php, javascript: защита картинкой от автопостинга
для начала на всякий случай скажу что есть 2 типа капч: полностью встраиваемые в твою страницу и использующие внешние серверы.
первые надёжнее, но сложнее в установке
вторые менее надёжны, но проще в установке
про вторые могу сказать, что предоставляемая http://protectwebform.com/ так называемая "smart captcha" позволяет не заставлять юзера вводить букаффки если у него включён JS
первые надёжнее, но сложнее в установке
вторые менее надёжны, но проще в установке
про вторые могу сказать, что предоставляемая http://protectwebform.com/ так называемая "smart captcha" позволяет не заставлять юзера вводить букаффки если у него включён JS
Для защиты формы от спамботов мне в свое время хватило добавления одного текстового поля с подписью "введите 42 чтобы доказать, что вы человек".
Для защиты формы от спамботов мне в свое время хватило добавления одного текстового поля с подписью "введите 42 чтобы доказать, что вы человек".И первый скрипткидди, который пожелает заспамить твой сайт, взломает твою защиту не задумываясь
А что, не выложили в исходниках?
Один мой товарищ утверждает что все вышеперечисленные каптчи ломаются легко, правда ломалки в открытый доступ он не выкладывает. В качестве замены он предлагает каптчу, когда буквы рисуются в виде 3D объекта обрисованного сеткой.
http://ocr-research.org.ua/teabag.html
http://ocr-research.org.ua/teabag.html
Да последнее даже я уже не в состоянии прочитать, не то что бот.
, спасибо. Зарегался на сайте, жду когда письмо счастья придет, чтобы скачать.
, то же вариант, если с картинками не разберусь.
, спасибо. Зарегался на сайте, жду когда письмо счастья придет, чтобы скачать.
, то же вариант, если с картинками не разберусь.
Эти последние каптчи очень тяжёлые для процессора, то есть их тяжёло генерировать, поэтому от них отказались. Сейчас предлагают такое: http://ocr-research.org.ua/teabag/1.X.html
Короче основная идея что в каптчу должна быть заложена операция которую человеческий мозг совершает очень легко, а компьютер нет. В данном случае представление 3D объекта по его 2D изображению. Возможно есть ещё другие операции с такими же свойствами.
Короче основная идея что в каптчу должна быть заложена операция которую человеческий мозг совершает очень легко, а компьютер нет. В данном случае представление 3D объекта по его 2D изображению. Возможно есть ещё другие операции с такими же свойствами.
Короче основная идея что в каптчу должна быть заложена операция которую человеческий мозг совершает очень легко, а компьютер нет. В данном случае представление 3D объекта по его 2D изображению. Возможно есть ещё другие операции с такими же свойствами.да просто стандартные капчи основаны либо на цвете либо на контрасте
поэтому программно их распознать довольно легко
вот эти твои капчи помойму тоже элементарно распознаются
там же можно тупо вырезать все квадратики и останутся токо контуры букв
>И первый скрипткидди, который пожелает заспамить твой сайт, взломает твою защиту не задумываясь
Разумеется. Только за несколько лет ни одного желающего не нашлось, т.е. на практике результат отличный.
А капчи по-любому не панацея. Профессиональные спамеры давно сделали системы, где все ваши капчи просто показываются на порносайтах и другие люди их распознают.
Разумеется. Только за несколько лет ни одного желающего не нашлось, т.е. на практике результат отличный.
А капчи по-любому не панацея. Профессиональные спамеры давно сделали системы, где все ваши капчи просто показываются на порносайтах и другие люди их распознают.
А капчи по-любому не панацея. Профессиональные спамеры давно сделали системы, где все ваши капчи просто показываются на порносайтах и другие люди их распознают.как
, спасибо. Сделал через сервис http://protectwebform.com.
P.S. У них письма счастья на .ru домены видимо не ходят, на gmail.com сразу регистрационный пароль пришел.
P.S. У них письма счастья на .ru домены видимо не ходят, на gmail.com сразу регистрационный пароль пришел.
юзаю рекапчу, раньше в блог приходило около 50 спам сообшений, сейчас уже не помню когда в последний раз приходили, то есть боты рекапчу ни разу еще не пробили
ее фишка не в непробиваемости, а том, что та там как китаец работаешь: первое слово распознала машина, второе слово ты распознаешь сам
то есть боты рекапчу ни разу еще не пробилиЮзаю обычные css и js-ловушки. Эффект такой же. Если кто-нить будет допиливать робота под конкретный сайт, то конечно пробьет. А для стандартных роботов, срущих по всему инету хватает и этого.
Оставить комментарий
0000
На php-страничке имеется форма для отправки сообщения. Хочется, защититься от ботов и повесить картинку.Чем лучше воспользоваться?
Нашел
1. KCAPTCHA (проект с www.captcha.ru)
2. http://recaptcha.net/whyrecaptcha.html
Что попроще будет?
Как прикрутить по 1-ому даже инструкция есть: http://forum.santafox.ru/index.php?topic=1119.0
P.S. В php и js не сильно силен, разбираюсь по мере надобности.