为Drupal配置CAPTCHA

　　站点已经发布几个月了，但是只有几个朋友知道，因此并没有什么评论。但最近有人开始提交垃圾信息的评论来骚扰我。手工删除这些垃圾信息是很麻烦的，一个人和一个自动运行的机器人斗争？看来是时候采取行动保护自己了。

　　CAPTCHA是一个通过生成人类能够但是计算机程序不能通过的测试来保护网站，对抗网络机器人的程序。CAPTCHA包含针对应用安全的几个程序, 包含（但不局限于）：

• Preventing Comment Spam in Blogs.
• Protecting Website Registration.
• Protecting Email Addresses From Scrapers.
• Online Polls.
• Preventing Dictionary Attacks.
• Search Engine Bots.
• Worms and Spam.

　　通常你不需要生成你自己的captcha脚本。reCAPTCHA 项目提供了一个免费、安全且易访问的CAPTCHA解决方案。并且为WordPress, MediaWiki, PHP, Perl, Python和其他环境提供易于安装的插件。reCAPTCHA官方推荐的CAPTCHA解决方案。

　　而且，reCAPTCHA在阻止垃圾信息的同时还帮助将书本数字化！显示的文本直接来自于书籍并且被数字化。美国宾夕法尼亚匹兹堡市CMU研究小组受“互联网档案馆”这一非盈利组织委托，将海量的古老书籍和手稿通过OCR（光学字符识别）转化非电子文本，以方便电脑存储和查询。但是由于原稿质量太差，电脑出错率高，需要人工核对，而这样的工作不是一个人或者一个小组可以胜任的。于是CMU设计了 reCAPTCHA，将OCR无法识别的文字扫描图传给世界各大网站，用以替换原来的验证码图片；那些网站的用户在正确识别出这些文字之后，其答案便会传回CMU为了提高用户辨识文字的正确率，他们往往被要求辨认两个单词，其中一个答案已经知晓。这样一来，正确辨认出有答案那个单词的用户，很有可能也会正确辨认另一个单词。有时候，CMU也会将一个未经辨认的单词提交给不同的用户，如果得到的是相同的答案，那这个答案便可以肯定是正确的。

　　实现非常简单。reCAPTCHA是一个Web服务。因此，使用它只需要简单地在你的网站中添加四行代码。对很多应用程序和编程语言，比如 WordPress和PHP还有易于安装的插件。由reCAPTCHA生成并验证扭曲的图片，而你则不必花费代价来运行图片生成程序。

　　对于我安装的drupal我该怎么办呢，记得么？我们总能找到一个插件来完成工作。

　　Captcha模块是基础的CAPTCHA模块，提供了常用的CAPTCHA管理和一个简单的数学验证。 （安装reCAPTCHA模块的前提）

　　安装步骤和其他模块相同。
　　配置页面在admin/user/captcha （和其他模块不同）
　　权限：“skip captcha”

　　附带的text_captcha模块提供另一个简单的文本验证。
　　附带的image_captcha模块提供一个基于图像的验证。

　　如果你准备使用image_captcha模块，你需要安装TTF字体到image_captcha/fonts或者files目录。你能在网上找到免费的字体（阅读readme文件查找下载地址）

　　我们也可以在Captcha的基础上安装reCAPTCHA模块。reCAPTCHA模块使用了reCAPTCHA的Web服务来增强CAPTCHA的功能。安装步骤相当简单，请阅读文档。