Enhanced Numbered Equation CAPTCHA - Killing Web Spam - Part 2 Засилено Номериран уравнение CAPTCHA - Убиване Уеб Спам - Част 2

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is arguably one of the best ways to knock out the majority of spam you receive. CAPTCHA (Напълно автоматизирана обществена Turing тест, за да кажете на компютри и хора Апарт) arguably е един от най-добрите начини да нокаутирам мнозинството от спам, които получавате. Its become popular with web 2.0 applications. Нейната стават популярни с Web 2.0 приложения. So much that its become widely used and thus spammers found a needed to crack it. Толкова много, че стават широко използван и по този начин spammers намерили необходими за пляскане то. If you can create a new and unique CAPTCHA however, you’ll be a lot safer then everyone else who tend to use the same script site after site. Ако можете да създадете нова и уникална CAPTCHA обаче, ще бъде много безопасно след това всички останали, които са склонни да използват един и същ сценарий сайт след сайт.

About a year ago I tried a simple addition script. За една година се опитах просто допълнение сценарий. If you didn’t enter the right result of the simple query it would error. Ако не сте влиза право резултат от проста заявка би грешка. This actually works pretty well for me and most others right now. Това наистина работи доста добре за мен и повечето други точно сега. Especially since they have evolved into changing the numbers used in the addition after each refresh. Особено, тъй като те са резултат на промяната на номерата, използвани в допълнение след всяко обновяване. When I use something like this I get even less spam slipping through. Когато се използва нещо като това да получа още по-малко спам подхлъзване чрез. So I took the addition script a step further. Тогава взех добавянето скрипт с една стъпка напред. Why? Защо? Because a single number can easily be copied over by a script and because not all servers I’ve worked with have ImageMagik and/or GD Library installed. Защото един брой могат лесно да бъдат копирани от скрипт и тъй като не всички сървъри съм работил с имат ImageMagik и / или GD библиотека инсталиран.

In about 15 lines I came up with a function that dynamically generated two numbers and allows an array of different signs/text/symbols to tell your users the appropriate math to apply in several different ways. В около 15 реда Дойдох с функция, която динамично генерирани две числа и дава възможност за множество различни признаци / текст / символи, за да кажете на вашите потребители подходящите математика да се прилагат по няколко различни начина. Just add more to make it a bit more complex for spammers. Просто добавете повече, за да го правят малко по-сложни за spammers. You can also mix it up by inserting random characters between words: “Plus” or “PLUS” or “P L U S”. Можете да го смесват с въвеждане на случайни знаци между думите: "плюс" или "плюс" или "P L U S".

  1. //USAGE: $answer = numbercaptcha();
  2. //****** Call this between <form></form>
  3. //****** $_POST will contain $_POST['number']
  4. //****** Check if $_POST['number'] is == to $answer
  5. //OPERATORS: Add additional $opperators to the array for more varriation
  6. function numbercaptcha ( ) {
  7. //Set first and second num rand(min,max)
  8. $firstnum = rand ( 5 , 8 ) ;
  9. $secondnum = rand ( 1 , 4 ) ;
  10. $coinflip = rand ( 1 , 2 ) % 2 ; //Picks a random equation type
  11. if ( $coinflip == 0 ) {
  12. $math = $firstnum $secondnum ;
  13. $operators = array ( " " , "Added To" , "Plus" ) ;
  14. $operatorschoice = rand ( 1 , 3 ) % 3 ;
  15. } else {
  16. $math = $firstnum - $secondnum ;
  17. $operators = array ( "-" , "Minus" ) ;
  18. $operatorschoice = rand ( 1 , 2 ) % 2 ;
  19. }
  20. echo $firstnum . " " . $operators [ $operatorschoice ] . " " . $secondnum . " = <input type= \" text \" name= \" number \" maxlength= \" 2 \" size= \" 5 \" >" ;
  21. return $math ;
  22. }
  23. Download this code: 0314numbercaptcha.txt Свалете този код: 0314numbercaptcha.txt

Nothing is foolproof, this can be cracked too. Нищо не е безопасен, това може да се счупило също. But it will get you around the typical bot or “script kiddy” that wants to spam your site and cause more of a headache for the pros to want to deal with. Но тя ще ви около типичните бот или "скрипт детенце", че иска да спам сайта ви и да причини повече от главоболие за професионалистите, че искат да се справят с. When this gets beaten and spammers have automated their way around my method then I have another plan in mind. Когато това стане бити и spammers са автоматизирани пътя си около моя метод тогава имам друг план в ума. Thats another day however. Този ден обаче друг.

For now, I’ve found the key to avoiding spam is to stay away from typical CMS and/or forum systems that contain predictable code among several other cookie cutter sites. За сега, аз открихме ключа за избягване на спам е да стоят настрана от типичните CMS и / или форум системи, които съдържат предвидима код сред няколко други бисквитка катер сайтове. This defiantly isn’ta solution for most of you. Това defiantly не е решение за по-голямата част от вас. But if you implement this code or something like it in the places that matter…something unique…you can break a spammers script by keeping your site out of the typical expectations of a spammer. Но ако решите да реализирате този код, или нещо такова, че на местата, които имат значение ... нещо уникално ... можеш да развалиш spammers скрипт от запазване на Вашия сайт от типичните очаквания на spammer.

Also, a friend mentioned the addition/subtraction might be too hard for users and you’ll have lost comments/email. Също така, приятел споменати добавяне / изваждане може да бъде твърде трудно за потребителите и ще са загубили коментари / имейл. Maybe you’re considering that too? Може би вие сте като отчитат, че прекалено? I have to question the quality of user that is leaving you a comment or sending you an email if they can’t add or subtract single digit numbers. Трябва да се съмняват в качеството на потребител, който напуска ли коментар или да ти изпращат имейл, ако те не могат да добавяте или изваждате единствена цифра номера. Though you could increase the difficulty by adjusting the randomization seed and throw in some long division. Въпреки, че бихте могли да увеличите трудностите чрез коригиране на randomization семена и хвърли в някои дълга дивизия. That might be overkill :). Това може да е overkill:).

If you’re keeping up with the spam series you might want to check out my last post: 5 Ways To Catch And Prevent Website Form Spam - Part 1 . Ако сте водене с спам серия може да искате да проверя моята последна публикация: 5 начина за улова и Предотврати Website Формуляр Спам - Част 1. I updated the second block of code on that page to check the referring URL to prevent form abuse. Аз обновени втори блок от кода на страницата, за да се провери препращащата URL формата за да се предотврати злоупотреба.

Posted by: Rob Публикувано от: Роб
Category: Coding , Web Design Категория: кодиране, Уеб Дизайн
Tags: Automate , PHP , Spam Tags: автоматизира, PHP, спам
Respond: Leave A Comment | Trackback URL Отговори: Оставете коментар | Trackback URL



Leave A Comment: Оставете коментар:

Comments RSS Feed Коментари RSS Feed

6 - 3 = 6 - 3 =

Custom Theme by Rob Malon | Content & Design © 2008 - Rob Malon [dot] Com. Персонализирано тема от Роб Malon | Съдържание & Дизайн © 2008 - Роб Malon [точка] СОМ. "));
"));