@reffy11 янв 2010 в 07:49

CheckBot 1.0

1 мин

1.9K

WordPress *

Комментарии 37

@vvivan 11 янв 2010 в 07:59

насколько я понимаю, вероятность угадать — 33%. Это много

@atd 11 янв 2010 в 08:03

хмм. по-моему для решения этой капчи достаточно всегда выбирать пункт с картинкой /wp-content/plugins/CheckBot/images/Default/1.jpg

в итоге, сложность этой капчи не превышает сложности чекбокса «я не робот», и других нестандартных (пока никто не займётся написанием антикапчи, она будет работать достаточно хорошо)

@silentroach 11 янв 2010 в 08:13

Извините, но капчка, которая выводит на страницу запроса правильный ответ — это идиотизм.
Возможно я не досмотрел что-то, но на первый взгляд во втором скрытом input'е содержится правильный выбранный элемент, нет?

@silentroach 11 янв 2010 в 08:19

вдогонку — инлайн-js вначале — просто феерический ужас, я бы постыдился такой плагин выкладывать.

@reffy 11 янв 2010 в 13:35

Извиняюсь конечно, но бросаться такими репликами как минимум некультурно. Тем более с таким рвением как вы — написать в блоге аж 2 раза подряд про идиотизм, ну зачем это вам?

Почему бы просто нормально не сказать и не дать дельный совет?

@silentroach 11 янв 2010 в 13:42

Ну раз первый раз стерли, значит был прав — написал второй раз :)
Я не хочу чтобы говнокодеры плодились, смотря на такой код, им кода вордпресса уже достаточно.

@reffy 11 янв 2010 в 13:53

Первый раз не стер, он в спам упал, намек видимо (:
Чем плох мой код? Гавнокодеры говорите? Вы видимо родились гением программирования.

Одни лишь упреки и тычки, ни одного совета. Вы троль видимо.

@silentroach 11 янв 2010 в 14:15

Нет, я не родился гением программирования и не выкладываю на обозрение общественности то, в чем я не уверен. Ни одного упрека не написал, я констатирую факты. Совет я дал ниже. Главный совет — убрать плагин отовсюду пока не почините.

А вы, видимо, пару дней назад услышали слово тролль :)

@13i 11 янв 2010 в 08:20

На Хабре уже обсуждалась подобная идея, только она была усложнена необходимостью изменять внешний вид изображений, поворачивая их. Может и вам что-то подобное придумать? Чтобы не выводить вариант ответа сразу. Например, можно просить передвинуть одного человечка на другого…

Кстати, ссылку deadblog.ru лучше сделать подчеркнутой и серой как текст. Чтобы не отвелкала внимание от человечков.

@reffy 11 янв 2010 в 13:39

Мне просто приглянулась идея где из 3х картинок нужно выбрать одну. Поворачивать картинки лениво :) Просто буду дальше думать как сделать более безопасной, как спрятать вариант ответа, как отказаться от js… Надеялся на советы\намеки более опытных программистов :)

А ссылочка получается из настроек стиля блога, либо можно в файле стилей набора картинок поменять стиль ссылки.

@dohlik 11 янв 2010 в 09:46

Положите туда 3 .jpg файла (1.jpg, 2.jpg, 3.jpg), где 1.jpg файл с правильным ответом

Спасибо, посмеялся.

@reffy 11 янв 2010 в 13:41

А как по вашему определять картинку с правильным ответом?

@silentroach 11 янв 2010 в 13:49

Определять так, чтобы робот так же определить ее не мог, чтобы знал о правильном ответе только сервер.

@dohlik 11 янв 2010 в 13:54

А Вы подумайте :)

Почему бы не спрятать путь '/wp-content/plugins/CheckBot/images/Default/1.jpg' под псевдо-URL вида '/CheckBot/img/xivvqzcopv', где xivvqzcopv — все тот же случайный id картинки, ведущий к конкретной картинке. Правильный результат (или его хэш) хранить на стороне сервера (к примеру в сессии).

В любом случае, зачем жестко привязываться к конкретному номеру картинки? Тем более смешно выглядит генерация случайных id на этом фоне.

@reffy 11 янв 2010 в 14:00

Хм :) Спасибо большое, уже придумал как сделать, в следующей версии будет все тип-топ :)

@dohlik 11 янв 2010 в 14:06

Сомневаюсь, если честно ;)

@Dimox 11 янв 2010 в 11:19

Объясните, пожалуйста, непросвещенному, какой смысл ставить капчу, если можно просто воспользоваться плагином AntispamBee и получить сразу 2 преимущества:

— позволить посетителям раз и навсегда забыть о проклятой капче на вашем WordPress-сайте;
— избавиться о автоспама.

?

@mukizu 11 янв 2010 в 11:42

NoSpamNX по-моему лучше справляется, но да.

@Dimox 11 янв 2010 в 12:13

Куда уж лучше-то? =)

@mukizu 11 янв 2010 в 12:16

Ну, пчелка у меня бывало ошибалась, а NSN нет :) Хотя принципы работы у них, вроде, схожие.

@sshz 11 янв 2010 в 11:51

Не смог найти на сайте как оно работает, расскажите?

@Dimox 11 янв 2010 в 12:06

Элементарно — к дефолтному textarea#comment добавляется дополнительный textarea#ewrw (ID — уникальный для каждого сайта). textarea#comment при этом прячется с помощью CSS.

В результате все комменты, в которых заполнено поле textarea#comment, идут лесом.

На Хабре, кстати, когда-то была статья, описывающая эту технику. Очень эффективно получается.

Плагин позволяет сразу уже удалять весь спам автоматически, либо сохранять его (полезно, если хочется проверить, не попадают ли в спам хорошие комменты).

@sshz 11 янв 2010 в 12:15

Да уж, всё гениальное — просто.

@silentroach 11 янв 2010 в 12:26

Но тоже ведь понятно что чем больше людей поставит этот плагин, тем больше вероятность того, что роботописатели им заинтересуются, а обойти его тоже не составит труда, к сожалению :(

@Dimox 11 янв 2010 в 12:32

Это конечно да. Но пока, как говорится, мужики-то не знают =)

И, я думаю, в любом случае найдется плагин, который обезопасит сайт от спама, не заставляя вводить капчу. Капча — это ЗЛО!

@sshz 11 янв 2010 в 13:54

Да, плагину не обязательно textarea подделывать, можно и input'ы, и submit, вариантов довольно много

@mukizu 11 янв 2010 в 11:46

У меня прекрасто NoSpamNX справляется, безо всякой капчи.

Но вот в последнее время в WP все чаще попадается спам организованный ввиде обратных ссылок, которые как правило включены у многих. В итоге злоумышленники(с) оставляют обратную сслыку вроде такой:

@sshz 11 янв 2010 в 11:53

Если вы про пингбэки, то лучше их вообще отключить, это пережиток прошлого :)

@mukizu 11 янв 2010 в 11:56

ну, у меня они отключены) Я потому и написал «включены у многих», ибо многие на это не обращают внимания попросту

@sshz 11 янв 2010 в 12:12

Тут вы правы :)

@sshz 11 янв 2010 в 11:48

Ну и еще один минус, капча использует js, народу с отключенным по умолчанию js всё больше.

@Razunter 11 янв 2010 в 16:32

Помните пост с аватарами? Вот их бы и поставили на капчу :)

@Razunter 11 янв 2010 в 16:34

вот этот

@13i 11 янв 2010 в 19:17

Люди, а никто не знает другого способа без жабаскрипта, кроме подмены?

@silentroach 11 янв 2010 в 21:13

Оказывается и предыдущую версию подопустили два месяца назад. Не учится народ, дает говно качать пользователям, которые даже код не посмотрят, грустно :(

@reffy 12 янв 2010 в 03:28

Попробуй сейчас обойти капчу на блоге моем :) Не получится :)
Сегодня еще допишу пару фич, все будет тип топ как и говорил :)

И не надо быть таким категоричным, не все крутые программисты, я лишь расту и учусь, главное желание делать хорошо и стараться. Вот благодаря хабру понял свои недостатки, исправляю, лвл ап так сказать.

@silentroach 12 янв 2010 в 07:36

Ищем в div#CheckBox картинку, указывающую на 1.jpg, смотрим что нажатие на нее выполняет reselect(x), смотрим эту функцию и видим что для x в поле x2 задается значение x3. Собственно, вот и решение.
Попробовал в блог запостить из браузера — мне сказали что-то вроде «You are bot».

Зарегистрируйтесь на Хабре, чтобы оставить комментарий