Альтернатива CAPTCHA для Drupal

Итак, вы пришли к необходимости использования отличных от CAPCTHA форм защиты сайта от спама для сайта на базе Drupal ( почему классическая CAPTCHA не лучший выход — читайте в материале Кэширование Drupal несовместимо с модулем CAPTCHA ).

Путём комбинирования функционала двух сторонних модулей можно добиться весьма высокой эффективности  подобной защиты, ну а кроме того — она работает незаметно для пользователя и не требуют от него никаких действий ( в отличие от классической капчи, где нужно постоянно что-то вводить ), а значит повышает usability.

Spamicide

Первый из этих двух модулей — Spamicide, который реализует приём с сокрытием специального текстового поля при помощи CSS.

Как он работает? Как и всё гениальное — просто.  Средствами модуля в нужную форму ( например, в форму комментирования ) добавляется новое текстовое поле, скрытое при помощи применённого к нему аттрибута CSS display:none;. Чтобы форма была отправлена, поле должно оставаться пустым. Например, пояснение к такому поле может гласить "Вы бот? Если нет, оставьте данное поле пустым". Пользователь, пользующийся браузером, это поле не увидит, а значит даже не узнает, что форма была защищена.
Spam-боты же, напротив, CSS-файлы обычно не получают и видят "голый HTML" ( или по крайней мере я так думаю  ), поэтому для них это поле выглядит составной частью формы комментирования. В большинстве форумов и сайтов для отправки формы многие поля являются обязательными для заполнения, поэтому среднестатистический спам-робот заполняет все поля формы хоть чем-нибудь ( обычно — бессмысленным набором символом  или же бессвязными словами ). Соответственно, форма с заполненным антиспам-полем уже не может пройти проверку, и её содержимое не принимается системой. 

Стоит отметить, что данный способ защиты сам по себе достаточно прост, а значит при желании легко обходится продвинутыми ботами или при целенаправленной атаке. Однако вероятность того, что ваш сайт подвергнется такой атаке, относительно невелика, поэтому до определённого этапа его развития предложенный вариант может быть простым, элегантным и эффективным решением проблемы спама. 

Ну а кроме того, менее значимые с точки зрения производительности страницы ( например, форму регистрации или форму логина, расположенную на отдельной странице ) можно по прежнему защищать более продвинутым решением, той же reCAPTCHA, например.

К материалу прикреплена исправленная версия 1.8, в которой вместо display:none; начало использоваться правило visibility:hidden; , которое создаёт пустое место в месте вставки текстового поля Spamicide. Собственно, в поправленной версии этот недостаток устранён. Можно рассчитывать, что в последующих версиях Spamicide станет ещё лучше и можно будет пользоваться оригинальным модулем без всяких изменений.

Block Anonymous Links

Второй модуль ещё проще первого и защищает сайт от тех ботов, которые прорываются сквозь первый эшелон обороны. Как можно догадаться из названия, данный модуль блокирует анонимные сообщения, которые содержат ссылки, основываясь на том факте, что в подавляющем большинстве спам содержит именно ссылки на рекламируемые сайты. 

На странице проекта Blockanonymouslinks доступна лишь версия 1.0, которая не имеет в себе функции определения администратором количества ссылок, при котором срабатывает блокировка. То есть в оригинальной версии блокируются все анонимные сообщения с хотя бы одной ссылкой. Очевидно, что это не совсем удобно, поэтому один из пользователей сайта Drupal.org создал патч для модуля, который через администраторское меню позволяет указать количество ссылок, превышение которого вызовет срабатывание модуля. 

Число 2 — вполне разумный выбор, так как маловероятно, что анонимный пользователь-человек в одном комментарии захочет дать сразу большое количество ссылок. В крайнем случае он всегда может зарегистрироваться на сайте. В общем, пропатченый модуль прилагается к этой записи.