significa quitar que invalido google desactivar como usability captcha spam-prevention recaptcha

usability - quitar - ¿Hay alguna alternativa a recaptcha.net para detener el correo no deseado?



recaptcha v2 (13)

Un miembro de mi compañía en un ranking superior al mío se niega a usar recaptcha.net en su sitio web para evitar el spam de forma pública. Él piensa que sería difícil para cualquier persona que ingrese a nuestro sitio ingresar su información ya que las Pruebas de Turing son "muy difíciles de leer".

¿Hay alguna alternativa al uso de este método? Eso no contiene este tipo de imágenes difíciles de leer?

(De acuerdo, pregunta estúpida ... si fuera por mí usaríamos recaptcha porque todos los demás en la tierra lo hacen ... pero pensé que lo verificaría de todos modos).

Además, ¿está utilizando un campo oculto establecido por Javascript y luego revisado en el servidor realmente una buena manera de evitar el spam?

Yo mismo no creo realmente que lo sea ... ya que hay todo tipo de motores Javascript que no se ejecutan en un navegador pero que pueden ejecutar Javascript (Rhino, etc.), que podrían usarse fácilmente para frustrar un JS. / Serverside método antispam.


Agregue un campo de entrada requerido no estándar. Por ejemplo, solicite que se marque una casilla de verificación que dice "verificarme". Eso derrotará a todas las secuencias de comandos automatizadas que no están adaptadas a su sitio. Solo tenga en cuenta que no derrotará a nadie que se dirija específicamente a su sitio.


CAPTCHA reducirá su correo no deseado, pero no lo eliminará. A las personas se les paga para descifrar esos glifos. Algunos sitios usan el glifo que se les presentó para su propio sitio, por lo que algún visitante desafortunado lo descifrará.

Solo para que sepa que no es una solución perfecta.

Basado en el principio de no resolver un problema hasta que sea un problema: ¿el spam es un problema importante en su sitio web? Hay algo que decir para no molestar a sus clientes / visitantes. Incluso aquí, a veces necesito hacer algunas ediciones y obtengo la irritante prueba de "Soy un ser humano" en la última edición que necesito hacer. Es molesto.

La gente ha propuesto todo tipo de otros métodos para lidiar con este problema. Una que leí sobre picutres usados ​​de gatos y perros que tenía que clasificar porque aparentemente hay una base de datos de más de 30 millones de estos en los Estados Unidos para animales abandonados o algo así. Esto o cualquier cosa que tenga un uso generalizado será derrotado.

El mayor problema con el spam en los sitios es si utiliza un software de uso generalizado (por ejemplo, phpBB). Su mejor opción para ellos es hacer suficientes modificaciones para derrotar las secuencias de comandos listas para usar. De todos modos, puede ser atacado pero el spamming es un juego de alto volumen y bajo éxito. No hay un motivo real para orientar su sitio hasta que represente una cantidad significativa de tráfico.

Otra cosa que vale la pena mencionar son las técnicas que pueden usarse para vencer el spam con guiones:

  • Use Javascript para escribir contenido crítico en lugar de incluirlo como HTML estático. Eso es mucho más difícil de tratar (pero no imposible);
  • Cambie el nombre y / o reordene campos clave como nombre de usuario y contraseña. Por ejemplo, genere campos de formulario de nombre de usuario y contraseña y almacénelos como variables de sesión para que solo funcionen para ese usuario. Eso requiere que el usuario haya visitado la página con el formulario de inicio de sesión (en lugar de escribir una respuesta de formulario que se puede enviar directamente);
  • Ofuscar el envío del formulario. Cosas como Javascript discreto que puedes hacer en jQuery y marcos similares hacen que esto sea bastante fácil;
  • Incluya una imagen de CAPTCHA y un cuadro de campo y luego no los muestre (pantalla: ninguno en CSS). Confundirá analizadores.


La mejor manera para sitios no tan populares es insertar un campo oculto y verificarlo. Si está lleno, entonces es spam porque esos robots simplemente completan cualquier campo que encuentren.


Solía ​​pensar que los CAPTCHA eran buenos y usaba reCAPTCHA en las formas públicas. Noté que las presentaciones de spam se habían ido, pero también noté que las presentaciones reales también se recortaban drásticamente.

Ahora no creo en CAPTCHA. Funcionan, pero creo que pueden hacer más daño que bien. Después de tener que ingresar en CAPTCHA difíciles de leer en otros sitios, entiendo por qué no recibo tantos envíos reales. Cualquier entrada en la que un usuario deba actuar que no esté relacionado con su objetivo principal es un impedimento.

Usualmente uso varios métodos para evitar el spam y depende del tipo de contenido que espero en los formularios. Creé métodos de servidor que escanean comentarios y los marcan como spam en función del contenido. Funciona bien, pero no soy un experto en spam, así que no funciona bien. Ojalá alguien hiciera un servicio web que hiciera esto.

¡Creo que los enlaces de Evan son bastante interesantes!


Tenemos una alternativa, desarrollada específicamente para tratar los problemas de usabilidad que preocupan a su compañero de trabajo. Actualmente tenemos bibliotecas PHP y Python para nuestra API RESTful, así como un plugin de WordPress . Más debería estar en camino muy pronto. También es configurable. Siéntase libre de demostrarlo . Ver las opciones de configuración . Espero que te guste y verifique el código .


Otro método del que me he enterado, que básicamente amplía la idea de javascript, es conseguir que el navegador del cliente realice un cálculo de JavaScript configurable.

Se ha implementado en el ejemplo de NoBot como parte del kit de herramientas de control de Microsoft AJAX http://www.asp.net/AJAX/AjaxControlToolkit/Samples/NoBot/NoBot.aspx para obtener más información sobre cómo funciona.


Una manera simple es mostrar una imagen que dice "naranja" y pedirle a los usuarios que escriban eso.


Sí, recaptcha reducirá el correo no deseado, ¡pero también reducirá las conversiones! Debería considerar usar XVerify, que hace una verificación de datos en tiempo real. Lo que hace que esos registros sean spam son datos falsos, con XVerify se asegurará de que la información que usted ingrese sea información real al verificar la dirección de correo electrónico, el número de teléfono y la dirección física de los usuarios. Si la información es falsa, el usuario no puede hacer clic en continuar. ¡SENCILLO!


Encontré una alternativa llamada Are You A Human . No es que los programadores tengan sentimientos viscerales, pero desde el principio parecía inseguro. Como es un juego divertido, juegas, decidí probarlo. No funcionó para mí. Es posible que el host no esté configurado para eso. Eso es lo último que debo verificar.

Si alguien más ha intentado ayah, me gustaría saber cómo ha funcionado.


He usado Confident Captcha antes y fue muy fácil configurarlo y ejecutarlo. Además, no he recibido ningún correo basura en el foro que administro.

No es un Captcha basado en texto, sino que utiliza imágenes similares a picaptcha. He intentado "¿Eres humano?" Y definitivamente es un concepto interesante.


Encontré uno llamado NuCaptcha que muestra letras en movimiento ...


8 años después ...

He estado buscando alternativas a ReCaptcha de Google, que no arruina el UX, rastrea al usuario, etc. y encontró esta joya: Coinhive Captcha .

Funciona al extraer monedas de Monero (el recuento de hash es ajustable) en segundo plano y proporciona una API del lado del servidor para verificarlo. Cabe señalar que, dependiendo del recuento de hash seleccionado para resolver, puede ser lento, especialmente en dispositivos móviles.