Wir haben alle einen Spam-Angriff auf unseren WordPress-Blog oder unsere Website erlitten, auf den meisten Websites verwenden wir ein Captcha-System, in dem wir die Lösung einem visuellen Test unterziehen müssen, was die Maschinen im Prinzip nicht wären in der Lage zu lösen. Mit dem Erscheinen von Hashcash können wir unseren WordPress-Blog oder unsere Webseite vor Spam- oder Brute-Force-Angriffen schützen, unabhängig von lästigen Captchas.
Hashcash hat meine Aufmerksamkeit auf sich gezogen, weil es im Vergleich zu herkömmlichen Captchas eine ziemlich praktische und saubere Lösung ist. Herkömmliche Captchas können frustrierend werden und immer wieder endlose Textfolgen lösen, die manchmal einen erheblichen Aufwand erfordern, um die Lösung zu erhalten. Häufig ist das traditionelle Captcha das entscheidende Element, das einen guten Benutzer daran hindert, einen Kommentar in unserem Blog zu hinterlassen, da es wirklich nervt und den Fluss der Benutzeraktivität unterbricht.
Viele werden denken, dass es auch Audio-Captchas gibt, aber sie sind noch schlimmer als Visuals. Der Punkt ist, dass Captchas immer noch verwendet werden, da es keine praktischere Methode gibt, um sie zu ersetzen , aber Hashcash scheint eine großartige Alternative zu sein.
Was ist Hashcash und wie funktioniert es?
Hashcash bietet uns eine neue Methode, um unsere Websites frei von Spam-Kommentaren und vor Brute-Force-Angriffen zu schützen. Sie haben eine Webseite mit Informationen, die jedoch vollständig auf Englisch Hashcash.io ist
Wie funktioniert Hashcash?
Hashcash zwingt Benutzer, eine Reihe von mathematischen Operationen zu lösen, die jedoch vom Browser selbst mithilfe der Technologien Asm.js, HTML5 und Web Workers gelöst werden .
Wenn es mit dem offiziellen Hascash-Plugin für WordPress auf WordPress angewendet wird, schützen wir die Anmeldeformulare und senden Kommentare. Die Schaltflächen in diesen Formularen bleiben deaktiviert, bis die Hashcash-Schaltfläche gedrückt wird und der Browser die mathematischen Operationen beendet.
In den folgenden Bildern sehen Sie, wie ein Fortschrittsbalken angezeigt wird, bis die Vorgänge abgeschlossen sind und die aktiven Formularschaltflächen angezeigt werden.
Eine der vom Plugin angebotenen Optionen besteht darin, die Schwierigkeit der durchzuführenden mathematischen Operationen festzustellen. Je schwieriger sie sind, desto länger dauert es, die Lösung zu finden und das Formular freizuschalten.
Nachteile und Vorteile von Hashcash im Vergleich zu herkömmlichen Captchas
Wir werden zunächst einige der Vorteile dieses Anti-Spam-Systems nennen:
- Saubere Integration in Webseiten.
- Der Versuch, das Captcha zu lösen, wird von der Maschine und nicht von der Person ausgeführt.
- Schützt vor Spam- und Brute-Force-Angriffen.
- Es verfügt über eine API, die die Integration von Hashcash in jede Website erleichtert.
Nachteile oder Nachteile von Hashcash:
- Obwohl es für Spam-Bots ärgerlich ist, bietet es keinen vollständigen Schutz.
- Kompatibel nur mit modernen Browsern:
- Google Chrome 7+
- Mozilla Firefox 4+
- Internet Explorer 10+
- Opera 11.6+
- Safari 5.1+
- Android Browser 4.4+
- iOS Safari 5+
- Blackberry Browser 10+
- Da es von der Hardware abhängt, kann dieses System auf Computern mit wenigen Ressourcen extrem langsam sein.
- Unterbricht den Aktivitätsfluss des Benutzers mit Zeitüberschreitungen.
Kurz gesagt, ich war begeistert von diesem System, das so sauber und nicht sehr aufdringlich war, aber nachdem ich es gründlich ausprobiert hatte, brauchte ich eine moderne Browser-Hardware und hörte auf, es funktionsfähig zu machen . Es ist eine Demo verfügbar, auf der ich mehrere Tests durchgeführt habe. Auf meinem PC mit ungefähr einem Jahr alter Hardware (Windows 7 64-Bit, Intel Core i5 3570k-CPU, 8 GB RAM) wurden die Vorgänge in weniger als 10 Sekunden bei einem Test auf meinem Sony Xperia P-Smartphone, das bereits über mehrere verfügt, behoben Jahre dauerte es eine Minute, die Lösung zu finden und das Formular zu entsperren . Eine Minute ist eine inakzeptable Wartezeit, daher wird dieses System auf Websites, die Besuche von Mobilgeräten empfangen können, vollständig verworfen .
In Vozidea setzen wir weiterhin auf Akismet und verzichten auf lästige Captchas. Derzeit ist es das System, das die besten Ergebnisse erzielt hat, obwohl durchschnittlich 150 Spam-Kommentare pro Tag blockiert werden, was den Ressourcenverbrauch mit sich bringt.