L'honeypot captcha spacca

L'honeypot captcha è una tecnica antispam che a tutti ci passa per la testa ma poi diciamo "no dai è troppo semplice, non funzionerà". E invece funziona.

Honeypot
È piuttosto semplice: nei form aggiungi un campo in più, lo nascondi coi CSS e se quel campo contiene qualcosa viene bloccato, perché dev'essere stato un bot tonto ad averlo riempito, mentre un umano non l'avrebbe nemmeno visto. La cosa veramente interessante è che non richiede all'utente di trascrivere codici deformi o numeri civici: lascia il form bello pulito.
Ho spiegato più nei dettagli come implementarlo qui.

Non ho mai creduto fino in fondo a questa tecnica, ma mi sono trovato in una situazione difficile: avevo due form nella stessa pagina, uno nel footer e uno nella sidebar. reCaptcha, il sistema antispam di Google che pare essere l'unico a funzionare veramente al 100%, purtroppo non funziona su due form nella stessa pagina, a meno che non si creino degli iframe che però hanno altri inconvenienti.
Senza un sistema antispam il sito imbarcava circa un commento ogni 30 minuti: troppo fastidioso per poterli moderare di tanto in tanto.

Così ho provato a implementare un honeypot-captcha: essendo che il sito era già avviato, ho preferito cambiare nome a tutti i campi perché alcuni bot postavano direttamente nella pagina di conversione e quindi il nuovo campo honeypot non veniva nemmeno passato, e da allora (2 settimane fa) il numero di messaggi di spam si è ridotto a 1 (a zero se vogliamo credere veramente che Maria De Filippi mi abbia scritto).

Vedi che a volte i sistemi più semplici portano grandi soddisfazioni.

Qui c'è il plug-in per chi usa Contact Form 7 su WordPress.
Qui c'è scritto come utilizzare honeypot-captcha in Orichalcum (non servono plug-in).


p.s: per i vegani c'è anche il rice-malt-pot captcha