Ich habe Captcha auf meinem Blog abgelegt, ich bekomme immer noch Spammer, gibt es irgendwo ein Skript, das es ihnen erlaubt, das zu tun oder tun sie das von Hand?
Es hängt davon ab, welche Art von CAPTCHA Sie verwenden. Einige Verfahren zum Erzeugen von CAPTCHA-Herausforderungen werden mit optischer Zeichenerkennung leicht umgangen. Einige Methoden haben inhärente Fehler, die Spammer durchlassen, ohne jemals die Herausforderung zu bestehen.
"Sicher" oder "gut" CAPTCHA-Schemas, die noch nicht mit automatisierten Mitteln geschlagen wurden, können immer noch von Menschen geschlagen werden. Eine beliebte Technik ist es, die Spamming-Software die Herausforderung abrufen zu lassen und sie dann auf einer anderen Website anzuzeigen, wo ahnungslose Menschen sie lösen, um Zugang zu einer anderen Ressource zu erhalten.
Schließlich geben einige Spammer Lösungen nur von Hand ein, weil sie nur dazu bestimmt sind, Sie zu nerven.
Wikipedia hat einen guten Artikel über CAPTCHAs einschließlich ihrer Umgehung.
Hängt ab, welches Captcha und welche Spammer.
einige Captchas sind schwach und leicht zu knacken, oder es gibt eine begrenzte Anzahl von ihnen und Bibliotheken existieren. Sonst macht jemand das nur manuell, entweder weil sie dich wirklich spammen wollen, oder sie werden in einem billigen Sweatshop bezahlt.
recaptcha scheint einer der resistenteren zu sein, wie sie hier verwendet werden.
Einige Leute stellen Leute aus Ländern der dritten Welt ein, wie Indien, um die CAPTCHAs zu brechen. Sie mieten sie einfach durch Mechanical Turk oder oDesk. Technisch gesehen gibt es einen Weg, dies ebenfalls zu stoppen. Verwenden Sie einfach einen Geo-IP-Dienst, um den Standort der Besucher zu verfolgen. Wenn Sie einen plötzlichen Zustrom von Besuchern aus einem Land bekommen, aus dem Sie normalerweise keine Besucher bekommen, und sie ein abnormales Suchmuster haben (wie zB alle 20 Sekunden eine CAPTCHA eingeben), dann ist es sicher anzunehmen, dass der Besucher jemand ist, der Sie abbricht CAPTCHA. Sicher, die Leute können das umgehen, indem sie Leute in den USA einstellen oder was auch immer, aber ich kenne nicht viele Amerikaner, die bereit sind, für ein paar Cent für solche niederen Aufgaben zu arbeiten.
Es hängt natürlich vom Captcha ab, aber höchstwahrscheinlich wird es von Hand gemacht. Wenn Ihr Blog populär genug ist, könnte es jemandes Zeit wert sein, durchzugehen und es selbst zu machen, in diesem Fall ... müssen Sie nur aufpassen und wenn nötig löschen.
Die meisten Spammer verwenden OCR, um das Captcha zu umgehen. Ich habe Recaptcha auf meinem Blog gestartet und seitdem keine einzige Spam-Nachricht mehr gesehen. Der Nachteil ist, dass die Bilder wirklich schwer zu erkennen sind. Ich schätze, es ist auch für die Spammer schwierig.
Tags und Links spam-prevention