क्या कैप्चा कम होने योग्यता के लायक हैं?

16

कैप्चा का उपयोग करना कब उपयोगी है? यह एक अनावश्यक बाधा कब है? क्या एक कैप्चा आलसी / अनुभवहीन प्रोग्रामर के लिए बस एक त्वरित फिक्स है, या क्या वे वास्तव में स्पैम और बॉट को रोकने का सबसे अच्छा तरीका है?

usability  captcha 
Atomix
स्रोत
आपको इसके बजाय Webmasters.stackexchange.com पर यह पूछना चाहिए ।
जोनास
Webmasters.SE के बजाय, यह सवाल User Experience.E पर अच्छी तरह से फिट होगा । हालाँकि, मैं इसे माइग्रेट नहीं करने जा रहा क्योंकि यह साइट अभी भी बीटा में है और प्रश्न पुराना है और इसका उत्तर दिया गया है।
एडम लेअर

जवाबों:

7

ReCAPTCHA बहुत सुरक्षित प्रतीत होता है, और संभवतः किसी अन्य OCR आधारित कैप्चा समाधान को भी समाप्त कर देगा। जब आप किसी बॉट या मानव - यानी, दूसरे या तीसरे लॉगिन प्रयास के बाद, या यदि आप अनाम टिप्पणी की अनुमति देते हैं, तो कैप्चा उपयोगी है। उपयोगकर्ता द्वारा प्रमाणित हो जाने के बाद, कैप्चा को डंप करें।

एक विकल्प जो अभी तक नहीं आया है वह है " SAPTCHA "।

Iiridayn
स्रोत
2
शिकायत करना कि एक कैप्चा अनैतिक है क्योंकि यह अंधे लोगों के लिए उपलब्ध नहीं है, क्योंकि यह (ए) आप इसे बोल सकते हैं और (बी) कम तो 0.5% लोग अंधे हैं।
जोश के
5
@ जोश K: (b) इसे नैतिक नहीं बनाता है। (ए) करता है यदि आप वास्तव में इसे लागू करते हैं।
Nemanja Trifunovic
3
@ नेमंजा: आप अंधे और बहरे लोगों के बारे में क्या करते हैं? जो लोग स्वाद नहीं ले सकते उनके लिए शेफ क्या करते हैं? आप यह नहीं कह सकते कि कुछ 'अनैतिक' है क्योंकि यह हर एक व्यक्ति के लिए काम नहीं करता है। उन साइटों के बारे में जो IE के साथ संगत नहीं हैं? क्या वे ical अनैतिक ’हैं? ओह, और reCAPTCHA में बिल्ट-इन है।
जोश के
1
@ जोश: यह न केवल अंधे लोग हैं, रंग-अंधा या आंशिक रूप से देखे जाने वाले लोग भी प्रभावित होते हैं (हालांकि कम माप में)। इसके अलावा, मैं अंग्रेजी बहुत अच्छी तरह से पढ़ सकता हूं, लेकिन उन बोले गए कैप्चा ज्यादातर मेरी समझ से बाहर हैं। मैं इसे अनैतिक नहीं कहूंगा , लेकिन यह एक पहुंच का मुद्दा है।
Matthieu M.
1
@ जोश के।: मुझे नहीं पता कि शेफ क्या करते हैं, लेकिन प्रोग्रामर के रूप में हम जो कर सकते हैं वह हमारे काम को सुलभ बनाता है। यह न केवल नैतिकता का मामला है, बल्कि कुछ मामलों में कानूनी आवश्यकता भी है।
नेमेनजा ट्रिफ़ुनोविक
9

मैं सिर्फ प्यार करता हूँ कि कैसे लोग आसानी से CATPCHAs के बारे में "पारंपरिक ज्ञान" को स्वीकार करते हैं। दस साल के अनुभव और पहुंच में कुछ विशेषज्ञता के साथ एक पेशेवर वेब डेवलपर के रूप में, यह मेरी राय है कि किसी भी परिस्थिति में नहींक्या आपको कैप्चा लागू करना चाहिए। मैं उन प्रकारों का उल्लेख कर रहा हूं जिनमें लाइनें, कर्सिव फोंट, 3 डी इफेक्ट्स इत्यादि हैं। सबसे पहले, वे बड़ी संख्या में उपयोगकर्ताओं को सामग्री तक पहुंचने से रोकते हैं, जिनमें बहुत सारे पुराने लोग या हर दिन दृष्टि दोष वाले लोग शामिल हैं (जैसे कि कलर ब्लाइंडनेस), या लोग जिनके लिए अंग्रेजी उनकी पहली भाषा नहीं है। दूसरे, "सुरक्षा" का हवाला देना एक अच्छा पर्याप्त कारण नहीं है। ऐसा इसलिए है क्योंकि 99.5% स्पैम के लिए, किसी को फिर से पांच-अक्षर का शब्द टाइप करना पर्याप्त "सुरक्षा" है। ये पौराणिक "रोबोट" जिन्हें लोग अक्सर संदर्भित करते हैं, वास्तव में यह परिष्कृत नहीं हैं। और फिर भी, उन लोगों के लिए जो परिष्कृत हैं (फिर से, जो एक बहुत छोटी संख्या है), एक ठेठ CAPTCHAs वैसे भी पर्याप्त नहीं होने जा रहा है। तो, यह देखते हुए कि सभी नकारात्मक दूर किसी भी वास्तविक लाभ से आगे निकल जाते हैं, जो ज्यादातर वैसे भी कल्पना की जाती है, उनका उपयोग करने का कोई अच्छा कारण नहीं है। यदि आप SPAM को रोकना चाहते हैं, तो आपको बस इतना करना होगा कि लोगों को "ब्लॉग" जैसा शब्द फिर से लिखना होगा (और अगर वे कॉपी-एंड-पेस्ट कर सकते हैं तो यह ठीक है)। यह पूरी तरह से सुलभ है और, मुझ पर भरोसा है, पर्याप्त "सुरक्षा" है। आपको यह जानकर आश्चर्य होगा कि आपके सभी स्पैम समाप्त हो गए हैं और आपको उपयोगकर्ताओं के बड़े खंडों को काटने की आवश्यकता नहीं है।

उसी उपयोगकर्ता द्वारा अन्य उत्तर से कॉपी किया गया

मैं एक निश्चित बिंदु तक इस पोस्ट से सहमत था: "मेरे अनुभव में, भले ही आपके पास दुनिया में सबसे अच्छा कैप्चा हो, वहाँ बहुत सारे स्पैमर्स हैं जो आजकल वास्तविक मनुष्यों को रोजगार दे रहे हैं जो बहुत ही कम मजदूरी के लिए साइट पर जाते हैं, साइनअप (या जो भी हो) और उनके स्पैम को 'मैन्युअल रूप से' पोस्ट करें।

तो किसी भी प्रणाली को आपको "मानव" और "बॉट" के बीच अंतर करने की आवश्यकता होती है, जब वास्तविक मानव का सामना करना पड़ता है तो वह काम नहीं करता है। जो भी सिस्टम आपके साथ आता है वह मूर्खतापूर्ण नहीं होने वाला है और आपको अनाम (या "अनाम के पास" - यानी, नया साइनअप) सामग्री को मैन्युअल रूप से सत्यापित करने की आवश्यकता है। "

तब पोस्ट ने कुछ जटिल जावास्क्रिप्ट का सुझाव देना शुरू किया। फिर, जैसा कि मैंने ऊपर कहा, बस उपयोगकर्ता को कुछ फिर से टाइप करने का संकेत देने के लिए (मुझे यादृच्छिक रूप से चयनित पाठ को आदर्श बनाना चाहिए) ठीक उसी तरह प्रभावी है जैसे किसी चीज़ की अस्पष्ट छवि दिखाना जो आपको समझने की आवश्यकता है। मेरी राय में, एक निर्णायक परत एक अनावश्यक परत है। फिर, यह सिर्फ मेरी राय है, लेकिन यह मेरे लिए पूरी तरह से प्रभावी है।

मुझे यह भी जोड़ना चाहिए कि कैप्चा का उपयोग सरकारी वेबसाइटों पर नहीं किया जा सकता है क्योंकि वे धारा 508 नियमों का उल्लंघन करते हैं।

क्रिसफ
स्रोत
मैं वास्तव में बहुत कुछ करता हूं। जैसा कि मैंने अपने जवाब में कहा, मेरे पास थोड़ी सी जावास्क्रिप्ट है जो मूल रूप से आपके लिए cut'n'paste करती है।
डीन हार्डिंग
आपका विकल्प अनिवार्य रूप से "SAPTCHA" है जिसका मैंने अपने उत्तर में उल्लेख किया है :)।
इरिडिन
7

मेरे अनुभव में, भले ही आपके पास दुनिया में सबसे अच्छा कैप्चा हो , लेकिन बहुत सारे स्पैमर हैं जो आजकल वास्तविक इंसानों को साइट पर जाने, साइनअप (या जो भी) करने के लिए बहुत कम वेतन पर नियुक्त करते हैं और अपने स्पैम को 'मैन्युअल रूप से' पोस्ट करते हैं।

तो किसी भी प्रणाली को आपको "मानव" और "बॉट" के बीच अंतर करने की आवश्यकता होती है, जब वास्तविक मानव का सामना करना पड़ता है तो वह काम नहीं करता है । जो भी सिस्टम आपके साथ आता है वह मूर्खतापूर्ण नहीं होने वाला है और आपको अनाम (या "अनाम के पास" - यानी नया साइनअप) सामग्री को मैन्युअल रूप से सत्यापित करने की आवश्यकता है।

मैंने वास्तव में पाया है कि एक बहुत अच्छी प्रणाली वह है जिसे जावास्क्रिप्ट की आवश्यकता होती है। यही है, पृष्ठ पर कुछ जावास्क्रिप्ट है जो एक विशेष क्षेत्र में एक यादृच्छिक रूप से उत्पन्न मूल्य की प्रतिलिपि बनाता है। सर्वर पर, सत्यापित करें कि मान की प्रतिलिपि बनाई गई है। मेरे अनुभव में, यह एक बहुत सारे स्पैमर्स को रोक दिया गया है। यह 100% नहीं है, और शायद ReCAPTCHA जितना अच्छा नहीं है, लेकिन यह उन साइटों के लिए पर्याप्त रूप से काम करता है, जिन पर मैंने काम किया है, और आपको एक्सेसिबिलिटी के बारे में चिंता करने की ज़रूरत नहीं है (ऐसे क्लाइंट हैं जिनके पास जावास्क्रिप्ट नहीं है, लेकिन वे इन दिनों के बीच कम और आगे हैं)।

डीन हार्डिंग
स्रोत
ऐसा लगता है कि यह स्पैमर्स के लिए decaptcher.com जैसी साइटों पर 1000 CAPTCHAs को बायपास करने के लिए $ 2 का भुगतान करने के लिए एक अच्छा सौदा है। यह भयानक है - कई साइटें जो मैं दौरा करता हूं जो कि reCAPTCHA का उपयोग करते हैं अब भारी मात्रा में स्पैम से प्रभावित हो रहे हैं।
ऑलॉन गुरलीनक
6

हनीपोट फ़ील्ड का उपयोग करना / बिना वास्तविक उपयोग की लागत पर स्पैम को कम करने का एक तरीका है।

यहां एक आलेख वर्णित है कि यह कुछ सीएसएस जादू के साथ कैसे काम करता है, और जब उन्होंने नोट किया कि इसकी प्रभावशीलता कम हो गई है, तो यह अभी भी कुछ बॉट को पकड़ेगा। शायद सीएसएस के अलावा अधिक उन्नत तकनीकें भी हैं (पढ़ें: जेएस) जो हनीपोट्स की प्रभावशीलता को बढ़ा सकती हैं।

निक टी
स्रोत
+1, सिर्फ इसलिए कि मुझे उनका नया कैप्चा सिस्टम पसंद है। (कोई वोट नहीं बचा, मैं वापस आऊंगा!)
जोश के
Django यह डिफ़ॉल्ट टिप्पणी फ़ॉर्म पर एक हनीपॉट फ़ील्ड का उपयोग करता है, लेकिन मुझे अभी भी स्पैम मिलता है। मैं नहीं जानता कि यह कितने प्रयासों को अवरुद्ध करता है।
जॉन्सकब
+1 मैं अपने ब्लॉग पर इनका उपयोग करता हूं। यह बहुत पकड़ता है। लेकिन फिर से मेरा ब्लॉग लोकप्रिय नहीं है, इसलिए शायद कोई भी इसे आज़माने और स्पैम करने की परवाह नहीं करता है।
टोनी
3

स्पैम और बॉट को रोकने के लिए अन्य तरीके हैं, लेकिन कैप्चा का काम सबसे अच्छा है। कभी-कभी "2 + 10 =" या "क्या आप इंसान हैं?" कम से कम कुछ समय के लिए कैप्चा के रूप में ठीक काम करता है।

WalterJ89
स्रोत
3

मैं reCaptcha का उपयोग करता हूं क्योंकि यह 5% प्रयास के साथ 90% स्पैम को काट देता है।

मुझे लोगों ने शिकायत नहीं की है कि कैप्चा कठिन है, चीजों को और अधिक कठिन बना देता है, या किसी भी तरह की उपयोगिता कम हो गई है।

स्पैमर और बॉट प्रचुर मात्रा में हैं। यह एक रूप को स्क्रैप और बुरे अनुरोध सबमिट करने शुरू करने के लिए बहुत आसान है सामूहिक रूप से । यह एक सरल, सुरक्षित, सिद्ध तरीका है जो स्पैम और बॉट्स को कम करने में मदद करता है। यह आलसी या अनुभवहीन के लिए एक त्वरित समाधान नहीं है, बल्कि अनुभव ने इस समाधान का नेतृत्व किया है और इसे लागू करना अब आसान है।

क्या मुझे कैप्चा पसंद है ? बिलकुल नहीं। Squiggly लाइनों, इसका क्या मतलब है, opps मैंने इसे गलत दर्ज किया। यह है , हालांकि प्रभावी।

जोश के
स्रोत
1
@ जोश "शिकायत" करने के लिए एक दृश्य और आसानी से उपलब्ध तरीका है? मैं व्यक्तिगत रूप से उनसे नफरत करता हूं लेकिन reCaptcha को तैनात करना आसान है (जैसा कि आप उल्लेख करते हैं) और यह भी
क्रिस
@ क्रिस: यकीन है कि, आप मुझे एक ईमेल छोड़ सकते हैं, कहीं और कुतिया बना सकते हैं, या एक बार कैप्चा पूरा कर सकते हैं और मुझे एक टिप्पणी में बता सकते हैं।
जोश के
मेरा मानना ​​है कि reCaptcha आप कोड भी सुन सकते हैं, मुझे पता है कि मुझे इसे एक या दो बार इस्तेमाल करना पड़ा है क्योंकि मैं एक कचरा मॉनिटर का उपयोग कर रहा था
WalterJ89
@Walter: reCaptcha को लागू करना इतना अविश्वसनीय रूप से सरल है, यही वजह है कि मैं इसका उपयोग करता हूं। आप अपनी ओर से लगभग किसी भी काम के साथ, तस्वीर को बदल सकते हैं या बात की जा सकती है।
जोश के
1
आप इस तरह बकवास भी करते हैं: meta.stackexchange.com/questions/48840/…
TheLQ
3

इसके अलावा, मैं स्वीकार करता हूं कि आपके द्वारा प्राप्त स्पैम की मात्रा को कम करना आवश्यक है, जाने से पहले और जो भी काउंटर-माप लागू होता है, आइए सोचते हैं कि आप क्या करेंगे?

  1. क्या इसका पता लगाना आवश्यक है? कम-ट्रैफ़िक वेबसाइट के लिए, मैन्युअल मॉडरेशन पर्याप्त हो सकता है। आप वैसे भी लोगों को नस्लवादियों / अपमानजनक टिप्पणियों को जोड़ने से रोकना चाहेंगे, क्या आप नहीं करेंगे?
  2. क्या किसी भी टिप्पणी के लिए ट्यूरिंग परीक्षा उत्तीर्ण करना आवश्यक है? स्पैमर आमतौर पर उरल्स में पास होने की कोशिश करते हैं, इसलिए केवल एक url का पता चलने पर काउंटर-उपायों को सक्रिय करना व्यवहार्य लगता है (हालांकि थोड़ा जटिल)।
  3. क्या हर बार ट्यूरिंग टेस्ट पास करना जरूरी है? बेनामी उपयोगकर्ताओं को फ़िल्टर किया जा सकता है (हालाँकि आप IPs याद कर सकते हैं), लेकिन प्रमाणित उपयोगकर्ता केवल तभी फ़िल्टर किए जा सकते हैं जब वे "स्पैमी" बनते हैं, उदाहरण के लिए प्रत्येक 5 वीं टिप्पणी एक घंटे (या एक दिन) से कम समय में, और केवल तब तक जब तक उनके पास न हो खुद को साबित किया (श्वेत-सूची आधारित प्रणाली को मैन्युअल या स्वचालित रूप से खिलाया गया)

उन 3 विचारों को उन काउंटर-माप के संपर्क में आने वाले लोगों की संख्या को बहुत कम करना चाहिए, और जितनी बार भी वे उनके अधीन हैं।

शीर्ष पर, वे कैप्चा की तुलना में अन्य काउंटर-उपाय हैं, जैसे कि ई-मेल पते के लिए पूछना, एक संदेश भेजना, और वास्तव में पोस्ट करने से पहले विषय (यादृच्छिक रूप से उत्पन्न) के साथ एक विशेष पाठ के साथ प्रतिक्रिया का इंतजार करना (एक घंटे के साथ) टिप्पणी को ट्रैश करने से पहले टाइमआउट करें)।

मैथ्यू एम।
स्रोत
1

मेरे अनुभव में कैप्चा स्पैम को रोकने का सबसे अच्छा तरीका है, फिर चाहे फॉर्म कितना भी अच्छा क्यों न हो, आपके ऐप से बेहतर स्पैम बॉट हमेशा मौजूद रहेगा।

जेरेमी
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.