보안 문자가 활성화 된 경우에도 봇은 여전히 ​​웹 사이트에 등록합니다

보안 문자를 활성화했지만 봇은 여전히 ​​사이트에 등록합니다. 누군가 이것을 막을 수있는 방법을 조언 할 수 있다면.

이러한 종류의 보안 문자는 봇 내의 OCR 소프트웨어에서 쉽게 인식됩니다. 당신이 사용할 수있는:

• reCAPTCHA- 오래 전부터 좋지 않았으며 여전히 일반 보안 문자를 해결하는 봇의 상당 부분을 중지합니다.

• 당신은 인간 PlayThru- 최소한 일반 보안 문자를 읽을 수는 있지만 사용자가 좀 더 많은 시간을 소비하지만, 현재로서는 소프트웨어로 대체 할 수 없기 때문에 내가 알고있는 가장 확실한 방법입니다.

• 자신감있는 보안 문자 -우리가 보는 것을 인식하고 이름을 짓는 인간의 능력에 기초합니다. CPU 성능은 OCR (휴대 전화에서 OCR을 사용할 수 있으며 Google의 고양이 인식은 내가 기억하는 한 64,000 CPU를 사용하고 있음)에 필요한 것보다 훨씬 높기 때문에 컴퓨터가 훨씬 빨라질 때까지 더 싼 전력으로, 이것은 로봇 감지를 제공하는 아주 좋은 방법입니다.

• Mollom 은 스팸 콘텐츠 게시 시도를 감지 한 다음 사용자를 자동 삭제하는 데 사용될 수 있습니다. 꽤 복잡한 설정이 필요하지만 사용자의 실제 행동에 영향을 미치므로 가장 정직한 방법이 될 가능성이 있습니다 (그리고 본질적으로 보안 문자를 해결할 수있는 사람을 자동으로 금지하는 스패머도 금지합니다).

가짜 등록을 구체적으로 차단하기 위해 MotherMayI 프로젝트 가 큰 도움이 된다는 것을 알았 습니다.

어머니 나는 스팸 계정 요청의 귀찮음을 줄이기 위해 추가 장애물을 사용하는 간단한 방법을 제공 할 수 있습니다. 유효한 사용자가 그룹에 대한 부가 정보를 가지고있는 대상 잠재 고객이 제한된 사이트 (적어도 인증 된 계정의 경우)에 유용합니다. 사이트 관리자는 사이트 별 "비밀번호"를 정의 할 수 있습니다. 계정을 요청하는 사람은 임시 계정을 만들기 전에 비밀 단어를 입력해야합니다.

인용 된 텍스트에서 알 수 있듯이 대상 독자가 제한된 사이트에 가장 적합합니다. 그러나이 모듈을 사용하면 인간이 비밀 단어를 쉽게 찾을 수 있도록하는 "힌트"를 제공 할 수 있습니다. 힌트는 "만화 캐릭터 Fred Flint 's last를 입력하십시오. name "(그리고 비밀은"Flint ")은 훌륭합니다.

나는 당신이 긴 "힌트"텍스트를 가지고 대답에 RegExp을 사용할 수 있도록 허용하지만 "비밀"단어는 하나만 허용합니다.

보안 문자 제품군에는 Captcha Riddler 라는 대안이 유사하게 작동합니다. 사람과 로봇을 분리하기 위해 여러 개의 수수께끼를 정의 할 수 있지만 수수께끼에는 짧은 텍스트 만 허용하고 RegExp 기능은 없습니다.

"비밀"단어 (MotherMayI) 또는 "수수께끼"(Captcha Riddler) 를 정의 하므로 이러한 방법은 Xrumer 및 기타 해충 의 "훈련"기능에 더 영향을받지 않습니다 . 이는 '봇이 귀하의 사이트를 위해 특별히 훈련되어야 함을 의미합니다 . 사이트가 정말로 크지 않은 한, 당신은 오랫동안 레이더 아래를 날 수 있습니다. 그리고 로봇이 사이트를 인식하도록 훈련되어있는 경우는 비밀 단어를 대체 할 사소한 또는 수수께끼이다.

당신은 인간 Playthru ( Mołot에 의해 언급 됨)는 이전 두 가지와 같은 장르에 있지만 IMHO는 인간이 "해결"하기에 약간 더 성가신 일입니다.

다른 옵션은 허니팟 모듈 을 사용하는 것 입니다.

허니팟은 Drupal 사이트에서 스팸 봇이 양식을 작성하지 못하도록 허니팟 및 타임 스탬프 방법을 모두 사용합니다 (자세한 내용은 여기를 참조하십시오). 이러한 방법은 많은 스팸 봇에 효과적이며 보안 문자 나 사용자를 처벌하는 다른 방법만큼 방해가되지 않습니다 [YouTube].

프로그래밍에 익숙하다면 숨겨진 확인란 하나를 추가하십시오. 봇은 모든 것을 채우려 고 시도하기 때문에 숨겨져 보이지 않습니다. 유효성 검사 절차에서->이 확인란이 채워진 경우-> 필터

필요할 것이예요 hook_form_alter()

나는 대부분의 결과를 속이면서 많은 보안 문자 구성을 시도했습니다. 그러나 나는 봇 차라는 결정적인 봇을 잊어 버리는 것을 알았다 .

이 모듈은 두 가지 이유로 놀랍습니다.

• 더 이상 내 양식을 스팸으로 제출 한 적이 없습니다.
• 완전히 투명하고 방해받지 않기 때문에 사용자 친화적입니다.

프로젝트에 따르면 : 스팸봇은 보안 문자를 우회하는 법을 실제로 배웠으며 실제 사용자는 보안 문자의 복잡성과 부담이 증가함에 따라 좌절했습니다. 대신, BOTCHA는 스팸봇이 자신이 봇임을 증명하고 실제 사용자가 지퍼를 사용하도록합니다.

인간 (양식당 비참한 피트를 지불)이 봇이 아닌 양식을 채우고있을 가능성을 고려 했습니까? 내 사이트는 하루에 수십 건의 스팸 등록을 받았고 수백 건이었습니다. 우리는 Riddler 와 유사한 기술을 시도했지만 모든 보안 문자를 통과했습니다.

우리가 찾은 최고의 솔루션은 Views Bulk Operations 를 사용하여 새 등록을 모니터링하는 것입니다. 업무 시간 동안 스패머는 하루에 몇 번 차단되며 기본적으로 몇 시간이 지나면 스패머가 다음 날에 승인됩니다.

Spambot 모듈로 스팸 등록을 줄이는 데 큰 성공을 거두었습니다 . StopForumSpam API에 연결되며 IP 및 이메일 주소가 데이터베이스의 항목과 일치하지 않도록합니다.

또한이 모듈을 사용하면 가짜 사용자 계정에 대한 사용자 기반을 소급하여 검토 할 수 있으며 적합하다고 판단되면이를 차단 / 삭제합니다. API 키를 생성하는 경우 새 가짜 계정을 SFS 데이터베이스에보고 할 수도 있습니다.

이 문제를 해결하는 데 도움이되는 또 다른 훌륭한 도구입니다.