隠しフィールドのCAPTCHAは十分安全ですか？

Question

私のウェブサイトでは、歪んだテキストCAPTCHASを使用することを心配していませんでした。だから私は隠されたフィールドcaptchaのために行くことに決めた。

<form> 

<input type="text" name="surprise" value="" style="display: none; visibility: hidden;"/> 

</form> 

実際のユーザーはスパムボットは、それを埋めるする場所として、したがって、彼らは空白のままになり、このフィールドは表示されません。「驚き」フィールドが空であるかではなく、それが空の場合は継続した場合、私はそれから確認することができますもの。

しかし、私は今この方法を尋ねていますが、私はそれが非常に安全だとは思いません。だからあなたはお勧めできますか？それは安全ですか？ユーザーが画像からテキストを入力する必要がないCAPTCHAの他の方法はありますか？

Answer 1

ここにあるものはスパムを防ぐのに役立つでしょうが、それは完全な解決策ではありません。適切なCAPTCHAを使えばさらに多くのことが得られますが、ニーズや使用シナリオに応じて、の解決策はとなります。

Answer 2

ほとんどの現代のスパムロボットは、隠されたフィールドを無視します。

Answer 3

シンプルな数学的な問題や単純な単語パズルを解くよう求める他の種類のキャプチャがあります。主な目的は、コンピュータと人間を区別することです。だからあなたが試みることができる多くのアイデアがあります。もう1つは、ユーザーに複数の異なる色のボックスを表示し、青いボタンをクリックするように指示することです。彼らはすべてセキュリティと様々な長所と短所を持ち、あなたの状況を知っているだけです

Answer 4

ボットは隠しフィールドを埋めます。しかし、あなたはcssファイルを使ってそれを隠すべきです、入力HTMLでそれをすることは、それがまだ隠れたフィールドであるかどうかを検出することを可能にします。

Answer 5

このような場合は、より良いスパンボット餌の使用をおすすめしますか？
"city"や "phone"のような 'name'属性のキーワードを入力すると、スパムロボットが認識してどのような種類のテキストを入力できるかを知ることができます。これによりチャンスが増えます。

Answer 6

ceejayozと記載されているのは、hereです。私のような他の方法と一緒にこれをしたい

：フォームが2秒の下に提出された場合

• は、要求を拒否します。
• ajaxを使用して全体の検証を行います。これにはJavaScriptが有効になっている必要があります。

まず、私たちのフォームフィールド内の余分な入力を追加することができます：

：私は私の本当のパスワードフィールドに名前を付ける

<input class="not_in_my_house" type="password" name="password"> 

を

振りかける少しCSSのマジックを "合格"

.not_in_my_house { position: absolute; /* don't bother other elements on the page */ width: 0; /* small */ height: 0; /* very small */ margin: 0; /* tiny */ padding: 0; /* very tiny */ border: 0; /* tada */ } 

次のしかし、私はそれを行う汚い感じ - それはあなた次第です。

.not_in_my_house { 
    position: absolute; 
    left: -9999em; 
} 

最後には、ポストが埋めているフォームフィールドに提出されるたびに、あなたは要求を拒否し、多分IPを禁止します。

if(!empty($_POST['password'])){ 
    echo 'Nope, not in my house.'; 
}