PFZ.nl - PHP Community: Captcha | Tips, tricks of suggesties? - Applicatieontwerp en -theorie - Forum - PFZ.nl - PHP Community

Hello,

Voor mijn website maak ik gebruik van legio gastenboeken en secties binnen mijn websites waar mensen een berichtje achter kunnen laten. Wanneer men niet is ingelogd wordt er een captcha getoond: [IMG]http://i43.tinypic.com/b632xg.png[/IMG].

Echter nu komen er toch Russische bots doorheen en allerhande meuk richting dubieuze servers. Ik heb toch het idee dat ze de plaatjes op de een of andere manier kunnen uitlezen. Ik wil graag alles zoveel mogelijk open laten zodat men niet verplicht is te registreren. Dus een captcha of andere oplossing is gewenst.

Wat zijn jullie ervaringen? Maken jullie zelf gebruik van een captcha die goed werkt? Of hebben jullie zelf nog tips of suggesties om het e.e.a. te verbeteren.

Alvast dank

Joost

Die captcha's zijn steeds makkelijker te lezen door die bots. Je zou eens kunnen kijken naar andere opties, zoals sommetjes of het juiste plaatje selecteren bij een tekst. Ik weet niet of het bij jou een optie is, maar een manier die bij mij tot nu toe heel goed werkt, is zoeken of er een link in het bericht voorkomt.

Omdat het een vrij theoretische vraag is, verplaats ik dit topic van PHP naar Applicatieontwerp en -theorie.

Dank voor je reactie Martin. Regelmatig worden er ook door gebruikers links in geplaatst. Dan ben ik bang dat ik er teveel uit filter. Sommetjes of korte raadseltjes zijn wellicht ook een goede optie. Iemand wellicht voorbeelden en ervaringen van bestaande oplossingen?

Hier staan verschillende alternatieven: http://coding.smashi...erfect-captcha/

Je zou eens naar iets als Askimet kunnen kijken. Dit is een spamfilter. Je stuurt je comments daar eerst heen en krijgt dan door of het een spambericht is. Vervolgens laat je berichten die als spam aangemerkt zijn niet direct zien. Dan kan je zelf nog controleren of het echt spam is en dan alsnog goedkeuren.

Ik heb een Wordpress blog gehad met Askimet en moet zeggen dat het daar bijzonder goed werkt. Heb nooit false positives gehad en alle spam werd netjes door het filter tegengehouden.

Het mooie van zo'n filter is dat de gebruiker niet merkt dat het er is. Dat is altijd het nadeel van Captcha's. De gebruiker wordt er mee lastig gevallen. Ook de gebruikers die er niets mee te maken hebben.

Wat tot nu toe bij ons helpt is een hidden-field (bijv. "controle") aan het formulier toevoegen. Met javascript geef je dit veld een waarde (bijv "gevuld"). Als het formulier wordt gesubmit krijgt het veld Controle de waarde "gevuld". Bots hebben moeite met javascript en zullen zomaar een waarde invullen of het veld overslaan.
Door bij de controle van het formulier te kijken of de waarde van het veld Controle gelijk is aan "gevuld" weet je of het om een geldig formulier gaat.

Op 08-02-2012 17:15 schreef YolkNet www.yolknet.nl:

Wat tot nu toe bij ons helpt is een hidden-field (bijv. "controle") aan het formulier toevoegen. Met javascript geef je dit veld een waarde (bijv "gevuld").

Nadeel is weer dat je bepaalde functionaliteit afhankelijk maakt van javascript en dat moet je zoveel mogelijk voorkomen. Javascript is altijd een toevoeging op bestaande functionaliteit, niet een vervanging van functionaliteit.

Deze is goed ;)
http://www.google.com/recaptcha

belangrijk in spamprevantie is eigenlijk dat je je eigen ding doet ... hoe mooi uw website ook is ... de kans is klein dat die russen tijd gaan steken om speciaal voor uw website een bot te ontwikkelen. Dat is de kwetsbaarheid van alle grote captha systemen.

Als je dat in het achterhoofd houd kan een captcha eenvoudig zijn ... gisteren kwam ik er nog een leuke tegen bij een scouting groep .... de captha was "vind je onze scouting groep de beste die er is (Ja of Nee)" ... de eenvoud zelve en efficient.

Zelf kies ik meestal de weg van Javascript ... ik vind het voor een Gastenboek niet erg om afhankelijk te zijn van Javascript .... ik pas mijn action dan aan via Javascript of post via Ajax ... de mensen die javascript uit hebben staan kunnen ook posten maar gaan naar een aangepaste php pagina die de $GLOBALS via mail naar mij stuurt. Op die manier kan je goede post hier nog uit vissen ... en heb je, als je even tijd hebt, studiemateriaal om botgedrag te bestuderen.