it-swarm.com.de

Eine Alternative zu reCAPTCHA, die bereits gelöst und bewährt ist, ABER aus Operationen, Bildern oder Fragen statt verzerrten Zeichen besteht?

Ich arbeite an einem Serviceanfrageformular mit 5 bis 10 Feldern (je nach Service). * Und möglicherweise eine Wiederholung, die das Sicherheitsteam von uns verlangt.

Der Fall ist ein Benutzer, der einen On-Demand-Service anfordert, der zusätzlich zu einem Kauf angeboten wird (manchmal kostenlos, manchmal kostenpflichtig).

Es gibt keine Validierung des Kaufcodes oder Benutzernamens mit einer Datenbank. Der Benutzer muss Namen eingeben, Telefon und E-Mail kontaktieren (nur mit Formatüberprüfung).

Ich habe versucht, nach Optionen wie "Spam lösen, ohne den Benutzer einzubeziehen" oder "mathematische Operationen, E-Mail-Überprüfung (Link an Benutzer gesendet, der auch die Benutzerseite um Aufwand bittet)", Schieberegler (Frage an) zu suchen Antwort mit einem Schalter), Multiple-Choice-Fragen ... ABER die Sicherheit ist bei diesen benutzerdefinierten Sicherheitsüberprüfungen nicht sicher.

Was werden Sie über die Sicherheit einer benutzerdefinierten Option wie dieser sagen : Zeigen Sie ein zufälliges Bild eines Objekts (bezogen auf das Verkäufergeschäft) an und bieten Sie dem Benutzer 3 mögliche Optionen (Optionsfelder) zur Beantwortung der Frage an richtig **. Zum Beispiel: a) Bleistift b) Brille c) Hund

Vielleicht zu kindisch, aber sicher einfacher zu vervollständigen als ein reCaptcha.

Ich muss es ernst halten, aber für den Benutzer einfach. Eine gamifizierte Option könnte für diese Form zu viel sein.

Oder irgendwelche Ideen zu einem Dienst ähnlich NUcaptcha, der sicher ist und bereits funktioniert und den ich nur in mein Formular einfügen kann, ohne es zu erstellen? Vielleicht basierend auf mathematischen Operationen oder zufälligen einfachen Fragen stattdessen von verzerrten Buchbeschriftungen?

danke für deine Kommentare!

2
redux

In diesem Fall suchen Sie in erster Linie nach Alternativen zu Captcha.

Vielleicht werfen Sie einen Blick in diese Lösung , wo einige Coding-Smarts verwendet werden, um festzustellen, ob jemand ein Bot ist oder nicht. Ich glaube, es heißt "Honigtopf".

Sie finden auch einige gute Lösungen in diesem Artikel und hier ist eine andere .

Grundsätzlich versuchen Sie, den Bot dazu zu bringen, Dinge zu tun, die ein Mensch nicht tun würde, anstatt ihn einem Menschen nacheifern zu lassen.

0
Dirk v B

Wenn ein Bild angezeigt wird und der Benutzer die Wahl hat, es richtig zu benennen; Ein Bot hat eine (im Beispiel 30%) Chance auf eine Vermutung.

Aus diesem Grund muss der Benutzer die Antwort manuell eingeben und nicht auswählen.

1
Evan Carslake