Ein Weg: Wenn Sie keine riesige Website sind, ist es unwahrscheinlich, dass jemand das herausfinden wird/nehmen Sie sich die Zeit dazu.
Sie könnten einige knifflige JS verwenden, um Token beim Klicken zu behandeln. Daher gibt Ihr Server während der Backend-Render-Phase Token-IDs an klickbare/fokussierbare Elemente auf der Seite aus. Protokollieren Sie diese in einer Datenbank oder Datendatei. Wenn Benutzer dann klicken und senden, können Sie die über die onclick() - Funktion gesendeten IDs vergleichen. Sie können auch einige Heuristiken anwenden, um zu bestimmen, ob die Historie von Klicks vernünftig stimuliert wird. Posts sind zu schnell, um ein Mensch zu sein oder nicht, das heißt, selbst wenn sie die Entführung der Token-IDs per Skript durchgeführt und automatisch gesendet haben, könnten Sie überprüfen, ob die Zeit zwischen Klickereignissen automatisch erscheint. In letzter Zeit für einen Twitter-Account angemeldet? Sie verwenden passive menschliche Erkennung, die zwar nicht 100% idiotensicher, aber langsamer und schwieriger zu brechen ist. Jemand möchte wirklich Ihre Website hacken/spammen.
Wichtiger Schritt 2: strip out/URLEncode seltsame Zeichen, wenn Sie denken, dass dies Ihre Seite brechen wird. gemeinsam diejenigen, die Dinge sind "und" und brechen:
Ein anderer Weg: http://areyouahuman.com/
Solange Sie verwenden verschlüsselte Methoden Verifizieren Menschheit ohne crappy CAPTCHA ist possible.I bedeuten, ignorieren Sie nicht Ihre Header nicht. Dies sind kostenlose Möglichkeiten.
der Schlüssel ist genug Komplexität haben für ein NP-vollständiges Problem zu machen. http://en.wikipedia.org/wiki/NP-complete
wenn der Tag kommt, wenn AI mehrere komplexe menschliche Probleme selbst lösen können, werden wir haben andere Dinge, über die man sich Sorgen machen muss, als eine unbefugte Aufforderung.
http://louisville.academia.edu/RomanYampolskiy/Papers/1467394/AI-Complete_AI-Hard_or_AI-Easy_Classification_of_Problems_in_Artificial
Ein anderes Unternehmen interessante Forschung zu tun ist http://www.vouchsafe.com/play-games sie tatsächlich Spiele verwenden entworfen, um die RTT dazu verleiten, die RTT Ausbildung, wie nur Menschen mehr auflösbar zu sein!
Hier ist ein großer Artikel über NP-Hard-Probleme. Ich kann hier eine große Möglichkeit sehen: http://www.i-programmer.info/news/112-theory/3896-classic-nintendo-games-are-np-hard.html
Hallo, viele gute Vorschläge krank lassen die Antwort für eine Weile offen. AreYouHuman ist brilliant! –
Ich muss angeben, warum ich es offen lasse, denke ich ... Ich vermisse weitere Vorschläge, welche php-Funktionen verwendet werden, um zu filtern und zu sichern, dass das Formular "der richtige Weg" eingereicht und nicht verändert und/oder verwendet wird, um meine Website zu hacken oder senden Sie eine E-Mail an andere Personen (über die Website, um Spam an andere Personen zu senden). –