español - ¿Qué es un buen captcha invisible?

recaptcha v3 (5)

Agregue un nuevo campo de entrada, etiquételo "Por favor, deje en blanco", ocúltelo usando CSS e ignore la publicación si ese campo está completado. Algo como esto:

<style type=''text/css''> #other_email_label, #other_email { display: none; } </style> ... <form action=''mail''> <label id=''other_email_label'' for=''other_email''>Please leave blank:</label> <input type=''text'' name=''other_email'' id=''other_email''> ... </form>

Entonces, un ser humano no verá ese campo (a menos que tengan CSS desactivado, en cuyo caso verán la etiqueta y la dejarán en blanco), pero un robot de spam lo completará. Cualquier publicación con ese campo debe ser de un robot de spam

¿Qué es un buen captcha invisible? Mi sitio requiere JavaScript, así que cualquier cosa que lo requiera está bien.

He utilizado la técnica de un cuadro de texto Mostrar: Ninguno, y rechazo cualquier envío que lo complete y tuve buena suerte con eso.

Por lo que vale la pena, Google está desplegando "ReCAPTCHA Invisible" ( https://www.google.com/recaptcha/intro/comingsoon/invisible.html ), que ya he incluido en mi lista blanca. En el momento de implementarlo, sin embargo, los documentos no son tan elaborados ... :)

Si quiere decir, use captcha que un humano no puede ver como una prueba de validación humana, creo que es imposible.

De esta manera un robot que ignora el captcha pasará por una persona real! Parece una trampa para un ingenuo robot de spam.

Si desea que su sitio protegido con captcha funcione con clientes que no tienen javascript, debe codificarlo en html.

Además, si puede identificar de manera confiable a los usuarios de confianza (ya sea mediante una llamada de juicio o detectando algún patrón de uso), puede dejarlos publicar en su sitio sin captcha.

Here''s un simple captcha de matemáticas por Phil Haack. Incluso funciona con javascript desactivado.

En sus propias palabras:

La forma en que funciona es que genera algunos javascript para realizar un cálculo realmente simple y escribir la respuesta en un campo de texto oculto usando javascript. Cuando el usuario envía el formulario, tomamos el valor enviado del campo de formulario oculto, lo combinamos con un valor de sal secreto y, a continuación, combinamos todo. Luego comparamos este valor con el hash de la respuesta esperada, que se almacena en un campo de formulario oculto codificado en base64. Si javascript está deshabilitado, representamos la pregunta como un texto junto a un campo de texto visible, por lo que los usuarios que lean su sitio a través de navegadores que no sean javascript podrán realizar comentarios.