¿Qué tipo de captcha recomendaría?

Navega tus respuestas
9

¿Qué tipo de captcha recomendarías? Estoy considerando principalmente la usabilidad, la facilidad de uso (desarrollo también), relativamente seguro

Utilidad

Encuentro que esos captcha con palabras / números muy rizados a veces son demasiado ilegibles. Lo que comienzo a ver en muchas aplicaciones son cálculos simples "Whats 5 + 15". Parece simple, pero eso debería ser fácilmente crackeable por los bots, me imagino?

Seguridad

No estoy trabajando en una aplicación muy segura, ya sabes, solo aplicaciones web generales como gestión de proyectos, foros, etc. Por lo tanto, no necesito seguridad de núcleo duro, lo que creo que será excesivo y simplemente arruinará el código. Prefiero algo minimalista y amp; fácil de usar

También leí sobre el método de la olla de miel. Donde tengo una entrada que está oculta por css. La teoría es que los bots llenarán todos los campos. ¿Qué tan cierto es eso? Eso es simple de implementar, lo menos intrusivo, el usuario no necesita hacer nada. ¿Significa que puedo tener eso sin captcha?

    
pregunta 23.12.2010 - 13:56
fuente

5 respuestas

5

Como dijiste, el honeypot captcha es una buena opción, es invisible para los usuarios y funciona en muchos casos.

Otra muy buena opción es reCaptcha que casi siempre es lo suficientemente fácil de leer.

    
respondido por el GoodEnough 23.12.2010 - 14:12
fuente
5

No hay una protección 100% segura.

Todos los captchas pueden ser rajados. ¿Sabía, por ejemplo, que hay empresas en la India que se especializan en ofrecer la mano de obra para resolver capturas?

También hay trucos como incrustar tus captchas como marcos en otras páginas que invitan a sus usuarios a resolverlo para obtener acceso a imágenes interesantes.

Te sugiero que te relajes y lo hagas simple. Pruebe las siguientes opciones una por una.

  1. Integre con el servicio Akismet
  2. Cambie la URL POST de sus páginas a algo diferente. Los bots generalmente publicarán en la misma URL de la página, y si no aceptas dichas sumisiones, mantendrás a los bots fuera.
  3. Añade una solución de honeypot
  4. Si 1, 2, 3 fallan, agregue un captcha
respondido por el Developer Art 23.12.2010 - 14:11
fuente
3

Algo como esto:

    
respondido por el Developer Art 23.12.2010 - 14:27
fuente
0

He tenido muy buenos resultados simplemente formulando una pregunta en el formulario de registro que todos los visitantes de su dominio pueden responder, pero alguien fuera del dominio no puede . Por ejemplo, 'whats the name of the head coach of last year's league champions?' , o 'whats the last name of the author of [some popular book]?' , o 'whats the nickname for the company's cafeteria?' . Los bots no pueden romperlos, y los hablantes que no están en inglés (o el idioma que está utilizando) generalmente no pueden traducirlos lo suficientemente bien o no están lo suficientemente familiarizados con el contexto para poder responderlos.

Esto, por supuesto, supone que hay algún elemento vinculante (empleador, afición, intereses) que todos tus visitantes comparten.

En general, si se trata de aplicaciones locales, es probable que los spammers no le presten mucha atención a menos que su sitio sea realmente grande, ya que irán tras los paquetes más comunes, ya que hay más de ellos (y por lo tanto una mejor recompensa para escribiendo un script para automatizar los inicios de sesión).

    
respondido por el GrandmasterB 23.12.2010 - 23:14
fuente
0

Un sistema CAPTCHA basado en imágenes, si uno quiere usar uno, sería mi preferencia. Lo que no me gusta de mis CAPTCHA que hay por ahí es para alguien como yo que tiene dificultades para ver / leer cosas con poco contraste entre los colores, es que acabo de refrescarme hasta que compre algo que pueda leer o adivinar. La vista es buena visión sabia, puramente una cosa con contraste. Incluso encuentro que algunas páginas web son casi imposibles de leer porque el diseñador no sabía cómo elegir buenos colores de fondo / primer plano para facilitar la lectura y, en cambio, tenía un aspecto "genial".

    
respondido por el Wayne In Yak 22.12.2011 - 17:19
fuente

Lea otras preguntas en las etiquetas

¿Cómo manejan los artefactos seguros los proyectos de código abierto? Evadir IDS en el desarrollo de exploits