J'ai mis CAPTCHA sur mon blog, j'ai toujours des spammeurs, y a-t-il un script quelque part qui leur permet de le faire ou de faire cela à la main?
6 Réponses :
dépend de quel CAPTCHA et quels spammeurs.
Certains captchas sont faibles et faciles à casser, ou il existe un nombre limité d'entre eux et des bibliothèques existent. Sinon, quelqu'un ne fait que le faire manuellement, soit parce qu'ils veulent vraiment vous spamer, soit ils sont payés dans un smoouft bon marché.
RECAPTCHA semble être l'un des plus résistants, comme utilisé ici.
Eh bien, j'utilise reCAPTCHA, j'ai toujours du spam. Alors enfin je l'ai supprimé. Maintenant, pour être honnête, j'ai un peu plus de spam que par celui-ci, mais cela ne vaut pas pour moi car c'est une barrière pour que les gens font des commentaires.
Cela dépend du CAPTCHA, bien sûr, mais il est probablement fait à la main. Si votre blog est suffisamment populaire, cela vaut la peine d'être le temps de quelqu'un de passer et de le faire eux-mêmes, auquel cas ... vous devrez juste faire attention et supprimer si nécessaire.
Cela dépend du type de captcha que vous utilisez. Certaines méthodes de génération de défis CAPTCHA sont facilement contournées avec une reconnaissance optique des personnages. Certaines méthodes ont des défauts inhérents qui laissent les spammeurs sans jamais passer le défi.
Schémas "sécurisés" ou "bons" CAPTCHA qui n'ont pas encore été battus par des moyens automatisés peuvent toujours être battus par des humains. Une technique populaire consiste à laisser le logiciel de spamming récupérer le défi puis à l'afficher sur un site Web différent où les humains sans méfiance résolvent-le afin d'accéder à une autre ressource.
Enfin, certains spammeurs entrent juste des solutions à la main, car ils sont juste qui déterminés à vous ennuyer.
Wikipedia a un bon article sur CAPTCHAS y compris leur contournement.
meilleure réponse que j'ai jamais entendue était qu'une compagnie de spammer a engagé des personnes en Inde pour taper les réponses. C'était moins cher et plus précis que l'écriture de logiciels.
Peut-être que c'est l'explication :)
C'est malheureusement la triste réalité mon ami.
La plupart des spammeurs utilisent OCR pour contourner CAPTCHA. J'ai lancé ReCAPTCHA sur mon blog et je n'ai pas vu de messagerie anti-spam depuis. Le côté bas à la Recaptcha est que les images sont vraiment difficiles à faire, je suppose que c'est difficile pour les spammeurs aussi.
Comme je l'ai dit juste au-dessus, j'utilise également Recaptcha, je pensais que c'était assez sophistiqué pour arrêter les spammeurs, mais j'ai eu des spams tous les jours avec ça. Alors peut-être que c'est Wordpress?
Certaines personnes embauchent des personnes de pays du tiers monde comme l'Inde pour briser les captchas. Ils les embauchent juste à Turk Mechanical ou à Odesk. Techniquement, il y a un moyen de l'arrêter aussi. Utilisez simplement un service Geo IP pour suivre l'emplacement des visiteurs. Si vous obtenez un afflux soudain de visiteurs d'un pays que vous n'obtenez pas de visiteurs, et ils ont un modèle de navigation anormal (comme taper un captcha toutes les 20 secondes), alors il est prudent de supposer que le visiteur est une personne louée pour casser votre CAPTCHA. Bien sûr, les gens peuvent contourner ceci en recrutant la PPL aux États-Unis ou quoi que ce soit, mais je ne sais pas beaucoup d'Américains désireux de travailler pour des pennies pour faire de telles tâches ménagères.
Cela fonctionne réellement légèrement différent. Les spammeurs utilisent des procurations pour ouvrir la page à partir de par exemple. Nous, récupérez l'image CAPTCHA de votre site, envoyez-la au «tiers monde», recevez la réponse résolue et entrez-la en utilisant la même adresse IP.
Pas vraiment ServerFault, les chances sont ceci est un utilisateur simple, pas une syadmin.
codinghorror.com/blog/archives/001001.html
Modifier - Désolé, voulait dire simplement un utilisateur - pas un utilisateur "simple"!