Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: CAPTCHA или Альтернатива CAPTCHA ?
лично мне очен понравилос етот очен простои варянт:
Цитата:
Еще один довольно простой метод, который нисколько не раздражает пользователей, заключается в разделении ботов и пользователей путем измерения затраченного времени на заполнение формы. Вычислением среднего времени, затраченного на заполнение формы, можно разработать определенные правила. К примеру, если на заполнение формы ушло менее пяти секунд, что практически невозможно для человека, то пользователю будет предложено попробовать снова. Напомню: спамер предпочтет более легкие цели и оставить в покое сайт, где попытка использовать автоматическую систему провалилась.
как ви думаете, насколко хорошая етот зашита? насколко можно доверятъ етаму методу? или все же лучше написатъ генератор для CAPTCHA ?
iflight
Отправлено: 30 Августа, 2011 - 21:10:48
Гость
Покинул форум
Сообщений всего: 119
Дата рег-ции: Март 2011 Откуда: Россия, Сыктывкар
Помог: 2 раз(а)
автозаполнение рулит - урл сайта, имя, ник, мыло для не важных сайтов и многие повторяющиеся вещи у меня автозаполняются, пароль набить 2-3 секунды + нажать отправить = я спамер.
С другой стороны написать более-мение содержательный комментарий за 5 сек, да даже за 20 с. достаточно сложное дело, так что думаю в некоторых случаях такая проверка может быть вполне актуальной и действенной, главное не пихать куда попало.
dadli
Отправлено: 30 Августа, 2011 - 21:39:45
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
iflight
если назнчитъ время не 5, а допустим 2 секунд? для бота ето 2 секунд балшое время, ему нужен менше чем 2 секунд да?
а за 2 секунду челавек никак не заполнить форму (форму без коментариев) как би ему не помагал автозаполнение
White
Отправлено: 30 Августа, 2011 - 22:27:21
Частый посетитель
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
dadli может это и спасет от всяких хрюмеров-олсабмитеров, но врядли. они запоминают отправляемые данные при отправке формы, и им как-то пофиг на ваш JS. возьмите лучше готовую капчу от гугл или recaptcha, китайцам тоже кушать надо.
----- if(time()>1356048000) die();
dadli
Отправлено: 30 Августа, 2011 - 23:11:02
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
White
как понял, такие простие алтернативи помогает когда бот не "силниы", а когда он "силниы", такие методи не совсем помагает.
а на етом варянте что скажите (наверное ви уже встречили такого):
допустим естъ 10 картинки животних и случинним вибором отабражается один картинок из етих десятов, и естъ такои вопрос: как називается етот животним? (заполняите рускими буквами) и конечно поле для ответа. думаю ветом случе бот не как не будеть пониматъ, какая животное на картинке: собака или лошадь
такие вопроси даю потому, что думаю можно саит зашишатъ от спама и сделать ето без CAPTCHA тоже.
например здес http://habrahabr[dot]ru/blogs/php/120615/ есть статия "Разработка CAPTCHA своими руками"
а там не мало кодов, которие генерирует изабраженю. зачем всо ето? не можно ”метод” "животние на картинках" исползоватъ и всо? ето нет хорошая зашита?
и еше один вопрос:
допустим естъ такая картинка: белии фон, чорние симболи, обичние симболи: a b c 1 2 3
как понимает бот что на картинке a b c 1 2 3 написано? тоестъ зачем нужно цветная фон, какоита линии и необично написани симболи на картинке CAPTCHA ?
Покинул форум
Сообщений всего: 1117
Дата рег-ции: Июль 2011 Откуда: от верблюда)
Помог: 28 раз(а)
сделай шоб на картинке были красные и зелёные цифры.
и проси ввести только зелёные
----- Всё гениальное - просто
И ещё проще, если ты - индиго
LIME
Отправлено: 30 Августа, 2011 - 23:39:58
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
dadli как защита от недохакеров любая капча работает
а если целенаправленно вскрывают то и этот способ вскроют
вопрос заинтересованности сторон
dadli
Отправлено: 30 Августа, 2011 - 23:41:36
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
illy
толко если ползовател не долтоник
спасибо illy ето тоже хороши способ, думаю, не обязателно капча исползоватъ для антиспама. (Добавление) LIME
да ви прави, но думаю варянт "животние на картинках", или варянт котории illy сказал или похожие варианти как то пригадится да, а если какоита "умнии" бот целенаправленно атакует на саиту, можеть бить и обични капча (тоестъ чуть плоховидние картинки) не помогает да? как ви думаите?
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
dadli погуглите "обход капчи порносайт" поймете основной принцип обхода надеюсь
там неважно какя капча (Добавление)
картинка текст звук- это все капча
dadli
Отправлено: 31 Августа, 2011 - 01:23:35
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
LIME
спасибо )
LIME
Отправлено: 31 Августа, 2011 - 01:28:11
Активный участник
Покинул форум
Сообщений всего: 10732
Дата рег-ции: Нояб. 2010
Помог: 322 раз(а)
еще для общего развития в теме погуглите"капча китайцы индусы"
dadli
Отправлено: 31 Августа, 2011 - 01:34:06
Посетитель
Покинул форум
Сообщений всего: 416
Дата рег-ции: Май 2011 Откуда: тифилис
Помог: 5 раз(а)
LIME
ок, спасибо балшое
iflight
Отправлено: 31 Августа, 2011 - 06:56:12
Гость
Покинул форум
Сообщений всего: 119
Дата рег-ции: Март 2011 Откуда: Россия, Сыктывкар
Помог: 2 раз(а)
dadli
dadli пишет:
китайци сделают готовие CAPTCHA ? не знал
"Китайцы" сидят и вбивают капчи ручками))
Можно юзать нормальные сервисы с OpenID и в большинстве случаев капча не понадобиться. А юзеру легче один раз нажать кнопку "Войти" и делать все что хочешь, чем при каждом действии вбивать капчу\искать животных\крутить картинки и прочее.
White
Отправлено: 31 Августа, 2011 - 07:56:37
Частый посетитель
Покинул форум
Сообщений всего: 830
Дата рег-ции: Июнь 2011 Откуда: Днепропетровск
Помог: 28 раз(а)
iflight ИМХО, от OpenID больше вреда чем пользы. вот не был бы я законопослушным гражданином, уже давно бы себе маленький ботнет сделал, а OpenID для него это просто земля обетованная.
----- if(time()>1356048000) die();
iflight
Отправлено: 31 Августа, 2011 - 08:19:50
Гость
Покинул форум
Сообщений всего: 119
Дата рег-ции: Март 2011 Откуда: Россия, Сыктывкар
Помог: 2 раз(а)
White Я имел ввиду не саму систему OpenID, а авторизацию с помощью популярных соцплощадок, на многих из них сейчас идет политика жесткой модерации аккаунтов и левых регистраций становится все меньше. Имхо под определенную нишу можно подобрать одну-две качественные и популярные соцплощадки, которые покроют абсолютное большинство потенциальных пользователей и защитят от спама.
К примеру на одном сайте для школоты Вконтактик решил проблему + предоставил кучу полезных данных о пользователях, увеличил количиство регистраций, возвратов и общую активность пользователей.
Капча имхо пережиток прошлого%)
А имея знания, опыт и руки, вкупе со злым умыслом всегда можно найти лазейку помоему) Тут уже вас при желании мало что остановит)
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.