मैंने कैप्चा को सक्रिय कर दिया है लेकिन बॉट अभी भी साइट पर रजिस्टर हैं। अगर कोई सलाह दे सकता है कि इसे कैसे रोका जा सकता है।
जवाबों:
इस तरह के कैप्चा को बॉट के भीतर ओसीआर सॉफ्टवेयर द्वारा आसानी से पहचाना जाता है। आप उपयोग कर सकते हैं:
reCAPTCHA - यह बहुत पहले अच्छा नहीं था और यह अभी भी बॉट के महत्वपूर्ण हिस्से को रोकता है जो नियमित रूप से कैप्चा को हल करता है
क्या आप एक मानव PlayThru हैं - उपयोगकर्ताओं के लिए थोड़ा अधिक समय लेने वाला, कम से कम अगर सामान्य कॅप्चा पढ़ने योग्य था, लेकिन इस समय मुझे पता है कि यह बहुत अच्छी तरह से सॉफ्टवेयर द्वारा प्रतिस्थापित नहीं किया जा सकता है।
कॉन्फिडेंट कैप्चा - हम जो चीजें देखते हैं उन्हें पहचानने और नाम देने की मानवीय क्षमता पर आधारित है। सीपीयू बिजली की जरूरत है जो ओसीआर के लिए आवश्यक एक से अधिक है (आप मोबाइल फोन पर ओसीआर कर सकते हैं, और Google की बिल्ली मान्यता 64'000 सीपीयू का उपयोग कर रही थी, जहां तक मुझे याद है), इसलिए जब तक कि कंप्यूटर बहुत अधिक तेज न हों, और सीपीयू सस्ता बिजली, यह रोबोट का पता लगाने के लिए एक बहुत अच्छा तरीका है।
Mollom का उपयोग संभवतः स्पैम सामग्री को पोस्ट करने के प्रयास का पता लगाने के लिए किया जा सकता है, और फिर उपयोगकर्ताओं को ऑटो-डिलीट कर सकता है। बहुत जटिल सेटअप की आवश्यकता होगी, लेकिन यह उपयोगकर्ता के वास्तविक व्यवहार पर काम करेगा, इसलिए इसमें एक सबसे ईमानदार तरीका होने की संभावना है (और यह भी कि मानव स्वभाव वाले ऑटो-प्रतिबंधों को कैप्चर को हल कर सकते हैं)।
विशेष रूप से फर्जी पंजीकरणों को रोकने के लिए, मैंने प्रोजेक्ट MotherMayI को एक बड़ी मदद दी है।
मदर मे मुझे स्पैमिंग अकाउंट अनुरोधों की परेशानी को कम करने के लिए अतिरिक्त बाधा का उपयोग करने के लिए एक सरल प्रदान करता है यह मुख्य रूप से सीमित लक्षित दर्शकों (कम से कम प्रमाणित खातों के लिए) वाली साइटों के लिए उपयोगी है, जहाँ वैध उपयोगकर्ताओं को समूह के बारे में कुछ जानकारी होती है। साइट व्यवस्थापक साइट-विशिष्ट "गुप्त शब्द" को परिभाषित कर सकता है। अस्थायी खाता बनने से पहले किसी को भी खाते का अनुरोध करने पर गुप्त शब्द दर्ज करना होगा।
जैसा कि उद्धृत पाठ कहता है, यह सीमित लक्षित दर्शकों वाली साइटों के लिए सबसे उपयुक्त है। हालाँकि, मॉड्यूल आपको एक "संकेत" देता है, जो माना जाता है कि यह मनुष्य के लिए गुप्त शब्द को खोजने के लिए सरल है, और मैंने पाया है कि जहां हास्यास्पद संकेत भी है, जहां संकेत है "कृपया कार्टून चरित्र फ्रेड फ्लिंट के अंतिम में टाइप करें" नाम "(और रहस्य" फ्लिंट ") महान काम करता है।
MotherMayI आपको एक लंबे "संकेत" पाठ की अनुमति देता है और उत्तर के लिए एक RegExp का उपयोग करता है, लेकिन केवल एक "गुप्त" शब्द की अनुमति देता है।
कैप्चा परिवार में कैप्चा रिडलर नामक एक विकल्प है जो इसी तरह काम करता है। यह रोबोट से मनुष्यों को अलग करने के लिए कई पहेलियों को परिभाषित करने की अनुमति देता है, लेकिन केवल पहेलियों के लिए छोटे ग्रंथों की अनुमति देता है और कोई RegExp फ़ंक्शन नहीं करता है।
चूंकि आप "गुप्त" शब्द (MotherMayI), या "पहेली" (कैप्चा रिडलर) को परिभाषित करते हैं, इसलिए ये तरीके Xrumer और अन्य कीटों की "प्रशिक्षण" सुविधा के लिए अधिक प्रतिरक्षा हैं। इसका मतलब है कि 'बॉट को आपकी साइट के लिए विशेष रूप से प्रशिक्षित करने की आवश्यकता है । जब तक आपकी साइट वास्तव में विशाल नहीं होती, तब तक आप लंबे समय तक रडार के नीचे उड़ान भरने में सक्षम होंगे। और यह गुप्त शब्द या पहेली को बदलने के लिए तुच्छ है यदि रोबोट को आपकी साइट को पहचानने के लिए प्रशिक्षित किया गया है।
आर यू ए ह्यूमन प्लेथ्रू (जिसका उल्लेख मोलॉट द्वारा भी किया गया है) पिछले दो के समान शैली में है, लेकिन आईएमएचओ मनुष्यों के लिए "हल" करने के लिए थोड़ा अधिक बोझिल है।
एक अन्य विकल्प हनीपोट मॉड्यूल का उपयोग करना है ।
Honeypot अपने Drupal साइट पर फ़ॉर्म को पूरा करने से लेकर (यहाँ और अधिक पढ़ें) में स्पैम बॉट्स को रोकने के लिए honeypot और timestamp दोनों तरीकों का उपयोग करता है। ये तरीके कई स्पैम बॉट्स के खिलाफ प्रभावी हैं, और कैप्चा या अन्य तरीकों से उतना घुसपैठ नहीं है जो उपयोगकर्ता [YouTube] को दंडित करते हैं।
यदि आप प्रोग्रामिंग से परिचित हैं, तो एक छिपा हुआ चेकबॉक्स जोड़ें। बॉट्स हर चीज को भरने की कोशिश करते हैं, इसलिए वे इसके छिपे हुए नहीं देखेंगे। सत्यापन प्रक्रिया में-> यदि यह चेकबॉक्स भरा है-> फ़िल्टर में
आपको चाहिये होगा hook_form_alter()
display:none, z-index, position, overfolwवगैरह। और यदि आप जानते हैं कि विधि काम करती है, तो आप इसे वैसे भी पोस्ट करने के हफ्तों बाद काम करना बंद कर देंगे।
मैंने कैप्चा के कई विन्यासों की कोशिश की, ज्यादातर समय धोखा देने वाले परिणामों के साथ। लेकिन मुझे निश्चित रूप से बॉट्स को भूल जाने के लिए कब्र मिली : बॉटचा ।
यह मॉड्यूल 2 कारणों से अद्भुत है:
जैसा कि परियोजना कहती है: स्पैम्बोट्स ने कैप्चा को वास्तव में अच्छी तरह से सीखा है, और वास्तविक उपयोगकर्ता कैप्चा की बढ़ती जटिलता और बोझ से निराश हैं। इसके बजाय, BOTCHA स्पैम्बोट्स को यह साबित करने देता है कि वे बॉट हैं, और वास्तविक उपयोगकर्ताओं को ज़िप करने दें।
क्या आपने इस संभावना पर विचार किया है कि मनुष्य (प्रति फार्म एक दुखी पित्त का भुगतान) रूपों में भर रहे हैं और बॉट नहीं? मेरी साइट को एक दिन में दर्जनों स्पैम पंजीकरण मिलते हैं और यह सैकड़ों हुआ करता था। हमने रिडलर और इसी तरह की तकनीकों की कोशिश की लेकिन वे हर कैप्चा से आगे निकल जाते हैं।
हमने जो सबसे अच्छा समाधान पाया है, वह नए पंजीकरणों की निगरानी के लिए Views Bulk Operation का उपयोग कर रहा है । व्यावसायिक घंटों के दौरान हम दिन में कई बार स्पैमर्स को ब्लॉक करते हैं, घंटों के बाद वे डिफ़ॉल्ट रूप से अवरुद्ध हो जाते हैं और हम उन्हें अगले दिन मंजूरी देते हैं।
स्पैम्बोट मॉड्यूल के साथ स्पैम पंजीकरण को कम करने में मुझे बड़ी सफलता मिली है । यह StopForumSpam API से जुड़ता है और IP और ईमेल पतों को उनके डेटाबेस में मेल प्रविष्टियों को रोक देगा।
इसके अलावा, मॉड्यूल आपको फर्जी उपयोगकर्ता खातों के लिए अपने यूजरबेस की समीक्षा करने की अनुमति देता है और जैसा कि आप फिट देखते हैं, उन्हें अनब्लॉक / डिलीट कर देगा। यदि आप API कुंजी उत्पन्न करते हैं तो आप SFS डेटाबेस में नए फर्जी खाते भी रिपोर्ट कर सकते हैं।
इस समस्या को हल करने में मदद करने के लिए किट में एक और महान उपकरण।