Enhanced Numbered Equation CAPTCHA - Killing Web Spam - Part 2 Förstärkt numrerade ekvation captcha - Killing Web spam - del 2

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) is arguably one of the best ways to knock out the majority of spam you receive. CAPTCHA (helt automatisk Public Turing test för att tala om datorer och människor Förutom) är utan tvekan ett av de bästa sätten att slå ut de flesta av skräppost som du får. Its become popular with web 2.0 applications. Dess blivit populärt med Web 2.0-program. So much that its become widely used and thus spammers found a needed to crack it. Så mycket att det blir allmänt spridda och därmed spammarna hittat en som behövs för att knäcka den. If you can create a new and unique CAPTCHA however, you’ll be a lot safer then everyone else who tend to use the same script site after site. Om du kan skapa ett nytt och unikt CAPTCHA dock, du kommer att bli mycket säkrare då alla andra som tenderar att använda samma skript webbplats efter webbplats.

About a year ago I tried a simple addition script. För ungefär ett år sedan försökte jag en enkel Dessutom skript. If you didn’t enter the right result of the simple query it would error. Om du inte komma in i rätt följd av den enkla sökningen det fel. This actually works pretty well for me and most others right now. Detta faktiskt fungerar ganska bra för mig och de flesta andra just nu. Especially since they have evolved into changing the numbers used in the addition after each refresh. Speciellt eftersom de har utvecklats till att ändra de siffror som används i tillägg efter varje uppdatering. When I use something like this I get even less spam slipping through. När jag använder något sånt här jag får ännu mindre skräppost slinka igenom. So I took the addition script a step further. Så jag tog Dessutom skriptet ett steg längre. Why? Varför? Because a single number can easily be copied over by a script and because not all servers I’ve worked with have ImageMagik and/or GD Library installed. Eftersom ett enda nummer kan lätt kopieras över av ett skript och eftersom inte alla servrar jag har arbetat med har ImageMagik och / eller GD Library installerat.

In about 15 lines I came up with a function that dynamically generated two numbers and allows an array of different signs/text/symbols to tell your users the appropriate math to apply in several different ways. I ungefär 15 rader jag kom med en funktion som dynamiskt skapade två nummer och gör en mängd olika tecken / text / symboler för att berätta för dina användare lämpliga matematik att gälla på flera olika sätt. Just add more to make it a bit more complex for spammers. Bara lägga till fler att göra det lite mer komplicerat för spammare. You can also mix it up by inserting random characters between words: “Plus” or “PLUS” or “P L U S”. Du kan också blanda upp det genom att införa slumpmässiga tecken mellan orden: "Plus" eller "plus" eller "P L U S".

  1. //USAGE: $answer = numbercaptcha();
  2. //****** Call this between <form></form>
  3. //****** $_POST will contain $_POST['number']
  4. //****** Check if $_POST['number'] is == to $answer
  5. //OPERATORS: Add additional $opperators to the array for more varriation
  6. function numbercaptcha ( ) {
  7. //Set first and second num rand(min,max)
  8. $firstnum = rand ( 5 , 8 ) ;
  9. $secondnum = rand ( 1 , 4 ) ;
  10. $coinflip = rand ( 1 , 2 ) % 2 ; //Picks a random equation type
  11. if ( $coinflip == 0 ) {
  12. $math = $firstnum $secondnum ;
  13. $operators = array ( " " , "Added To" , "Plus" ) ;
  14. $operatorschoice = rand ( 1 , 3 ) % 3 ;
  15. } else {
  16. $math = $firstnum - $secondnum ;
  17. $operators = array ( "-" , "Minus" ) ;
  18. $operatorschoice = rand ( 1 , 2 ) % 2 ;
  19. }
  20. echo $firstnum . " " . $operators [ $operatorschoice ] . " " . $secondnum . " = <input type= \" text \" name= \" number \" maxlength= \" 2 \" size= \" 5 \" >" ;
  21. return $math ;
  22. }
  23. Download this code: 0314numbercaptcha.txt Ladda ner denna kod: 0314numbercaptcha.txt

Nothing is foolproof, this can be cracked too. Ingenting är idiotsäker, detta kan vara spruckna också. But it will get you around the typical bot or “script kiddy” that wants to spam your site and cause more of a headache for the pros to want to deal with. Men det tar dig runt den typiska bot eller "script Kiddy" som vill spam din webbplats och få mer av en huvudvärk för proffsen att vilja ta itu med. When this gets beaten and spammers have automated their way around my method then I have another plan in mind. När detta blir slagna och spammare har automatisk väg runt min metod så har jag en annan plan i åtanke. Thats another day however. Det var en annan dag dock.

For now, I’ve found the key to avoiding spam is to stay away from typical CMS and/or forum systems that contain predictable code among several other cookie cutter sites. För nu har jag hittat nyckeln till att undvika spam är att hålla sig borta från den vanliga CMS och / eller forum-system som innehåller förutsägbar kod bland flera andra cookie cutter webbplatser. This defiantly isn’ta solution for most of you. Detta trots ingen lösning för de flesta av er. But if you implement this code or something like it in the places that matter…something unique…you can break a spammers script by keeping your site out of the typical expectations of a spammer. Men om ni genomföra detta code eller något liknande det på de platser den delen ... något unikt ... du kan bryta en spammare skript genom att hålla din webbplats av de typiska förväntningar av en spammare.

Also, a friend mentioned the addition/subtraction might be too hard for users and you’ll have lost comments/email. Också, en vän som nämns tillägg / avdrag kan vara för svårt för användare och du har förlorat kommentarer / e-post. Maybe you’re considering that too? Kanske du funderar på att också? I have to question the quality of user that is leaving you a comment or sending you an email if they can’t add or subtract single digit numbers. Jag måste ifrågasätta kvaliteten på användare som lämnar du en kommentar eller skicka ett e-postmeddelande om de inte kan addera eller subtrahera ensiffriga tal. Though you could increase the difficulty by adjusting the randomization seed and throw in some long division. Även om du kan öka svårigheterna genom anpassning av randomisering utsäde och kasta i vissa lång sektion. That might be overkill :). Det kan vara Overkill:).

If you’re keeping up with the spam series you might want to check out my last post: 5 Ways To Catch And Prevent Website Form Spam - Part 1 . Om du håller upp med spam serie kanske du vill kolla in min senaste inlägget: 5 sätt att fånga och förhindra Webbsida Formulär Spam - Del 1. I updated the second block of code on that page to check the referring URL to prevent form abuse. Jag uppdaterade den andra block av kod på den sidan att kontrollera hänvisningsadressen att förhindra form missbruk.

Posted by: Rob Upplagd av: Rob
Category: Coding , Web Design Kategori: Coding, Web Design
Tags: Automate , PHP , Spam Tags: Automatisera, PHP, Spam
Respond: Leave A Comment | Trackback URL Svara: lämna en kommentar | Trackback URL



Leave A Comment: Lämna en kommentar:

Comments RSS Feed Kommentarer RSS-flöde

8 Minus 4 = 8 minus 4 =

Custom Theme by Rob Malon | Content & Design © 2008 - Rob Malon [dot] Com. Anpassad Tema av Rob Malon | Content & Design © 2008 - Rob Malon [dot] Com. "));
"));