web-dev-qa-db-ja.com

CAPTCHAを削除すると、フォームに有害ですか?

私のサイトにはPHPによって開発されたいくつかのサービスがあり、登録フォームにCAPTCHAがあるとユーザーの登録が減少するようです。少なくとも登録フォームでCAPTCHAを削除する傾向があります。

3
Mike

はいといいえ。人々はキャプチャを迷惑に思う一方で、アカウントを作成する自動化されたボットにつながる1つのクールを持っていません。サイトでインタラクション、つまりコメントが許可されている場合、ボットはあらゆる場所でアカウントとスパムリンク/広告を作成する可能性があります。

そのため、サイトで操作が必要な場合、またはユーザーがサイトで公開されているデータを送信できる場合、キャプチャを保持することをお勧めします。

2
Ashley

セキュリティと使いやすさは常に対立します。何かを安全にするほど、一般的に使用が難しくなります。

スパマーが登録フォームを悪用しないようにしたい場合は、 前の回答 で提供したこれらのヒントを使用できます。

1)ボットのみに見える偽のフィールドを配置します。次に、そのフィールドがフォームの残りの部分とともに送信された場合、それを無視できます(必要に応じてそれらを禁止します)。 非表示のリンクをたどる悪いボットをトラップする もできます。

2)ユーザーが5 + 3のような質問に答える必要があるフィールドを使用します。人間は誰でも答えることができますが、ボットはフィールド名に基づいてフィールドに自動入力するため、何をすべきかわかりません。そのため、そのフィールドは正しくないか欠落しているため、送信は拒否されます。

3)トークンを使用してセッションに追加し、フォームに追加します。トークンがフォームで送信されないか、一致しない場合、トークンは自動化され、無視できます。

4)同じIPアドレスからの繰り返し送信を探します。フォームがあまり多くのリクエストを受け取るべきではないが、突然ボットにヒットしている可能性がある場合、一時的にIPアドレスをブロックすることを検討する必要があります。

5) Askimet を使用します。スパムの識別に優れています。

2
John Conde

CAPTCHAのポイントは、ボット(または非人間)がフォームを送信しないようにすることです。そのキャプチャは、ユーザーを遠ざけているものではない可能性があります(ただし、あまりにも難しい場合は問題になる可能性があります)。キャプチャを削除できますが、他のボット対策が必要です。

0
Madara Uchiha

セキュリティと使いやすさの間には常にバランスがあります。

この場合、後者は前者に苦しんでいるように見えますが、登録数の減少が実際の登録数の減少であり、以前は多くの自動ボット登録があったためだけではありません。

CAPTCHAを削除して、登録が再び増加するかどうかを確認できますが、実際の登録数を監視する必要があります。

0