Comments 25
а ведь действительно — такая ситуация на многих сайтах. а я раньше и не задумывался… пойду исправлять у себя)
о да, зачем затруднять жизнь спамерам? один раз ввёл капчу и запускай скрипт.
Предлагаю подумать головой над технической реализацией, прежде чем писать подобный коммент.
А кто мешает после отправки сообщения включить капчу обратно? Идея была именно такой — на один комментарий именно одну «правильную» капчу (не одну капчу на infinity комментариев, и не несколько правильно введенных капч на один комментарий).
ок, я захожу на страницу, ввожу правильную капчу, но набираю, например, неправильный email и отправляю форму. мне загружается страничка, мол, неправильный email, но поля с капчей уже нет. тогда я вместо комментария, например, ввожу enlarge your penis, жму ввод, а потом эфпячу до умопомрачения. даже скрипт не нужен)
согласен, возможны варианты, когда такая схема будет удобней — скажем при регистрации на сайте, но в статье ничего конкретного не написано, поэтому я предположил.
согласен, возможны варианты, когда такая схема будет удобней — скажем при регистрации на сайте, но в статье ничего конкретного не написано, поэтому я предположил.
НУ то что вы решите эфпятить до умопомрачения — это ж уже ваши проблемы :) Вы то доказали что не бот — правильно?
А защита от «эфпячивания» тоже есть ;-)
А защита от «эфпячивания» тоже есть ;-)
ок, ещё вариант — подбор пароля — ввёл один раз капчу и запускай брутфорс.
ну то есть возможно существуют такие ситуации, когда капчу можно и убрать, если она уже была правильно введена, но в большинстве случаев — защита от спама сообщениями, защита от регистрации кучи ботов, защита от подбора пароля — глупо это делать.
То есть поступило предложение…
Облегчить жизнь пользователям, которые ошибочно вводят данные в формы и не показывать капчу в следующие разы, что обязывает разработчика дополнительно биться головой об стену, чтобы защитить сервер от «эфпячивания». Что ИМХО сложнее и бессмысленнее, чем показывать капчу каждый раз, хоть, может быть и раздражая пользователя, но тем самым вынуждая его тщательнее проверять вводимые им данные в форму (это по себе точно знаю..).
Хотя опять же, все зависит от конкретной ситуации, предложение в целом понравилось. оно интересно и достойно к изучению и обсуждению, потому что это все же хоть пока что и спорная, но все попытка повышения юзабилити))
Облегчить жизнь пользователям, которые ошибочно вводят данные в формы и не показывать капчу в следующие разы, что обязывает разработчика дополнительно биться головой об стену, чтобы защитить сервер от «эфпячивания». Что ИМХО сложнее и бессмысленнее, чем показывать капчу каждый раз, хоть, может быть и раздражая пользователя, но тем самым вынуждая его тщательнее проверять вводимые им данные в форму (это по себе точно знаю..).
Хотя опять же, все зависит от конкретной ситуации, предложение в целом понравилось. оно интересно и достойно к изучению и обсуждению, потому что это все же хоть пока что и спорная, но все попытка повышения юзабилити))
Стоп!
Эфпячивание и капча никакого отношения друг к другу не имеют, эфпятить можно прекрасно и без капчи, так ведь?
При правильном вводе капчи но неправильном (или недостаточном) вводе полей формы — появляется та же форма но уже без капчи, а эфпячивание происходит когда юзер нажал «отправить» — т. е. это разные плоскости ИМХО.
Эфпячивание и капча никакого отношения друг к другу не имеют, эфпятить можно прекрасно и без капчи, так ведь?
При правильном вводе капчи но неправильном (или недостаточном) вводе полей формы — появляется та же форма но уже без капчи, а эфпячивание происходит когда юзер нажал «отправить» — т. е. это разные плоскости ИМХО.
Если фпячивание понимается как просто тупо ДДОС (частые запросы), то Ваше право.
Однако ж я имел ввиду фпячивание как метод, ну например, спама в каменты, когда юзер заполнил форму неправильно, ему она показалась второй раз. уже без капчи (ее то юзер правильно заполнил и доказал что не бот), он далее все верно делает, а дальше уж включает заранее устанавленный на клавише F5 отбойный молоток xD
И это становится возможным благодаря тому, что мы выдали ему кредит доверия…
Однако ж я имел ввиду фпячивание как метод, ну например, спама в каменты, когда юзер заполнил форму неправильно, ему она показалась второй раз. уже без капчи (ее то юзер правильно заполнил и доказал что не бот), он далее все верно делает, а дальше уж включает заранее устанавленный на клавише F5 отбойный молоток xD
И это становится возможным благодаря тому, что мы выдали ему кредит доверия…
ну так обновлять капчу только в случае успешной отработки формы, но не ошибки на стадии ввода определенных данных. Отработала форма — капча сбросилась, не отработала — храним сессию
абсолютно поддерживаю.
вначале своего появления капчи были довольно простыми и не составляли проблем живому человеку, но со временем боты умнели, и капча усложнялась соответственно.
похоже, что сейчас сложность средней капчи достигла точки баланса, когда дальше живые люди не выживут, останутся только боты.
но ее заполнение комфортным назвать уже нельзя — примеры кошечек рапидшары еще живут в наших умах =)
вначале своего появления капчи были довольно простыми и не составляли проблем живому человеку, но со временем боты умнели, и капча усложнялась соответственно.
похоже, что сейчас сложность средней капчи достигла точки баланса, когда дальше живые люди не выживут, останутся только боты.
но ее заполнение комфортным назвать уже нельзя — примеры кошечек рапидшары еще живут в наших умах =)
Дадада) я кошечки ни разу не прошел :))
Лемминги, кстати, наносят серьезный удар в ребра эффективности капчи… Вот это хотя бы если почитать…
Почему-бы не использовать AJAX проверку введенного кода, тогда пользователь уж точно не ошибется.
Вот пример( www.absolutplat.ru/registration ) полной валидации на стороне клиента, по регулярным выражениям и удаленно сервером: e-mail и капча, что мне очень нравится если капча не разборчива кликаешь на нее и она обновляется. Сам плагин для jQuery. ( docs.jquery.com/Plugins/Validation )
Вот пример( www.absolutplat.ru/registration ) полной валидации на стороне клиента, по регулярным выражениям и удаленно сервером: e-mail и капча, что мне очень нравится если капча не разборчива кликаешь на нее и она обновляется. Сам плагин для jQuery. ( docs.jquery.com/Plugins/Validation )
я не программист, у меня такой вопрос:
что если код капчи чередовать,
текс картинка текс картинка текст картинка
то есть капча например 1212122211
и все единицы в ней гифами, а двойки plain текстом,
или усложнить, добавить еще 3 ввиде флеша.
и не искажать а нормальные буквы делать, понятные пользователю.
насколько просто бот будет обходить такую капчу?
что если код капчи чередовать,
текс картинка текс картинка текст картинка
то есть капча например 1212122211
и все единицы в ней гифами, а двойки plain текстом,
или усложнить, добавить еще 3 ввиде флеша.
и не искажать а нормальные буквы делать, понятные пользователю.
насколько просто бот будет обходить такую капчу?
Sign up to leave a comment.
Captcha юзабилити