Inverse Captcha: como não amolar seus visitantes

Quem tentou acessar meu site em alguns momentos no dia de ontem e hoje há alguns minutos se deparou com alguns 404 ou 500. Foi só uma pequena briga entre eu e o Dreamhost para atualização do Mephisto, isso vai ficar para o próximo post.

Como muitos de vocês, eu também acho o Captcha uma bosta de uma invenção. Infelizmente os “bots postadores de formulários alheios” estão importunando cada vez mais e estava precisando de algo que resolvesse esse problema nos comentários do blog.

A questão é: como minimamente garantir que há um humano postando o formulário e não um bot? Resolvi pesquisar por algo sobre o assunto e encontrei coisas interessantes.

Fazendo o oposto do Captcha, o conceito do Inverse(ou Negative) Captcha não é fazer o nosso visitante se identificar como humano, mas fazer o bot se entregar. Como? Fazendo a coisa mais simples com chances de funcionar. Dentro do formulário há um campo hidden via css. Os bots vêem esses campos como inputs comuns, pois eles não interpretam o css. O humano(ou os leitores de tela) ignoram esse campo, pois ele não aparece na tela. Logo, basta ignorar qualquer submissão que vier com o campo hidden preenchido.

Invese Captcha

Utilizei o plug-in para Mephisto desenvolvido pelo Sven Fuchs que implementa essa solução. Simples, não? Vamos ver se funciona.

ATUALIZAÇÃO: Ainda não descobri por que, mas parece que o plug-in está apresentando problemas e não está salvando nem os comentários “humanos”. Em meu ambiente de teste está funcionando normalmente, estou desconfiado mais uma vez das loucuras do Dreamhost. Qualquer dúvida ou sugestão me enviem um e-mail. Um abraço.

ATUALIZAÇÃO2: Problema resolvido, agora está tudo ok. Qualquer problema nos comentários me comuniquem.

05.11.2007 11:16 PM

7 Responses to “Inverse Captcha: como não amolar seus visitantes”

  1. Tales Says:
    November 20th, 2007 at 02:52 PM

    Bacana essa alternativa que vc criou… dessa maneira vc nao impede que usuarios com deficiencia visual, que utilizam programas de leitura de tela que obviamente nao conseguem ler o Captcha, fiquem impedidos de comentar no site.

  2. Rafael Lima Says:
    March 19th, 2008 at 12:03 AM

    Divulguei em meu site um passo-a-passo simples para implementação deste técnica no WordPress.

    http://rafael.adm.br/p/como-implementar-o-sistema-anti-spam-inverse-captcha-no-wordpress/

    Abraços

  3. Walter Cruz Says:
    January 19th, 2009 at 01:00 PM

    Achei muito boa a idéia dos captchas invertidos, ehhee! As coisas tem de ser difíceis pra quem quer atrapalhar e não para nós ;)

  4. Diego Carrion Says:
    January 19th, 2009 at 11:20 PM

    Excelente ideia!

  5. Bruno Soares Says:
    April 25th, 2009 at 02:43 PM

    Legal, só é bom lembrar que essa técnica não anula as chaces de um robô enviar o seu formulário.

  6. Sylvestre Mergulhão Says:
    May 8th, 2009 at 01:27 PM

    O captcha comum também não impede de um robô enviar o formulário ;)

  7. Guilherme Says:
    September 24th, 2009 at 02:55 PM

    Boa Tarde, gostei da ideia mas fiquei em duvida na real funcionalidade, hoje eu faço uso de um robo de tela para executar meus testes via browser, esse robo completa nos campos que eu pre defini os valores que eu passo a ele, como eu não capturo e exploro todos os campos a validação passaria, em outras palavras o robo preenche exatamente os campos que a ação humana preencheria, qlq coisa me envie um e-mail

    vlw a iniciativa.

Deixe seu comentário


Design by: styleshout | Valid XHTML | CSS        ATOM Feed        Rio de Janeiro        Powered by Mephisto