Будет ли толк от такой "капчи" или спамеры её проглодят ? Код (Text): <?php $a= mt_rand(1, 9);$b= mt_rand(1, 9);$c=$a+$b; $t='' ;//$t - для наглядности if(isset($_POST['otvet']) and $_POST['otvet']!='' ) { if( $_POST['otvet'] ==$_POST['c'] ) { $t= "Ответ правильный" ; } if( $_POST['otvet'] != $_POST['c'] ) { $t= "Ответ неправильный" ; }} if(isset($_POST['submit']) and isset($_POST['otvet']) and $_POST['otvet']=='') { $t= "Заполните поле" ; } echo " <form action='zzz.php' method='post' style = 'margin: 25px;padding: 0;'> Сколько будет ? : ".$a. "+ ".$b." = <input type='text' name='otvet' size=3 maxlength=3 value=''> $t <input type='hidden' name='c' value='$c'> <input type='submit' value='Отправить' name='submit' ></form>"; ?>
скрипт ну просто <матное слово> Особенно начало: Код (PHP): if(isset($_POST['otvet']) and $_POST['otvet']!='' ) когда можно было просто напиcать !empty.
Пожалуйста Код (Text): $c=crypt(md5($c),$c);$_POST['otvet']=crypt(md5($_POST['otvet']),$_POST['otvet']); защита от спама
Подержи форум на том же phpBB. Или бложик на WP. Когда надоест выпиливать десятки спамботов, засирающих комменты и топики, переосмыслишь отношение к капче. Обратные тесты тьюринга нужны, другое дело, что они не должны вызывать приступы ярости.
1) написать парсер для этого - дело 5 минут для любого школьника. 2) точнее это вообще не капча. что мне мешает присылать ВСЕГДА ОДНО И ТОЖЕ значение? вы в скрипте это никогда не узнаете. правильный результат надо хранить на сервере!
Joomla-истам помогал от ботов, с разными компонентами комментариев, все в 98% лечатся 1-2 строчками. остальные 2%, чуть больше ) Скрипач Капча не нужна, хватит уже мучать ее, пусть умрет спокойно.
Увы! К сожалению, для тебя-это невозможно В любом случае, твоя мего-про-каптча, не спасет от тех, кто хочет насрать тебе в душу. Извращение такого рода, отпугнут простых смертных с твоего сайта, он будет забытым болотом. Тем самым, простота и удобство даст оборот.
Даже здесь на форуме, уже давно не раз обсуждали жеж, igordata - озвучивал вариацию с ханипотом для бота, вариант с ограничением времени на заполнение формы (лимит по времени между отдали пользователю и прилетело обратно), можно еще придумать, комбинировать и прочее. ) А также есть сервис: http://areyouahuman.com/, если прямо так уж нужна капча.
такие паззлы я предлагал в той же теме, где говорили о ханиспотах. У ханиспота есть одна проблема - он защищает только от случайных ботов. Бот, натравленный специально, увы, будет знать, что гадить в ханиспот не комильфо и вполне сойдет за человека.
Ну...если пожертвовать всеми пользователями без JS, то можно просто форму входа аяксом подгружать, следуя из твоей логики. Об такую "защиту" любой бот ноги переломает в десяти местах. Хорошая мысль, кстати, так и сделаю, пожалуй У меня знакомый в свое время защищался на тему неявных обратных тестов тьюринга. Иными словами - оценивать поведение пользователя и смотреть, насколько оно "человеческое". Для оценки использовать все, вплоть до пропорциональности прошедшего времени объему пришедшего запроса с сервера. И вот если чуть какое сомнение - тогда для верности показывать отстойную капчу.
фигня это все. вы же понимаете что нет особых проблем - выставить нужные тайм-ауты(+ небольшой рандом), последовательность и глубину "кликанья", хедеры, куки, js . всё это уже сейчас есть в нормальных ботах. и настраивается, если нужно. опять же. что значит пропорциональность прошедшего времени? кто его определяет и по каким критериям. по очень общим. юзер с плохим инетом будет слать запросы небыстро. хотя и может накликать быстро кучу ссылок, если скачивает страницы например. ему за это капчу всунут? нелогично. а если все равно витоге капчу юзать - то смысл тогда от этой оценки поведения. итог. если это обычный тупой школо-бот - то хватит и простейших детекторов. а если нормальный бот, да еще натравленный(настроенный) под ваш сайт - то вычислить его будет сложно. если даже супер мега сложная капча - то отгадывать её будут те же школьники - по рублю-за капчу ) и толку от нее будет ноль.
Ну вот потому и защищался Там просторов для исследований - до горизонта не кончаются. Именно ввиду того, что звучит просто, а на деле - куча вот таких вот камней подводных.