您在這裡

CAPTCHA 太困難了

danny's 的頭像
danny 在 2014-06-30 (週一) 18:23 發表

現在網站上設定的CAPCHA難度太高了點,可以減少文字或是變形程度嗎? 我的輸入成功幾率大概只有5分之一。謝謝。

Danny 不是一隻貓嗎?過不了 CAPCHA 很正常吧!

話說 Spam 真的很煩人。以前裝過 Akismet 和 Mollom,但是常把中文回應攔截掉、垃圾留言反而放行。
Hipfox 最近寫了療癒網站垃圾訊息的雞尾酒療法,裏面有提到 Spamicide。適用的結果,的確擋得掉機器人,但擋不掉喜歡來賣茶的活人。如果要寫 .htaccess 規則什麼的來阻擋這些人,已經超出一般網管的能力。

就我的觀察,CAPCHA 已經變成了一種智力與人力的網路軍備競賽,消耗的資源開始大過網路資訊自由流通帶來的好處。
我發覺愈來愈多部落格和網站開始放棄用 comment + CAPCHA 的方式而將使用者的回應留在自己的網站中。他們改用社群網絡的外掛來做身份認証,把 CAPCHA 、認証與回應內容「外包」給 FB、G+ 或 Twitter。Discus 這種服務也應運而生。比較懶一點或者無力對抗 spam 的部落格主甚至關閉 comment 的功能,直接在 FB page 接受網友對話。原來的網站反而變成社群網站的一個「外掛」。

這種現象對於網站經營者來說代表什麼意義,值得玩味。

tky

最黑暗的是被擋下後,會被偽 DDOS 攻擊 (因為 BOTS 注冊不了,會不停嘗試,對小眾網站虛擬伺服器會是問題)

我遇過一網站,處理方法是接受 BOTS 的任何指令,也正確回應 STATUS 200,只是不公開顯示。因為 BOTS 也有它們的發佈周期,這樣做反而更有效率。

像這些技術網站,擋 "賣茶" 很簡單,抓取 KEYWORDS,當 KW 大於某個數,基本上都可以擋下。

這裏既然是個社群網站,可以用群體的合作力量,來阻擋spam。例如用rules和flag,再授權給一些人,看到spam按一下flag, 文章先被隱藏,然後user有3篇發表被flagged as spam, 該user 就自動被kickout,同時所有發表過的文章自動被刪除。當然也可以反著來,例如剛注冊的人,文章先是隱藏的,前幾篇文章被flag as normal article 之後,文章才被發表,user 的身份自動成爲正常使用者,可以自由發表文章。

設定關鍵字來阻擋,也是不錯。只是這些spam如果内容經常變動,會經常更新關鍵字,很累人。

Drupal 完全有能力做到這些事情,一個以推廣 Drupal 為目標的社群網站也該做到這些事情來顯示實力。

只是現在網站還在,社群卻不知那兒去了。(轉移到 FB 上了?)

tky

FB 雖然也像個論壇,也可以提出問題,提供解答,但是長期而言,對於資訊的搜尋 / 歸檔 /瀏覽,都不是很方便。FB和網站, 還是有很大的差別的。

應該說使用習慣已經轉移到 FB 上~
因為在 FB 上有訊息牆,逛完一圈還有體力的話,再到其他的粉絲頁或社團去晃晃,這樣一天就平安的過去了,感謝飛天小女警~

網路瞬息萬變,使用者習慣會變化是很自然。但是這不代表說這樣的變化總是正面的。

Danny 前面提到 FB 「長期而言,對於資訊的搜尋 / 歸檔 /瀏覽,都不是很方便」,就是 FB 的一個缺點。
在 FB 問答問題很方便,但你老是看到同樣的問題出現時,你該怎麼辦?怎麼叫人家去看舊文章、不要重新發明輪子?怎麼樣才能 google 一個 FB 社團裡頭的資訊?
我覺得完全使用 FB 來互動的社群很像是得了一種集體性的阿茲海默症。

FB 的實名制帶來許多好處,讓許多深受 spam 之苦的網站和部落格紛紛用它來作為與網友互動的方式。
不過因為 FB 本質上是封閉系統,當網站或社群只使用它作為互動介面時,基本上就排除掉 FB 用戶之外的對象了。(例如我)
這樣的媒體策略,我總覺得不是很明智。

最後,Drupal 有許多社群網絡的解決方案和策略,可以將社群網絡上的資訊整合到網站上,這一點都不困難。
我比較納悶的是,Drupal Taiwan,一個以推廣與教育別人架站為目標的社群網站,怎麼自己沒有展現這些能力和策略,結果變成 FB 的一個外掛而已?

tky

我很多臺灣朋友開咖啡店或開公司,也將FB當成網站使用,真的省錢,簡單又好用,又容易聚集人氣。估計再過幾年,臺灣一般企業的櫥窗網站會慢慢走入歷史了。

偷偷告訴大家,其實我是唯一有寫中文 DRUPAL 文章的 TOP 30 CORE 開發者哦! (臉紅中...看看日期,今天不是4月1日) Drupal Taiwan 應該將我的文章推到首頁,一定很有推廣效果。

玩笑說完,其實我想說是.... 沒有人關註是很悶,很慘的一件事,打開 Facebook Page 看看,基本上每一篇文章都有人回應,而且是在數小時之內,相比這裏,或這篇文章,在 18 天後才有第一個回應....

既然這麼少流量,可以考慮將大部份分區合併,或將新文章更直接推到論壇首頁,增加一些曝光率。同時,不要再想太多了,就直接一點用最簡單的方法,將廣告關鍵字禁止吧。

無限期等待最佳解決方案不是好事,就像...:
https://twitter.com/notabluescreen/status/436793845502582785
https://twitter.com/notabluescreen/status/474707591516266496

如果討論區要改成 google group,那我建議乾脆把討論區關掉,討論區連結直接去 drupal group Taiwan 就好了: https://groups.drupal.org/taiwan
一樣是 drupal 打造,介面差不多,也沒有 spam 的困擾。

我想,Drupal Taiwan 網站目前的問題不在於沒有解決方案,而是站方無意經營下去。少了後者,給再多的解法、模組、建議或志工,都沒有意義。

tky

Danny 不是一隻貓嗎?過不了 CAPCHA 很正常吧!

話說 Spam 真的很煩人。以前裝過 Akismet 和 Mollom,但是常把中文回應攔截掉、垃圾留言反而放行。
Hipfox 最近寫了療癒網站垃圾訊息的雞尾酒療法,裏面有提到 Spamicide。適用的結果,的確擋得掉機器人,但擋不掉喜歡來賣茶的活人。如果要寫 .htaccess 規則什麼的來阻擋這些人,已經超出一般網管的能力。

就我的觀察,CAPCHA 已經變成了一種智力與人力的網路軍備競賽,消耗的資源開始大過網路資訊自由流通帶來的好處。
我發覺愈來愈多部落格和網站開始放棄用 comment + CAPCHA 的方式而將使用者的回應留在自己的網站中。他們改用社群網絡的外掛來做身份認証,把 CAPCHA 、認証與回應內容「外包」給 FB、G+ 或 Twitter。Discus 這種服務也應運而生。比較懶一點或者無力對抗 spam 的部落格主甚至關閉 comment 的功能,直接在 FB page 接受網友對話。原來的網站反而變成社群網站的一個「外掛」。

這種現象對於網站經營者來說代表什麼意義,值得玩味。

tky

最黑暗的是被擋下後,會被偽 DDOS 攻擊 (因為 BOTS 注冊不了,會不停嘗試,對小眾網站虛擬伺服器會是問題)

我遇過一網站,處理方法是接受 BOTS 的任何指令,也正確回應 STATUS 200,只是不公開顯示。因為 BOTS 也有它們的發佈周期,這樣做反而更有效率。

像這些技術網站,擋 "賣茶" 很簡單,抓取 KEYWORDS,當 KW 大於某個數,基本上都可以擋下。

這裏既然是個社群網站,可以用群體的合作力量,來阻擋spam。例如用rules和flag,再授權給一些人,看到spam按一下flag, 文章先被隱藏,然後user有3篇發表被flagged as spam, 該user 就自動被kickout,同時所有發表過的文章自動被刪除。當然也可以反著來,例如剛注冊的人,文章先是隱藏的,前幾篇文章被flag as normal article 之後,文章才被發表,user 的身份自動成爲正常使用者,可以自由發表文章。

設定關鍵字來阻擋,也是不錯。只是這些spam如果内容經常變動,會經常更新關鍵字,很累人。

Drupal 完全有能力做到這些事情,一個以推廣 Drupal 為目標的社群網站也該做到這些事情來顯示實力。

只是現在網站還在,社群卻不知那兒去了。(轉移到 FB 上了?)

tky

FB 雖然也像個論壇,也可以提出問題,提供解答,但是長期而言,對於資訊的搜尋 / 歸檔 /瀏覽,都不是很方便。FB和網站, 還是有很大的差別的。

應該說使用習慣已經轉移到 FB 上~
因為在 FB 上有訊息牆,逛完一圈還有體力的話,再到其他的粉絲頁或社團去晃晃,這樣一天就平安的過去了,感謝飛天小女警~

我很多臺灣朋友開咖啡店或開公司,也將FB當成網站使用,真的省錢,簡單又好用,又容易聚集人氣。估計再過幾年,臺灣一般企業的櫥窗網站會慢慢走入歷史了。

網路瞬息萬變,使用者習慣會變化是很自然。但是這不代表說這樣的變化總是正面的。

Danny 前面提到 FB 「長期而言,對於資訊的搜尋 / 歸檔 /瀏覽,都不是很方便」,就是 FB 的一個缺點。
在 FB 問答問題很方便,但你老是看到同樣的問題出現時,你該怎麼辦?怎麼叫人家去看舊文章、不要重新發明輪子?怎麼樣才能 google 一個 FB 社團裡頭的資訊?
我覺得完全使用 FB 來互動的社群很像是得了一種集體性的阿茲海默症。

FB 的實名制帶來許多好處,讓許多深受 spam 之苦的網站和部落格紛紛用它來作為與網友互動的方式。
不過因為 FB 本質上是封閉系統,當網站或社群只使用它作為互動介面時,基本上就排除掉 FB 用戶之外的對象了。(例如我)
這樣的媒體策略,我總覺得不是很明智。

最後,Drupal 有許多社群網絡的解決方案和策略,可以將社群網絡上的資訊整合到網站上,這一點都不困難。
我比較納悶的是,Drupal Taiwan,一個以推廣與教育別人架站為目標的社群網站,怎麼自己沒有展現這些能力和策略,結果變成 FB 的一個外掛而已?

tky

偷偷告訴大家,其實我是唯一有寫中文 DRUPAL 文章的 TOP 30 CORE 開發者哦! (臉紅中...看看日期,今天不是4月1日) Drupal Taiwan 應該將我的文章推到首頁,一定很有推廣效果。

玩笑說完,其實我想說是.... 沒有人關註是很悶,很慘的一件事,打開 Facebook Page 看看,基本上每一篇文章都有人回應,而且是在數小時之內,相比這裏,或這篇文章,在 18 天後才有第一個回應....

既然這麼少流量,可以考慮將大部份分區合併,或將新文章更直接推到論壇首頁,增加一些曝光率。同時,不要再想太多了,就直接一點用最簡單的方法,將廣告關鍵字禁止吧。

無限期等待最佳解決方案不是好事,就像...:
https://twitter.com/notabluescreen/status/436793845502582785
https://twitter.com/notabluescreen/status/474707591516266496

如果討論區要改成 google group,那我建議乾脆把討論區關掉,討論區連結直接去 drupal group Taiwan 就好了: https://groups.drupal.org/taiwan
一樣是 drupal 打造,介面差不多,也沒有 spam 的困擾。

我想,Drupal Taiwan 網站目前的問題不在於沒有解決方案,而是站方無意經營下去。少了後者,給再多的解法、模組、建議或志工,都沒有意義。

tky