. Anda ingin mencegah orang menambahkan komentar rasis / menghina, bukan?
2. Apakah perlu untuk lulus tes Turing untuk komentar apa pun? Spammer biasanya mencoba memberikan url, jadi hanya mengaktifkan langkah-langkah balasan ketika sebuah url terdeteksi tampaknya dapat bertahan (meskipun sedikit lebih rumit).
3. Apakah perlu untuk lulus tes Turing setiap kali? Pengguna anonim mungkin harus difilter (meskipun Anda dapat mengingat IP), tetapi pengguna yang diautentikasi dapat disaring hanya ketika mereka menjadi "spam", misalnya setiap komentar ke-5 dalam waktu kurang dari satu jam (atau sehari), dan hanya sampai mereka memiliki membuktikan sendiri (sistem daftar putih diumpankan secara manual atau otomatis)

Ketiga ide tersebut harus sangat mengurangi jumlah orang yang terpapar pada tindakan balasan tersebut, dan berapa kali mereka juga menjadi sasarannya.

Di atas semua itu, mereka adalah tindakan balasan selain captcha, seperti meminta alamat email, mengirim pesan, dan menunggu jawaban dengan teks tertentu sebagai subjek (dibuat secara acak) sebelum benar-benar memposting (dengan satu jam) batas waktu sebelum membuang komentar, katakan).

Dalam pengalaman saya, captcha adalah cara terbaik untuk mencegah spam, tidak peduli seberapa baik formulir yang diprogram, selalu ada bot spam yang lebih baik daripada aplikasi Anda.