целый мир спама являются кошмаром доступности. Понятие позади доступности сети должно гарантировать, что пользователи могут получить доступ к полным функциональным возможностям Вашей сети site — but, как Вы справляетесь с фактом, что spambots будет, счастливо используйте в своих интересах любое отверстие Вы  leave?

Формы комментария, свяжитесь со страницами, адресами электронной почты и формами регистрации. Все методы предоставления критического доступа к ранее неопознанный users — and все в положениях, где Вы только должны найти что решающее дифференцирование между реальными людьми и  robots.

, Когда you’re говорящий о функциональных возможностях, которые заперты позади формы логина, there’s не действительно огромное количество проблемы в определении загадки безопасности/доступности. Потребуйте хорошего, безопасного пароля и you’re довольно безопасный. Инвалиды, по большей части, могут использовать область пароля так эффективно как кто - либо еще. Однажды you’re позади того железного занавеса, Вы можете обычно прекращать волноваться о различии: все, у кого есть доступ к Вашим частным функциональным возможностям, являются известный пользователь. They’ve идентифицировал себя, обеспечил верительные грамоты, которые предоставляют им определенную степень доступа, и Вы можете прекратить волноваться о  them.

Но Ваша парадная дверь может быть большим  problem.

Вы должны создать дверной проем, который позволит посетителям, которых Вы don’t уже знаете, чтобы достигнуть Вас. Они должны быть в состоянии связаться с Вами, чтобы начать бизнес, или зарегистрироваться в Вашей программе, или по крайней мере создать счет с Вашим участком. It’s поэтому абсолютно важный, что Вы создаете форму, которой можно получить доступ  anybody.

, Но Вы все еще только хотите людей использование Вашей формы. Посетители робота редко вносят плату регистрации, таким образом they’re не точно приветствуют посетителей в каждой области Вашего участка. Вы конечно don’t хотите быть благодарными за то, что они связываются с Вами с предложением увеличить Ваш  anatomy!

У защиты спама и доступности есть врожденные злоупотребления служебным положением: formar цель пытается препятствовать тому, чтобы форма использовалась, последний продвигает ее. Эти две цели aren’t фактически антипатичный друг из друга, но получение этих двух целей работать совместно требует детального понимания какой проблемы  are.

Остановка  Robots

Одно из самых общих решений проблемы спама должен предотвратить проблему, которую компьютер can’t решают. Самые очевидные решения (картины животных, картины людей, и т.д.) неотъемлемо испорчены, потому что они требуют определенных информаций, чтобы решить. They’ll требуют правильного правописания на правильном языке со знанием изображенного предмета. Хотя большинство посетителей может быть в состоянии идентифицировать слона, некоторые посетители будут неизбежно (и correctly_ идентифицируют это как   elefant .

Предполагаемое знание - барьер обоим человекам и  computers.

Это - то, что привело к многочисленному garishly, который несомненно должны были интерпретировать запятнанные и покрашенные текстовые изображения you’ve. Компьютеры могут использовать признание характера, чтобы исследовать изображения и идентифицировать текст, таким образом представление исковеркано, чтобы уменьшить вероятность признания. Конечно, это также уменьшает вероятность, что люди будут в состоянии прочитать изображение. Люди с препятствиями? Никакой шанс. Или Вы включаете высокий звук признак, делая решение, тривиальное для компьютера, или Вы оставляете это out — making решение невозможный для кого - то с визуальным  disability.

Таким образом родился аудио CAPTCHA . Однако, аудио CAPTCHA требует определенный technology — an, звуковой формат должен быть выбран, и обеспеченный аудиоплейер. Дополнительно, компьютеры способны к признанию звуковых выдержек почти таким же способом, которым они могут признать изображения. В результате звуковой выход искажен. I’ve слушал звуковой CAPTCHAs, и все, что я могу сказать, то, что я надеюсь, что у других есть лучшая удача, чем я. I’ve никогда не проходил  one.

И, конечно, ни один из этих методов не предоставит доступ любому, кто и слышит и визуально  impaired.

есть многочисленные другие примеры попыток доступного CAPTCHAs. Большинство из них зависит от факта, что, в то время как роботы могут быть осведомлены о тексте, они не обязательно способны к следующим инструкциям, обеспеченным в тексте. Простой вопрос & ответьте на блокирующие личинку методы  like:

1. Напишите “human” в области  below.
2. Что 3 +  4?
3. Горячий огонь или  cold?

Эти простые вопросы может замедлиться spam — these, может считаться родовыми методами предотвращения спама. Они остановят почти весь спам, который определенно не предназначен в форме. Однако, если какой-нибудь программист решает, что они хотят написать личинку, чтобы напасть на Ваш участок, это - тривиальная проблема. Проще говоря, эти виды вопросов производят безопасность через  obscurity.

второй класс блокирующих личинку методов найдены в более сложном вопросе & ответ  sets:

1. Напишите “red” в 2-ой текстовой области на  left.
2. Введите свое имя в 3-ьем ряду, 2-ом  column.

Эти с точки зрения программы переменные вопросы могут также замедлить личинка, но могут также быть невероятно challenging — if не impossible — for человеческий посетитель, который не использует визуальный браузер с продукцией, эквивалентной  instructions.

Обманывание  Robots

Теперь, роботы aren’t ужасно интеллектуальный. Обычно, их навыки принятия решения справедливо ограничены. Также, it’s не ужасно трудный просто обмануть их. У этих методов может быть некоторая эффективность при замедлении  bots:

1. Необходимые выборы на меню выбора. Не то, чтобы определенный выбор required — just что-нибудь доступный в  menu.
2. Honeypots  — fields, который должен не будьте переполнены в, но вероятно будет Вашей средней личинкой в it’s поиски, чтобы покрыть все it’s  options.
3. Ограниченная длина fields — if Вы устанавливаете эту сторону клиента, используя HTML признак maxlength, личинка может легко ограничить it’s собственный вход. Однако, если Вы устанавливаете это сторона сервера (в безопасном краю для реальных пользователей), Вы можете остановить несколько личинок, которые добираются  over-eager.

Майк Черим имеет ценные подсказки на этих методах в его статье Защищающие Формы от Спама ‘Bots , так I’m не собирающийся уточнять на этих пунктах чрезмерно. Снова, однако, они - все ценные методы в пределах “security через obscurity” школа protection — no серьезная защита против мотивированного  spammer.

Mike’s безопасная и доступная форма контакта использует большое разнообразие методов и обеспечивает полную доступность, так, если you’re поиск простой формы контакта, которая заблокирует родовой спам, it’s великое  option.

Поведение  Detection

Это - сложная область, который I’m не собирающийся копаться в в любых существенных деталях. Прежде всего, потому что I’m не действительно квалифицированный. Однако, it’s важная категория контроля за спамом, таким образом it’s ценность  overview.

принцип обнаружения поведения основано на одном основном наблюдении: личинки don’t ведут себя как люди. Люди - по большей части, сложная смесь случайного поведения и систематического исследования. Личинки являются вообще намного более абсолютными. Когда Вы наблюдаете вебсайт “user” посетите каждую отдельную судоходную страницу своего участка в 30-секундных интервалах, тот пользователь ясно не  human.

, Хотя фактическая интерпретация значительно более сложна, проблема проста: ищите образцы. Если user’s время на участке соответствует математическому образцу, that’s сигнал. Плохо Быть havior работы пакета (по крайней мере частично) по этой общей логике: поиск признаков о пользователе или пользователе-агенте и идентифицирует сигналы, которые предлагают нечеловека  activity.

Определенное Требование  Capabilities

Некоторые решения для спама делают выбор, что они потребуют определенных способностей от посетителя, чтобы позволить им вступать в контакт. Плагин спама комментария Wordpress WP-Spamfree берет эту стратегию. Первый слой защиты для этого плагина должен потребовать, чтобы у любого посетителя, пытающегося представить комментарий, была поддержка Javascript и для куки  enabled.

Немедленно, эта стратегия устраняет огромное большинство bots — and маленькое меньшинство  humans.

Заключение

I’m не осведомленный, что there’s любое решение, которое имеет 100%-ый успех в дифференцирующихся людях от личинок. Любой барьер, положенный на место к спаму, также создаст барьер для кто - то . Однако, это - решение, которое должно быть принято для любого участка: когда you’re получение тысяч сообщений спама в день через опасную форму контакта, это лучше, чтобы остановить случайного человека или в широком масштабе уменьшить Ваше ежедневное убивающее спам время  commitment?

В конечном счете, там isn’t реальный ответ. Спам является слишком большим из проблемы, чтобы просто проигнорировать. Однако, любое время, Вы создаете CAPTCHA  — of любой sort — just помнит это: обеспечьте альтернативу. Если Вы предоставляете телефонный номер тем, кто подвел Ваш небольшой тест, они могут быть в состоянии достигнуть Вас. Если кто - то должен достигнуть Вас, позволить: даже если they’ll должны написать Вам письмо, чтобы отправить комментарий к Вашему  blog.

В случае, если Вы don’t уже знаете, “ CAPTCHA ” сокращение для “Completely Автоматизированный Тест Turing, Чтобы Сказать Компьютеры и Людей Apart.” От перспективы доступности они имеют тенденцию иметь существенный problems — and I’m не собирающийся пробовать и утверждать, что этот прекрасен. Однако, это очень глубокомысленно сделано, и имеет очень интересную дополнительную особенность который я  appreciated.

я натыкался на это через Stumbleupon . Необычно, вместо того, чтобы найти это, потому что я деловито натыкался вокруг, я фактически, узнало это, потому что я пытался создать новый счет. Интересный CAPTCHA называют “re CAPTCHA .”

Определенно, понятие позади этого ( объясненный полностью на reCAPTCHA участке ) должно получить ценность от пользовательского входа в CAPTCHA  texts.

Большинство систем защиты спама основано на словах ерунды, случайных последовательностях писем, или затененном тексте. Что-нибудь, существенно, который мог бы быть трудным для компьютера к  identify.

, Чем были люди в наблюдаемом reCAPTCHA то, что , просматривая старые книги обеспечивает богатство ресурсов в царстве затененного текста который can’t легко быть понятым под компьютерами. Чтобы решить эту проблему, они приклеивали вместе потребности CAPTCHA и их процесс сканирования, чтобы создать обслуживание, которое помогает им идентифицировать их неизвестных  texts.

Очевидно, there’s непосредственная проблема: если компьютер уже был не в состоянии идентифицировать текст, как Вы проверяете, прочитал ли человек это правильно? Просто разговор, Вы  don’t.

Вместо этого reCAPTCHA предоставляет два слова пользователю: один они знают, и один они don’t. Известное слово - Turing test — the, неизвестное слово создает источник для компьютера, чтобы идентифицировать слово они didn’t  know.

От  reCAPTCHA.com:

Приблизительно 60 миллионов CAPTCHAs решены людьми во всем мире каждый день. В каждом случае проводятся примерно десять секунд человеческого времени. Индивидуально, that’s не много времени, но в совокупности эти небольшие загадки потребляют больше чем 150 000 часов работы каждый день. Что, если мы могли бы сделать положительное использование из этого человеческого усилия? reCAPTCHA делает точно, что, направляя усилие потратил решение CAPTCHAs онлайн в “reading”  books.

[…]

, Но если компьютер can’t прочитал такой CAPTCHA , как система знает правильный ответ на загадку? Here’s, как: Каждое новое слово, которое не может быть прочитано правильно OCR, дано пользователю в соединении с другим словом, которым уже известен ответ. Пользователя тогда просят прочитать оба слова. Если они решают тот, которым известен ответ, система предполагает, что их ответ правилен для нового. Система тогда дает новое изображение многим другим людям, чтобы определить, с более высокой уверенностью, был ли оригинальный ответ  correct.

CAPTCHA сам через Javascript или iFrame. Когда Javascript недоступен, отступление совершенно годное к употреблению обеспечено. reCAPTCHA также обеспечивает аудио alternative — which, I’ll признаваются, я нашел очень трудным. I’d должен видеть некоторые пользовательские результаты испытаний, однако, действительно знать, как трудный звуковая версия полна. Вообще, как CAPTCHA технология идет , это - замечательный проект. Не только потому, что они взяли разумно добросовестный путь в подготовке интерфейса, но просто потому что it’s очень хорошее  idea.

It’s вряд ли I’ll осуществляют, это, I’ll признавается. Факт, что it’s поставленный через iFrame и простую природу CAPTCHA идут против моего вообще предпочтение в веб разработке. Однако, должен я быть в ситуации, где я должен осуществить one — this, будет конечно будьте сильным кандидатом! (И еще более сильный, если они устанавливают свою доступность  issues.)

Больше  Information

• reCAPTCHA.net (к сожалению, основанное на столе расположение без  DocTYPE.)
• reCAPTCHA на Технологии  Crunch
• Сообщество MX: reCAPTCHA – Simple и  Accessible
• reCAPTCHA Mailhide (Другой продукт от  reCAPTCHA)
• reCAPTCHA WordPress  Plugin
• PHP Библиотека для  reCAPTCHA
• Другое Заявление и API ресурсы для  reCAPTCHA