什么是除了CAPTCHA一些流行的垃圾邮件预防方法？

我曾尝试做“蜜罐”，你把一个区域，然后用CSS隐藏它（标记为“留白”的人禁用样式表），但我发现，很多机器人都能够超越它非常快。 也有像加载时间和提交时间之间域设定到一定值时，用JS改变它们，计算时间，检查引荐URL，以及无数其他的东西技术。 他们都有自己的缺陷和几乎所有你能希望的是在不疏远你这里是谁，就像你可以与他们进行过滤：用户。

在一天结束的时候，不过，如果你真的，真的，不希望机器人通过您的形式发送的东西，你会希望把一个CAPTCHA它 - 最好的我见过，它利用护理大多一切都验证码 -但由于印度的CAPTCHA解决市场和垃圾邮件发送者的巧思处处这还没有成功的所有的时间。 我会小心使用的东西是“巧妙”，但这样的“那里”，因为它会多出一个“WTF”对于那些至少在某种程度上用你平常的CAPTCHA系统的用户。

这里令人震惊，但几乎每一个响应包含某种形式的CAPTCHA验证码。 该OP想要的东西不同，我想也许他想要的东西，实际工作，甚至可能解决真正的问题。
CAPTCHA 无法正常工作，即使它没有-它的错误的问题-人类仍然可以淹没你的系统，并通过定义CAPTCHA不会停止（它的Cuz只是为了告诉你，如果是一个人或不-不在于它不那么好...）

那么，还有什么其他的解决方案有哪些？ 嗯，这取决于...你的系统和你的需求上。 例如，如果你正在试图做的是限制用户可以多少次填写一张“联系我”的形式，你可以简单地扼杀了多少要求每个用户每小时/天递交/不管。 如果你的用户是匿名的，也许你需要根据IP地址来节流，偶尔黑名单的IP（尽管这也可以规避，并导致其他问题）。
如果你指的是一个论坛或博客评论（如这一个），以及我越使用它更多我喜欢的解决方案。 身份验证的用户，授权之间的混合（基于信誉，不可能通过洪水累计），节流（你可以有多少做了一天），偶尔CAPTCHA，最后社区审核清理，通过获得一些 - 所有这些都提供一个体面的解决办法。 （我不知道杰夫可以提供多少垃圾邮件和其他malposts实际上得到通过一些信息...？）

另一个控制考虑（不知道他们是否在这里有它），是某种形式的IDS / IPS的 - 如果你能检测并识别垃圾邮件，你可以阻止这种模式。 适度手动满足了这一需求，这里...

请注意，其中任何一项不阻止垃圾邮件，但逐步降低的可能性 ，因而盈利能力。 这改变了经济平衡，并留下CAPTCHA实际提供足够的价值是值得的 - 因为它不再值得为垃圾邮件发送者打扰打破它或它周围会（感谢其他控件）。

给用户来计算的可能性：

什么是3和8的总和？

顺便说一句：Asirra：由微软研究院的一个有趣的方法只是冲浪。

http://research.microsoft.com/asirra/

这表明你几张照片，你有一个给定的主题识别图像。

尝试的Akismet

验证码或任何形式的人类唯一的问题是，从可用性的角度来看可怕。 有时他们是必要的，但我更喜欢使用滤镜一样的Akismet杀垃圾邮件。

Akismet在最初建于阻止WordPress的博客垃圾评论，但API是capabable的适合用于其他用途。

更新 ：我们已经使用Ruby库开始Rakismet我们的Rails应用程序， Yarp.com 。 到目前为止，它一直伟大的工作，以挫败防垃圾邮件程序。

这使用户无负载一个非常简单的方法就是禁用页面加载后的第二次提交按钮。 我用它在一个公开论坛，其中有连续的垃圾帖，并停止他们自。

斯内德尔德写了，它结合了蜜罐哈希一些不怀好意有效僵尸预防的技术。 没有验证码，只是代码。

它是由在停止与哈希和蜜罐反垃圾邮件插件 ：

而不是让人们认同自己阻止机器人，我们可以使其难以停止机器人为他们做一个成功的帖子，或让他们在不经意间认同自己是机器人。 这消除了从人的负担，并留下无可见的反垃圾邮件措施的评论形式。

这种技术是我如何避免在这个网站收到反垃圾邮件插件。 有用。 这里介绍的方法不会在内容看所有。 它可以与基于内容的预防，如Akismet在被增强，但我觉得它工作得很好全部由自己。

http://chongqed.org/保持主动的垃圾邮件源的黑名单和网址的垃圾邮件被公布。 我已经找到了后者的过滤柱是在论坛上非常有效。

我观察周围用户输入定向，最常见的解决，例如下面的是猫的图片简单的拼图。 （显示周围的猫犬的缩略图的图片）。 或者简单的数学问题。

虽然很有趣，我肯定军备竞赛也将压倒这些系统了。

您可以使用的Recaptcha ，至少使一个验证码有用的。 然后你就可以用简单的口头数学问题或类似的问题。 微软的Asirra让你发现猫，狗的照片。 需要一个有效的电子邮件地址来激活账号阻止垃圾邮件制造者的时候，他们不会从服务中获得足够的好处，但可能会阻止普通用户也是如此。

以下是不可行以现在的技术，但我不认为这是太遥远。 它也可能是处理论坛的垃圾邮件矫枉过正，但可以为帐户注册是有用的，或者你想要的任何情况，真正做到确保你处理人和他们准备为它花几分钟即可完成处理。

有2个用户谁试图证明自己的人通过他们的网络摄像头连接到对方，并要求他们，如果他们看到的人是人与生活（即不记录），是让用户，例如，互为镜像的动作，或写在纸上的东西。 让每个人都该有不同的用户做了几次，并抛出了几个录音到混音，他们还必须正确识别这样。

在论坛一个流行的方法是简单地排队构件的螺纹与在一个审核队列小于10个职位。 当然，这并不能帮助，如果你没有主持人，或者它不是一个论坛。 更一般的方法是超链接到文本的比率计算。 通常情况下，垃圾帖含有一吨的超链接，你可以抓到很多这样。 在同样是比较连续的帖子的内容。 根本不允许连续帖子说是极其相似。

当然，任何人都与你采取的措施的知识将是能够让身边。 说实话，有一点你可以做，如果你是一个特定的攻击目标。 相反，你应该专注于预防更普遍的，不熟练的攻击。

对于人类版主它肯定有助于能够轻松地找到并删除部分IP从一些用户的所有帖子，或者所有的职位，如果机器人是足够聪明，使用注册账号。 同样的选项轻松封锁IP地址或账户一段时间后，没有进一步管理，将减少对人类版主的管理负担。

使用Cookie让机器人和人类的垃圾邮件发送者认为，他们的职位实际上是可见的（而只有他们自己看看吧）阻止他们（或巨魔）更改技术。 让垃圾邮件发送者和巨魔看到其他垃圾邮件和巨魔的消息。

像这样的Javascript评估技术看不见验证码系统需要浏览器的Javascript评估之前的页面提交将被接受。 它回落很好当用户没有通过只是显示的现有CAPTCHA测试启用JavaScript。

动画验证码 - 滚动文字 - 仍然很容易被人类认识，但如果你确保没有框架的提供一些完整的认识。

选择题 - 它所需要的是______和微笑。 这里的想法是，用户将不得不选择/理解。

会话变量 - 检查你投入一个会话变量是请求的一部分。 来衬托哑机器人简单地生成请求，但可能不是建模就像一个浏览器的机器人。

数学问题 - 2 + 5 = - 这又是提出一个问题，很容易解决，但防止所述机器人以生成响应的能力。

图片网 - 您创建图像的网格 - 选择一个特定类型的1或2，如动物的3×3格的画面，你必须挑选出对电网的所有鸟类。

希望这为您提供了新的解决方案的一些想法。

一个朋友有最简单的反垃圾邮件法，和它的作品。

他有一个自定义文本框它说“请键入数字4”。

他的博客是相当受欢迎的，但仍然不够热门的机器人来弄明白（还）。

请记住，使您的解决方案可以访问那些不使用传统的浏览器。 iPhone的人群是不可忽视的，和那些有视觉和认知问题也不应被排除在外。

蜜罐是一个有效的方法。 菲尔哈克给人一种良好的蜜罐的方法 ，即原则上可以用于任何论坛/博客/等。

你也可以写如下的垃圾链接，并分析他们的网页，看它是否是一个真正的链接或不履带。 最明显的是与你的内容的精确拷贝的网页，但你可以挑选出等指标。

适度和黑名单，尤其是像这些的这些插件WordPress的 （或任何你正在使用，类似的软件可用于大多数平台），将在低容量的环境中工作。 如果您的环境是一个低容积一个，不要小看利用这个给你。 个人决定什么是合理的内容，什么是不给你在垃圾邮件控制最大的灵活性，如果你有时间。

不要忘记，正如其他人所指出的，验证码不限于从图像文字识别。 视觉联想，数学问题，并通过图像转播也符合其他非主观题。

Sblam是一个有趣的项目。

Invisble表单字段。 作出这样不会出现在屏幕上向用户显示一个表单字段。 使用显示：无作为的CSS样式，使其不显示。 可访问性的缘故，你甚至可以把隐藏的文本，以便使用屏幕阅读器的人都知道不填写了。机器人几乎都是在各领域的填补，所以你可以阻止填充于无形领域的任何职务。

基于垃圾邮件发送者的IP地址黑名单，阻止访问。

蜜罐技术，把一个看不见的诱饵形式在页面的顶部。 用户看不到它，并提交正确的形式，机器人提交了错误的形式，什么都不做或禁止其IP。

我见过的线沿线的一些巧妙的想法Asira它要求你确定哪些图片是猫。 我相信，源于思想KittenAuth前一阵子..

使用类似谷歌图片贴标这样的选择适当的图像，计算机将无法识别它的主要特征是人的可能。

用户将被显示的图像，并且将必须键入与它相关联的话。 他们将继续被显示的图像，直到他们键入的是什么以前用户必须键入的同一图像同意足够的话。 有些图片是新的，他们并没有被反对测试，但被列入记录什么话都与他们有关。 根据你的听众，你也可以选择可能只有他们会认识到的图像。

Mollom是在阻止垃圾邮件理应不错。 无论是个人（自由）和专业版本。

我知道有些人提到ASIRRA，但如果你去到所有的收养我链接的图像，它会说，链接页面如果猫或狗。 因此，它应该是比较容易的僵尸只去所有adoptme链接。 因此，它只是一个时间该项目的问题。

只是验证电子邮件地址，并告诉谷歌/雅虎等担心

你可以得到一些设备ID软件the41具有一定的防欺诈软件，能检测出所使用的硬件访问您的网站。 我相信，他们用它来追赶骗子，但可以用来停止机器人。 一旦你已经确定的设备正在使用一个机器人你可以阻止该设备。 最后一次检查它甚至可以跟踪你的路线throught他电话网络（不是你的地理IP !!），所以即使你想阻止一个邮政编码。

其价格昂贵通过这样的道具。 一个更好的便宜的解决方案就是有点不太大哥哥。