ФорумПрограммированиеPHP для идиотов → Велосипед с капчей.

Велосипед с капчей.

  • Ёл

    Сообщения: 48 Репутация: N Группа: Кто попало

    Spritz 19 февраля 2010 г. 10:27

    Единственный вопрос: Могут ли ботороботы имитировать действия пользователя? Клик/фокус/cабмит и т.п?

    Я хз, но сомневаюсь что могут, ведь если нет, то можно просто повесить обработчик на событие который изменит значение "0" (робот) на "1" (человек) в скрытом поле с рандомным именем. А то говнокапча портит мою идеальную форму и вводит в состояние длительного стресса непросвящённых посетителей при виде непонятной йухни под названием капча.

    $(document).ready(function()
    {
    $('input').focus(function()
    {
    $('input.is_human').attr('value', '1');
    });
    });


    <input type="hidden" name="secret_session_name" class="is_human" value="0">


    if($_POST['secret_session_name'] !== 1) { die('пшолнах'); }


    Прокатит?
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 10:29, спустя 1 минуту 54 секунды

    а если JS не отработает по каким-то причинам?
    ιιlllιlllι унц-унц
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 10:43, спустя 14 минут 5 секунд


    а если JS не отработает по каким-то причинам?
    то юзер - долбоеб
    Сапожник без сапог
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 19 февраля 2010 г. 10:45, спустя 1 минуту 55 секунд

    Изменить под ваш сайт скрипт-регистратора-флудера будет ооочень сложно =)
  • Faster

    Сообщения: 1159 Репутация: N Группа: Кто попало

    Spritz 19 февраля 2010 г. 10:51, спустя 5 минут 27 секунд

    вопрос в соотношении времени/денег.
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 19 февраля 2010 г. 10:56, спустя 5 минут 24 секунды

    Как мне кажется, лучшая капча это - выбери 2 кошки из 12 картинок. И картинки меняются, задания тоже. Антиспам сделать тяжело. Антикапчей тоже врятли такая херь поддерживается
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 10:58, спустя 2 минуты 1 секунду


    вопрос в соотношении времени/денег.
    в случае ТС это выглядит смешно
    Спустя 21 сек.
    на его капчу до изменеий я потрачу 1 минуту, с его "хаком" - 1 минуту и 3 секунды
    Сапожник без сапог
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 11:07, спустя 8 минут 45 секунд

    велосипед и боян одновременно.
    терпеть не могу сайты, где без JS невозможно что-то сделать. от П.Дурова я ещё это как-то терплю,а от В.Пупкина не буду — пошлю нах.

    вот интересные идеи насчёт каптчи без каптчи": http://habrahabr.ru/blogs/webdev/27756/
    ιιlllιlllι унц-унц
  • AlexB

    Сообщения: 4306 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 11:19, спустя 12 минут 24 секунды


    терпеть не могу сайты, где без JS невозможно что-то сделать. от П.Дурова я ещё это как-то терплю,а от В.Пупкина не буду — пошлю нах.

    Да ну, пох на тех кто без JS. Можно, конечно, посылать нах, но если на сайте важная информация - посылальщик страдает больше разработчика, а если не важная, так сайт посылается что с JS, что без.

    Ну хочется человеку сложностей в жизни - он отключает JS, его право, но почему разработчик-то должен трахаться из-за чужого долбоебизма?
    По мне, так в сегодняшних реалиях - это тоже самое, что какой-нибудь IE5 поддерживать, чисто из принципа, типа: "Смотрите пацаны, как я умею".
  • Givi

    Сообщения: 2284 Репутация: N Группа: Адекваты

    Spritz 19 февраля 2010 г. 11:24, спустя 5 минут 7 секунд

    Я юзаю банальную систему: делаю обычное текстовое поле с name'ом email (один из самых искомых роботами), собачу вокруг него <span></span>, спану даю класс стилевой, например .huy_uvidish, далее скрываю стилями этот спан (то есть, юзер уже не видит поле для ввода) и при отправке формы проверяю на заполненость переменной. Если она не пустая, то ничего не делаю (не отправляю мыло. не добавляю в базу, прочее), но пользователю отправляю ответ что мол все ок, ты охуенен. В результате спам уменьшается процентов на 70-90.
  • Baboot

    Сообщения: 440 Репутация: N Группа: Адекваты

    Spritz 19 февраля 2010 г. 11:25, спустя 24 секунды

    AlexB, +500. Абсолютно согласен!
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 11:41, спустя 16 минут 5 секунд



    а если JS не отработает по каким-то причинам?
    то юзер - долбоеб
    видимо это выражение солидарности с ответом алекса :)
    Сапожник без сапог
  • Ёл

    Сообщения: 48 Репутация: N Группа: Кто попало

    Spritz 19 февраля 2010 г. 12:34, спустя 53 минуты 37 секунд

    Предложенная идея, это ответ на вопрос: как узнать "живого" пользователя, если капчу совсем убрать из интерфейса? Первое что пришло в голову - "живой" пользователь делает какие действия (кликает, печатает, выделяет, водит мышкой), а не только заполняет форму. Сразу появился новый вопрос, который я задал тут: а может ли бот кликать, печатать, выделять, водить мышкой?

    Я не пытаюсь создать 100% защиту, я просто не хочу напрягать пользователей визуальной капчей, ведь если будут целенаправлено пробивать форму, то никакая капча не поможет если посадят спамить живых людей. Но это исключительные случаи, в остальных случаях это просто боты-спамеры цель которых найти_форму-заполнить-засабмитить (в общем чтобы просто насрать) и действуют они шаблонно. Вот и подумал, абсурдно ведь живому человеку доказывать что он живой, Капча - война двух программ и нечестно заставлять пользователя в ней участвовать сильно увеличивая наши шансы на победу, давайте бороться своими силами :D

    Надо объявить конкурс на лучшую "интилектуальную" капчу :D


    терпеть не могу сайты, где без JS невозможно что-то сделать. от П.Дурова я ещё это как-то терплю,а от В.Пупкина не буду — пошлю нах.


    в таком случает ты наверное пользуешься исключительно сайтами от П.Дурова. я думаю В.Пупкин не против.
    за ссылку спасибо, почитал.


    Я юзаю банальную систему: делаю обычное текстовое поле с name'ом email


    Вот и я за такие капчи. Не в том смысле которые легко обходятся, а в том что их не ожидает робот и идёт лесом.
  • artoodetoo

    Сообщения: 5147 Репутация: N Группа: в ухо

    Spritz 19 февраля 2010 г. 12:43, спустя 8 минут 11 секунд

    файлик с JS может быть отфильтрован каким-нибудь параноидальным фильтром или просто блять не успеть скачаться. ну всякое бывает. почему пользователь должен быть послан нахуй? и главное пользователь даже не поймет за что. это дурной тон полагаться на JS на 100%. он должен помогать, но не быть необходимым!
    ιιlllιlllι унц-унц
  • VaseninM

    Сообщения: 2416 Репутация: N Группа: Адекваты

    Spritz 19 февраля 2010 г. 12:44, спустя 1 минуту 26 секунд

    Ёл, я уже написал это. Но не подробно.
    Наверняка есть спамерские программы в которых указываются гет параметры для заполнения. Думаешь так сложно поставить твой хидден на 1?

Пожалуйста, авторизуйтесь, чтобы написать комментарий!