Comments 32
Извините, капча-то чем не угодила? Столько терзаний и мучений, пока вы анализировали и разрабатывали, имея капчу могли бы придумать что-то еще другое, более полезное :).
PS: идеи интересные
PS: идеи интересные
Капча? Капча да. Она мне не нравится - она становится все сложнее и сложнее. Порой я теряюсь в догадках что же в ней написано.
Система защита от спама на мой взгляд должна быть абсолютно незаметной для пользователя. Хороший тон на мой взгляд - проверять роботизированность пользователя после необычных действий. К примеру после 10 неудачных авторизаций подряд. Т.е. тогда, когда уже есть основания подозревать пользователя в нечеловечности.
Система защита от спама на мой взгляд должна быть абсолютно незаметной для пользователя. Хороший тон на мой взгляд - проверять роботизированность пользователя после необычных действий. К примеру после 10 неудачных авторизаций подряд. Т.е. тогда, когда уже есть основания подозревать пользователя в нечеловечности.
Можно использовать тег base на странице, многие спамерские роботы его не обрабатывают, витоге сабмит проходит в другое место.
Можно поменять местами имена полей, так чтобы к примеру поле имя называлось email, а email наоборот - name. Тогда коментарий не пропустит проверка email'a.
Можно делать какое-то поле с именем, привлекательным для спамботов, аля pageurl и скрывать его стилями, если поле заполнено - значит бот, нет - человек. Опять таки полагаясь на то что спамботы не обрабатывают стили.
...
Но как по мне капча - лучшее решение, только сделать ее нормально.
Можно поменять местами имена полей, так чтобы к примеру поле имя называлось email, а email наоборот - name. Тогда коментарий не пропустит проверка email'a.
Можно делать какое-то поле с именем, привлекательным для спамботов, аля pageurl и скрывать его стилями, если поле заполнено - значит бот, нет - человек. Опять таки полагаясь на то что спамботы не обрабатывают стили.
...
Но как по мне капча - лучшее решение, только сделать ее нормально.
Спасибо за мысли. Действительно хитрые ходы.
Сейчас у меня работает в виде основного спамоблокировщика поле, скрытое в стилях.
Капча эффективна, это да. Но ее нужно вводить простым людям, чего хотелось бы избежать. В итоге я думаю что вариант с проверкой капчей только сомнительных пользователей будет достаточно жизнеспособным.
Сейчас у меня работает в виде основного спамоблокировщика поле, скрытое в стилях.
Капча эффективна, это да. Но ее нужно вводить простым людям, чего хотелось бы избежать. В итоге я думаю что вариант с проверкой капчей только сомнительных пользователей будет достаточно жизнеспособным.
Хорошим вариантом будет попытаться определить бота с помошью яваскрипта, если проверка не пройденна - показывать заново форму, но уже с полем для ввода каптчи, тем самым не урезав в возможностях пользователей без js.
P.S. Мысль не нова и не моя.
P.P.S. А раз так - то и писатели роботов об этом знают, так что каждому нужно делать что-то особенное коде, для защиты от распространённых роботов.
P.S. Мысль не нова и не моя.
P.P.S. А раз так - то и писатели роботов об этом знают, так что каждому нужно делать что-то особенное коде, для защиты от распространённых роботов.
Думаю, если вы хотите написать "Captch`у без картинок", то имеет смысл анализировать активность пользователя не на сайте, а непосредственно на странице. К примеру, человек не сразу постит комментарий, а сначала читает страницу, совершает некоторые дейстия мышью (в основном) или клавиатурой. Так, например, если форма для публикации комментария находится достаточно далеко от начала страницы, то честный пользователь должен будет её (страницу) как минимум прокрутить вниз для возможности постинга. На мой взгляд, идея ясна.
Таким образом, будет достаточно написать нехитрый "ajax-синхронизатор", который будет отлавливать действия пользователя (движения мышью, переключения фокуса с одного поля на другое, etc), и, на основании результата анализатора действий на сервере, заполнять скрытое поле формы. Поле не заполнено или заполнено неправильно - бот. Заполнено правильно - человек.
Да, такой вариант не будет работать у пользователей с отключенным Java-script`ом, но их процент ничтожно мал, к тому же, всегда приходится жертвовать чем-то одном в угоду чему-то другому.
Таким образом, будет достаточно написать нехитрый "ajax-синхронизатор", который будет отлавливать действия пользователя (движения мышью, переключения фокуса с одного поля на другое, etc), и, на основании результата анализатора действий на сервере, заполнять скрытое поле формы. Поле не заполнено или заполнено неправильно - бот. Заполнено правильно - человек.
Да, такой вариант не будет работать у пользователей с отключенным Java-script`ом, но их процент ничтожно мал, к тому же, всегда приходится жертвовать чем-то одном в угоду чему-то другому.
Большой Брат смотрит за тобой…
возможно аякс и поможет. Но в конечном итоге это получается лишь проверка на то, есть ли жаваскрипт у пользователя или нету. Эту проверку можно реализовать и более простыми методами.
Касаемо анализа активности пользователя на сайте - я хочу уйти от определения роботизированности пользователя непосредственно в момент комментария, для чего решением я вижу глобальную проверку пользователей во времени и пространстве.
Касаемо анализа активности пользователя на сайте - я хочу уйти от определения роботизированности пользователя непосредственно в момент комментария, для чего решением я вижу глобальную проверку пользователей во времени и пространстве.
OpenID!
Есть у меня подозрения, что в блажайшем будущем все понтовые спамороботы будут работать с опенИД так-же просто, как они работают с формами.
Плюс что делать с простыми человеками, которым надо просто отправить комментарий.
Плюс что делать с простыми человеками, которым надо просто отправить комментарий.
для OpenID тоже можно сделать регистрацию!
я, кстати, не понимаю слепого доверия OpenID что мешает роботу подписываться своим OpenID?
при первой авторизации через OpenID человеку можно подсунуть графическую капчу или попросить ответить на несколько вопросов и т.п.
имхо, OpenID это технология позволяющая хранить в одном месте данные о себе и отказаться от создания и запоминания логинов и паролей на разных сайтах, от прелестей регистрации она не освобождает
я, кстати, не понимаю слепого доверия OpenID что мешает роботу подписываться своим OpenID?
при первой авторизации через OpenID человеку можно подсунуть графическую капчу или попросить ответить на несколько вопросов и т.п.
имхо, OpenID это технология позволяющая хранить в одном месте данные о себе и отказаться от создания и запоминания логинов и паролей на разных сайтах, от прелестей регистрации она не освобождает
Мне кажется что можно реализовать подобие капчи только без ввода. Например через input type="image". То есть есть строка "нажмите на синий кружок" и инпут с кружком квадратом и треугольником. (Ну или там "нажмите на букву Ё")
препод в универе придумал простую защиту - сделал 2 поля ввода текста, одно скрытое, другое видимое. скрытое назвал text. боты теперь пытаються слать через него, естественно безуспешно. человеческие сообщения доходят нормально )
По поводу отличения человека от робота по характеру действий. Можно поле ввода коментария окружить некоторой рамкой. Если по ней провели мышкой то отпраляется данные что это человек. :-) Вообще конечно бредово и есть свои минусы(переключение к полю ввода с помощью клавы или использование сенсорных десплеев :D хотя если подумать то можно и их поправить), но как концепция вроде бы неплохо.
Sign up to leave a comment.
Защита от роботов. Начало.