Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 26
рекапча обходится на раз два, нужно было скачать кучу файлов с файлшарингов, потратил около 200 рублей на 1500 распознаваний
Заменяя <input type="submit"> на <input type="button"> вы ломаете нативное поведение формы и теперь её нельзя отправить нажатием Enter или без JS. Зачем вам в принципе это делать? Ведь можно отменять отправку из JS, если он в принципе сработал.
Учитывая, что тут подключается reCAPTCHA v3 — наличие js предполагается по умолчанию.
Это связано с работой стандартных компонентов битрикса в AJAX режиме. Чтобы перехватить стандартную отправку и после вызова капчи сделать свою.
На другом движке это можно и не ломать. Либо в битриксе если написать свой компонент. Мне было удобнее сделать такой вариант.
На другом движке это можно и не ломать. Либо в битриксе если написать свой компонент. Мне было удобнее сделать такой вариант.
Самая лучшая защита форм от спама — это их отправка через вебсокеты. Ни один бот так делать не будет. Все остальное — лютая дичь. Каптча давно обходится за копейки.
Для бота в целом нету проблем в вебсокетах.
Пока них один бот этого не делает только потому что мало таких сайтов
Самая лучшая защита форм от спама — это их отправка через вебсокеты. Ни один бот так делать не будет. Все остальное — лютая дичь. Каптча давно обходится за копейки.
Что вы имеете ввиду под отправкой через вебсокеты?
В моём случае она прекрасно работает. Много крупных ресурсов её использует, например Авито при авторизации.
Рекапча — лучшая защита сайта от пользователей…
Это лучшее, что сейчас доступно на рынке из понятных и надежных решений к тому же бесплатных.
Недавно читал что
Ранее в этом году Google сообщила нам о том, что они собираются начать взимать плату за использование сервиса reCaptcha
m.habr.com/ru/company/ruvds/blog/497984
Кому верить?
Спасибо за статью. Сам как раз решаю проблему с капчей именно из-за проблем с производительностью. У меня вопрос, а как быть если необходимо поставить капчу на сайт без CMS? У меня вот просто html странички и в качестве плагина который отсылает почту swiftmailer.
3-я версия почему-то на сайте вообще не показала результат, все ботовые регистрации которые проходили с установленной капчей, показывали оценку пользователя 90.
Попробуйте капчу от cloudflare, только не каждый пользователь со слабым знанием английского ее решит.
Попробуйте капчу от cloudflare, только не каждый пользователь со слабым знанием английского ее решит.
3-я версия почему-то на сайте вообще не показала результат, все ботовые регистрации которые проходили с установленной капчей, показывали оценку пользователя 90.
Интересно, а v2 пробовали?
Попробуйте капчу от cloudflare, только не каждый пользователь со слабым знанием английского ее решит.
Спасибо за наводку, посмотрю.
Вы заменили v3 на cloudflare?
Кто с ReCAPTCHA v3 работал, можете ответить на вопрос — Что происходит, когда проверка не проходит? Со второй всё понятно — появляется попап со светофорами в месте нахождения каптчи, а со скрытой тройкой что в этой ситуации?
Поздравляю, вы догадались грузить скрипты только когда они нужны.
Есть такие люди (я сам такой же), которые поддерживают CMS-ный сайт. Ну то есть они не пишут или почти не пишут код для сайта, а по большей части используют сторонние компоненты. Ну просто потому, что писать сайты это не основной вид деятельности.
Для меня описанная в этой статье проблема очень актуальна.
Все так и есть — Google Page Speed показывает малый рейтинг, при этом указывает на источник проблем — Google CDN и капча.
Что делать? Исправлять сторонний компонент (у меня используется очень популярный JComments), прикручивать туда отложенную загрузку?
Так новая версия компонента выйдет и не получится сделать его апдейт — уже проходили это.
Многократно исправлять компоненты после каждого выхода новой версии?
Для меня описанная в этой статье проблема очень актуальна.
Все так и есть — Google Page Speed показывает малый рейтинг, при этом указывает на источник проблем — Google CDN и капча.
Что делать? Исправлять сторонний компонент (у меня используется очень популярный JComments), прикручивать туда отложенную загрузку?
Так новая версия компонента выйдет и не получится сделать его апдейт — уже проходили это.
Многократно исправлять компоненты после каждого выхода новой версии?
Автору маленькое замечание в тексте кода дважды использовано . Но один раз в значении <PUBLIC_API_KEY>, а для бека <SECRET_API_KEY>. Может ввести в заблуждение
Самое бесящее в reCAPTCHA v3 — это отсутствие нативного метода reset по аналогии со второй версией и короткое время жизни. в результате приходится пихать ряд костылей, чтобы это хоть как-то работало.
reCAPTCHA v3 — самое бесполезное решение для защиты.
Куча сервисов для распознавания по приемлемым ценам.
Самое смешное, что если раньше v2 разгадывался не меньше, чем за примерно секунд 40 (ибо пользователи ручками натыкивали решение). То решения для v3 предоставляются практически мгновенно (так как могут быть полностью автоматизированны).
Куча сервисов для распознавания по приемлемым ценам.
Самое смешное, что если раньше v2 разгадывался не меньше, чем за примерно секунд 40 (ибо пользователи ручками натыкивали решение). То решения для v3 предоставляются практически мгновенно (так как могут быть полностью автоматизированны).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Защита форм от спама «невидимой» Google reCAPTCHA v3 без потери баллов по PageSpeed Insight