Adottare delle misure effettive contro lo spam è essenziale per tutti i siti che accettano commenti o altro contenuto inserito dagli utenti; in caso contrario è alto il rischio di trovarsi sommersi da contenuti indesiderati e registrazioni utente fasulle effettuate da programmi "spambot".
Un modo per proteggersi è l'aggiunta di un codice di verifica CAPTCHA ai form per la registrazione degli utenti e l'inserimento di commenti o altri contenuti.
Il modulo CAPTCHA consente di compiere questa operazione in modo semplice. Di base il modulo offre la possibilità di scegliere tra un CAPTCHA grafico o testuale. Nel primo caso si deve indovinare un codice alfanumerico visualizzato con un font grafico ed effetti di distorsione, ombre e linee di disturbo. Nel secondo si deve inserire il risultato di una semplice operazione matematica o indicare la parola che occupa una determinata posizione in un gruppo di parole visualizzate.
Installando il modulo aggiuntivo CAPTCHA Pack si avrà a disposizione un numero molto maggiore di captcha testuali. Ecco alcuni esempi
- Risolvere operazioni matematiche dove operandi e operatori sono espressi in lettere (tre più due);
- Indicare la lettera mancante in una parola (autun_o);
- Indicare quale parola in un gruppo non ha niente a che vedere con le altre (rosso, giallo, pinguino, verde);
- Identificare una parola scritta in stile ASCII art.
Come si vede molti dei test sono di tipo logico e pensati per bloccare efficacemente uno spambot arrecando ai visitatori umani molti meno fastidi dei CAPTCHA grafici che spesso risultano troppo difficili da decifrare. In ogni caso tramite il permesso skip CAPTCHA si può limitare la visualizzazione del captcha solo a determinati gruppi utente, ad esempio solo agli utenti anonimi.