Я пытаюсь создать систему, которая показывает пользователям CAPTCHA только при обнаружении поведения, похожего на бота. Вот поведение, которое я сейчас ищу, когда кто-то заполняет контактную форму...
как быстро форма отправляется после загрузки страницы (если это 5 секунд или меньше, ее почти невозможно заполнить по-человечески)
сколько попыток контакта было предпринято за последний час (ограничение 15/час) или день (ограничение 25/день)
проверять содержимое сообщения на наличие ссылок и сверять ссылки с другими ссылками, добавленными недавно за прошедший день
проверить сообщение на наличие спама по ключевым словам
Я буду добавлять сюда полезные решения сообщества по мере их появления:
используйте «приманку» (информация на http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx)
проверить ссылочный URL для внешнего входа
Какое еще поведение роботов может быть характерно для обнаружения с помощью PHP (не хочу использовать JS, потому что его можно отключить) без помощи CAPTCHA?