[martine]

Annars kommer man rätt långt med bara en lista på förbjudna ord som man skannar meddelandet med. Liknande lösningar är det jag föredrar.

[kw_wasabi]

Jag har använt mig av en checkbox som användaren ska kryssa i för att bevisa att han/hon är människa. På senare tid har jag dock märkt att spambotar börjat "förstå" sig på detta och kommit igenom spärren. Nuu har jag börjat med en bild med text på.

Bilden byts dock aldrig ut, utan den text som står där är det value på input:en som krävs för att köra inmatningen till databasen.

<%
correctcode = "eFnn5" 'Den text som står på bilden
input_spam = Request.Form("antispam")

If input_spam = correctcode Then
...
...
...
Else
Response.Redirect formularsidan
End If
%>

[jonny]

Jag har kört en mattefråga som aldrig ändras och ingen bot har klarat av den ännu efter minst ett halvår.

[cortex]

En ordentlig captcha är att föredra i alla lägen, uppdatering av formulär, gästböcker, kontaktformulär osv...

Och en Captcha skall alltid för att vara ordentligt säker, innehålla a-ö 1-9 i alla dess olika kombinationer varje gång en användare skall posta någonting eller liknande, dessutom så skall det vara lite svårläst men ändå så att man precis kan läsa det, för det finns botar som läser av bilder också så länge dom är väldigt lättlästa..

[martine]

Citat:

Ursprungligen postat av cortex

En ordentlig captcha är att föredra i alla lägen, uppdatering av formulär, gästböcker, kontaktformulär osv...

För utvecklarens skull kanske ja, men knappast inte för besökarens.

Citat:

Ursprungligen postat av cortex

Och en Captcha skall alltid för att vara ordentligt säker, innehålla a-ö 1-9 i alla dess olika kombinationer varje gång en användare skall posta någonting eller liknande, dessutom så skall det vara lite svårläst men ändå så att man precis kan läsa det, för det finns botar som läser av bilder också så länge dom är väldigt lättlästa..

Tester har visat att datorer är bättre på att "läsa rätt" än människor - så det är nog bara en tidsfråga innan vi får bottar som tar sig igenom även detta hinder. Ju mer tillkrånglade de blir med olika tecken, bokstäver med prickar eller ringar, tvetydigheter som l, 1 och I desto "jobbigare" och tråkigare blir också sajten för besökarna.

Så länge man inte har en stor sajt som blir ett specifikt mål som bottarna riktar sig mot så är individuella lösningar oftast mycket effektiva enligt min erfarenhet. Så att säga att det alltid vore rätt med captcha håller jag inte med om.

Ett annat tips är att inte använda uppenbara name-attribut, t.ex. email för epost utan använda just t.ex. epost eller något ännu mer kryptiskt för att robotarna inte automatiskt ska veta vad som ska användas - får du sedan något helt annat än en epostadress i det fältet så är sannolikheten stor att det handlar om en bot.

[BjörnJ]

Jag håller med om att det är bättre att det är något som är så enkelt som möjligt för användarna, i alla fall så länge man inte har stora problem med spam. Någon enkel fråga som är lätt för människor att besvara, men svårt för en bot som inte anstränger sig extra för att posta i just ditt formulär. Kan vara något i still med "Vilken färg har en brandbil?", "Vad blir två plus två?", "Hur många fingrar har de flesta på en hand?", "Vad heter Sveriges huvudstad?". Tänk på att kolla svaret case-insensitve.

Tänk också på att captcha i form av bilder kan bli problem för synskadade. Man skulle även kunna spela upp något ljud (kanske läsa upp en fråga eller säga något ord man ska skriva), men det blir istället problem för hörselskadade, så det skulle kunna vara som ett alternativ till dem som inte klarar bilden.

[FredrikNas]

jag tycker att re-captchas produkter är otroligt bra, lätt att läsa och blockerar bra.

[WeaZear]

Citat:

Ursprungligen postat av martine

Citat:

För utvecklarens skull kanske ja, men knappast inte för besökarens.

Citat:

Tester har visat att datorer är bättre på att "läsa rätt" än människor - så det är nog bara en tidsfråga innan vi får bottar som tar sig igenom även detta hinder. Ju mer tillkrånglade de blir med olika tecken, bokstäver med prickar eller ringar, tvetydigheter som l, 1 och I desto "jobbigare" och tråkigare blir också sajten för besökarna.

Så länge man inte har en stor sajt som blir ett specifikt mål som bottarna riktar sig mot så är individuella lösningar oftast mycket effektiva enligt min erfarenhet. Så att säga att det alltid vore rätt med captcha håller jag inte med om.

Ett annat tips är att inte använda uppenbara name-attribut, t.ex. email för epost utan använda just t.ex. epost eller något ännu mer kryptiskt för att robotarna inte automatiskt ska veta vad som ska användas - får du sedan något helt annat än en epostadress i det fältet så är sannolikheten stor att det handlar om en bot.

Går ju alltid att ha typ 10 olika captcha bilder

[Aerpe]

Eller som jag brukar rekommendera.

Akismet.com

Med vänlig hälsning
Aerpe

[kw_wasabi]

Citat:

Originally posted by Aerpe@May 11 2009, 14:09
Eller som jag brukar rekommendera.

Akismet.com

Akismet har funkat extremt bra på min blogg, ingen spam har kommit förbi och ingen oskyldig kommentar har filtrerats bort.