相关疑难解决方法(0)

有没有使用任何编程方法来击败reCAPTCHA？

我很有兴趣看到证据和潜在的演示,特别是reCAPTCHA已被完全自动化,无人化的方法淘汰.

澄清一点,不是寻找以任何方式涉及人类的reCAPTCHA作弊解决方案,是否负责填写CAPCHA,色情搜索者或Mechanical Turk.

我也不是在寻找reCAPTCHA的替代品,比如选择动物类型,或者背景字段或javascript技巧.

如何检测(使用正则表达式或启发式方法)一个文本字符串中的网站链接,例如注释？

目的是防止垃圾邮件.HTML被剥离,所以我需要检测复制和粘贴的邀请. 垃圾邮件发送者发布链接应该不经济,因为大多数用户无法成功访问该页面.我想要有关最佳实践的建议,参考或讨论.

一些目标:

• 结构良好的URL(http://some-fqdn/some/valid/path.ext)
• URL但没有http://前缀(即有效的FQDN +有效的HTTP路径)
• 任何其他有趣的业务

当然,我阻止垃圾邮件,但可以使用相同的过程来自动链接文本.

思路

以下是我在想的一些事情.

• 内容是母语散文,所以我可以在检测中触发快乐
• 我应该首先删除所有空格,以便抓住" www .example.com"吗？普通用户是否知道自己删除空间,或者做任何浏览器"做什么意思"并为你剥离它？
• 也许多次通过是更好的策略,扫描:
  • 格式良好的网址
  • 所有非空格后跟'.' 随后是任何有效的TLD
  • 还要别的吗？

相关问题

我已经阅读了这些内容,现在它们已在此处记录,因此您可以根据需要参考这些问题中的正则表达式.

• 用HTML链接javascript替换URL
• 检查字符串是否为有效URL的最佳正则表达式是什么
• 获取URL的一部分(正则表达式)

更新和摘要

哇,我在这里列出了一些非常好的启发式方法!对我来说,最好的砰砰声是以下综合:

1. @Jon Bright检测TLD的技术(一个很好的防御性阻塞点)
2. 对于那些可疑的字符串,请根据@capar将点替换为带点的字符
3. 一个好看的字符是@ Sharkey的下标· (即" _· ").· 也是一个单词边界,因此随便复制和粘贴更难.

这应该使垃圾邮件发送者的CPM足够低,以满足我的需求; "旗帜不合适"的用户反馈应该抓住其他任何东西.列出的其他解决方案也非常有用:

• 剥去所有虚线四边形(@ Sharkey对自己答案的评论)
• @ Sporkmonger对客户端Javascript的要求,它在表单中插入了一个必需的隐藏字段.
• 对URL服务器端进行Ping操作以确定它是否是网站.(也许我可以按照@Nathan通过SpamAssassin或其他贝叶斯过滤器运行HTML ..)
• 查看Chrome的智能地址栏来源,了解Google使用的巧妙技巧
• 呼叫OWASP AntiSAMY或其他Web服务以进行垃圾邮件/恶意软件检测.

我正试图找出一种防止机器人提交表单的好方法,同时保持流程简单.我已经阅读了几个很棒的想法,但我想在提交表单时添加一个确认选项.用户单击"提交"并弹出一个需要用户交互的Javascript确认提示.

这会阻止机器人或者机器人能够解决这个问题吗？下面是代码和JSFIddle来演示我的想法:

的jsfiddle

$('button').click(function () {
  if(Confirm()) {
    alert('Form submitted');
    /* perform a $.post() to php */
  }
  else {
    alert('Form not submitted');
  }
});

function Confirm() {
  var _question = confirm('Are you sure about this?');
  var _response = (_question) ? true : false;
  return _response;
}

我想阻止垃圾邮件发送者使用我的网站.但我觉得CAPTCHA非常讨厌.我不只是在谈论"键入文本"类型,而是需要用户浪费时间来证明自己是人类的任何东西.

我能在这做什么？

Web表单最好的不引人注目的CAPTCHA是什么？一个不涉及UI,而不是非UI图灵测试.我看过一个非UI CAPTCHA的简单示例,如 Microsoft 的Nobot控件.我正在寻找一个不以任何形式向用户询问任何问题的CAPTCHA.没有谜语,没有这个图像中的内容.

是否有人能够成功地阻止其网站上的垃圾邮件而不会给访问者带来负担(例如CAPTCHA)并且不使用集中式垃圾邮件报告系统(例如Akismet)

我发现它看起来很有希望,但不包含详细的部署说明.

我希望在不使用CAPTCHA技术的情况下为我的用户增加负担来呈现我的网络表单,而且还要主动自动防止垃圾邮件.

似乎没有关于如何实现这种技术的详细指导/教程.

放弃

此外,我意识到没有适合防止垃圾邮件的银弹.但是,如果简单地建立一个阻止95%以上垃圾邮件的非侵入性(用户不可见)预防系统,那么部署的努力是值得的.

您知道哪些机制可以防止您的网站被匿名垃圾邮件发送者滥用.

例如,假设我有一个人们可以投票的网站.但我不希望有人一路垃圾邮件到顶部.所以我发现(a)创建一个帐户,只允许投票一次,(b)CAPTCHA减少垃圾邮件.您还知道其他哪些方法以及它们有多好？

我们是struts2框架上的java Web应用程序.目前,我们正在使用Recaptcha联系我们表格和下载报告表格.我们必须刷新验证码至少4-5次以获得可读的单词.我们正在寻找Recaptcha的一些简单替代方案,以防止收到垃圾邮件请求.伙计们,你能建议我替换Recaptcha吗？

好的,这是一个问题:在我正在开发的项目中,我们不能依赖服务器端会话来实现任何功能.

问题是,防止机器人提交的常见验证码解决方案需要会话来存储字符串以匹配验证码.

问题是 - 有没有办法在不使用会话的情况下解决问题？我想到的是 - 提供隐藏的表单字段,包含一些哈希值以及验证码输入字段,以便服务器可以将这两个值匹配在一起.但是我们怎样才能使这种方法安全,这样它就不能用来轻易破解验证码.

我在这里寻找灵感.我需要对我的网站进行某种人工验证,但是现在最常见的方法(要求用户输入他们在图像中看到的字母和数字到文本输入框中)似乎有点垃圾 - 我觉得有时很难弄清楚字母和数字是什么.

肯定有更好的办法!

我有一些想法,最好的一个似乎是向用户展示一系列图像(4-6),并要求他们根据图像的内容回答问题,例如:

(显示一些几何形状)"哪个图像有3个边？"

要么

(显示动物的图片)"哪种动物可以飞？"

这样做的好处是易于编程,并且希望很容易通过.

任何人都可以想到解决这个问题的其他方法吗？或者可能在上面列出的系统中发现缺陷？是否有可能使这样的系统更容易让人类通过,并且机器人更难通过？