1. vanicon - 16 Мая, 2012 - 00:06:07 - перейти к сообщению
Есть регистрация на сайте и необходимо придумать защиту от автоматической регистрации(от ботов). Казалось бы легкая задача, поставить капчу рядом с формой и проверять введенные буковки. Но полазив по интернету нашел как минимум 2 сервиса позволяющих распознавать эти капчи. Проверил работает за пару секунд распознал картинку от reCaptca. Может есть у кого идеи что бы боты не смогли зарегистрироваться?
2. Alho - 16 Мая, 2012 - 00:25:27 - перейти к сообщению
На моей памяти используют связку: email-подтверждение + спрятанное поле в в форме(боты заполняют все, а человек не увидит) + капчу.
Можно сделать не обычную капчу, а, к примеру задавать один из набора вопросов - для человека легко, а если это бот, то его нужно будет специально допиливать под вашу форму.
Поактивнее использовать яваскрипт. Некоторые считают это одним из признаков бота - т.е. его выключенность.
Но сначала следует подумать, а нужно ли кому-нибудь тратить деньги на то, что бы зарегистрироваться на вашем сайте? Все сервисы платные, разработка своего ПО и того дороже.
Можно сделать не обычную капчу, а, к примеру задавать один из набора вопросов - для человека легко, а если это бот, то его нужно будет специально допиливать под вашу форму.
Поактивнее использовать яваскрипт. Некоторые считают это одним из признаков бота - т.е. его выключенность.
Но сначала следует подумать, а нужно ли кому-нибудь тратить деньги на то, что бы зарегистрироваться на вашем сайте? Все сервисы платные, разработка своего ПО и того дороже.
3. Zuldek - 16 Мая, 2012 - 11:32:08 - перейти к сообщению
Что тут можно сказать:
Гуглить интересные капчи и внедрять их в проект. Можно выводить каждый раз разные типы капч из внедренных, можно включать в них простые вопросы или математические на интегралы .
Важно помнить, что есть сервисы, где капчу распознают именно человеки за копеечку . Поэтому, если критический важный узел приложения, - валидация и/или получение сессии по email,
Гуглить интересные капчи и внедрять их в проект. Можно выводить каждый раз разные типы капч из внедренных, можно включать в них простые вопросы или математические на интегралы .
Alho пишет:
На моей памяти используют связку: email-подтверждение + спрятанное поле в в форме(боты заполняют все, а человек не увидит) + капчу.
Важно помнить, что есть сервисы, где капчу распознают именно человеки за копеечку . Поэтому, если критический важный узел приложения, - валидация и/или получение сессии по email,