Здравствуйте, прошу оценить каптчу, легко ли будет распознать данную каптчу, с учетом того что она кириллическая . Или язык не играет особой роли и что можно сделать чтобы усложнить каптчу, да и стоит ли заморачиваться, возможно есть что-то надежнее?
аааааааааааааааа Добавлено спустя 1 минуту 17 секунд: сделай капчу ввиде фракталов ^_^ viewtopic.php?f=26&t=45412
О, а с этого компа открылось. на фон можно наложить линии другого цвета той же интенсивности, что при зачернобеливании попортит жизнь роботу.
Есть мнение, что капча, построенная не на распознавании текста, а на распознавании образов является более устойчивым обратным тестом тьюринга. Более того, такая капча будет и для человека в разы удобнее. ИМХО, конечно, же.
есть мнение, что сначала надо думать, а потом принимать на веру мнение других. В капче с образами будет выбор из нескольких вариантов. Иначе никак.\ А теперь давайте посчитаем: Выбор из пяти вариантов в капче с образами. Или выбор из (количество символов в наборе) в степени количества символов в наборе. Для англ алфавита это 26 букв + 10 цифр. Для капчи из пяти букв это 36 в пятой степени. Это 60.5 миллионов вариантов. Тут даже к бабке не ходи, а и так ясно, что первую "капчу" робот даже не будет распознавать, а тупо возьмет x5 количеством запросов.
Ты же не предполагаешь, что образ будет неизменен при каждой попытке и что верный вариант ответа всегда будет в одной и той же ячейке? И почему 5 вариантов? Можно вообще варианты не давать. Оставить поле ввода. Что на картинке? Если объектов несколько укажите количество. И образ, который можно однозначно истолковать: -солнце -лошадь -огонь -экзистенциальная неопределенность -три кита Чтобы не упереться в тот факт, что количество образов конечно и может быть в итоге сдампано, можно замутить многообразную капчу: -солнце и лошадь -улыбка и слон -квадрат и змея хоть по n образов разом. Еще хорошая практика - honeyspots. Оставлять поля ввода, которые делаются невидимыми посредством CSS, а не type=hide, и обозвать их как-нибудь типа "e-mail". И проверять - если поле заполнено, то мы словили бота. Есть конечно, вероятность, что это юзер, у которого глюканула загрузка сайта, но это 0.0001% против 99.9999% того, что это-таки бот не удержался, чтобы не заполнить поле с таким названием. Правда это годится только против рандомных ботов. Если бот пишется специально под вас, то надо будет как-то изощриться, чтобы такой подход продолжил работать.
Это способы довольно не практичные, в случае с полем, великий гугл так бы не поступил) А "бот" написать дело пары минут, на том же js с jquery посмотреть отправляемые параметры, адрес обработчика и все... Отправляй себе пост параметры, хоть миллион за раз, лишь бы соединение позволяло. Так же работая со сторонними каптча сервисами, будешь зависим от них, если у них упадет сайт, то и пользователь не сможет сделать того, что хотел...
ajax тоже работает на стандартных компонентах) Метод отправки - лишь вопрос удобства. И того факта, поддерживает бот js или нет.
Я говорил о моем удобстве, как разработчика и брать во внимание то, что js возможно отключено) Так вот, лучше использовать для регистрации, авторизации и т.д. ajax или форму?))))
Капча не нужна, лучше использовать антибрут, задержки после неверных попыток отправки запроса. И если попытки закончились, блокировать пользователя. Для того, чтобы не отправилось ерунды нужно проверить данные на безопасные, и все не нужное отсеять. Логически подумать пользователь исполняется от: ClientServer где имеется Registration (за ранее созданная форма с нужными полями и элементами, при отправки данные будут записываться так-как обработает запрос на сервере). LoginServer (за ранее созданная форма с нужными полями и элементами, при отправки данные будут проверены на существование). AntiBrut (если запрос вводимых данных будет не верный будет показывать сколько осталось попыток до блокировки, который указывается настройкой). Чтобы каптча не мешалась к примеру после отправки сообщений или комментарий, просто появляется серверный таймер и js обновляется время до отправки следующего комментария и т. д. Если, что-то по серьезнее, какие-то махинации =))), думаю придумать можно более удобно и безопасно.
И как это убережет тебя от наплыва спам-ботов, которые будут регаться у тебя на сайте со скоростью пулеметной очереди? Ох и любишь же ты элементарные вещи усложнять и превращать в нагромождение адского непоймичего. Ну вот зачем?