Прощай, reCAPTCHA! Как я защитил формы входа с помощью бесплатной и невидимой CAPTCHA от Cloudflare

[EnChikiben]

С последней тенденцией (блокировкой/замедление Cloudflare) от РНК как будите бороться?

[cyberscoper]

Но раз уж нужен CF, думаю прятать за другим CDN или ставить что-то вроде fallback на тот случай, если Cloudflare снова "пропадёт".

Вообще, если не под атакой — проще выкинуть его нафиг. Сейчас от него больше проблем, чем пользы, особенно в РФ.

[ky0]

Второй абзац про РКН или про что, я не совсем понял :)

[cyberscoper]

Ну да) или же заменить CF на другое, что не заблокировано. Но у моего проекта не только РФ, является рынком

[0xC0CAC01A]

И как это помогает от ботов с браузером на Selenium?

[cyberscoper]

Cloudflare хоть как-то отсекает ботов с Selenium, особенно с включённой "Managed Challenge" — там он может палить неестественное поведение, отсутствие WebGL, нестандартный User-Agent и т.д. Но если честно пока не думаю что я на столько интересен ботоводам, но думаю стоит изучить эту тему подробнее.

[0xC0CAC01A]

Кстати, а появились уже готовые ботоводческие библиотеки, которые эмитируют максимально естественное поведение пользователя, плавно двигают мышку, печатают со случайными задержками и периодическим нажатием бекспейса и т.п.?

[NikkiG]

Ты каждого бота на отдельном компьютере запускать будешь со своей мышкой?)) тогда проще индуса посадить)

[isumix]

Лучше бы вы написали статью как сделать тоже самое но без вендор-лока.

[CloudlyNosound]

Вспомнилось обсуждение противостояния кф и джаббера.

Половина безобидных сайтов и так посещается через vpn, как раз из-за этого защитника.

[Anselm_nn]

эта штука тоже заставляет картинки выбирать, не так много, как гугл, но тоже участие пользователя требуется

[m0tral]

Очень редко я бы сказал, самая лучшая каптча, когда вижу гугловские светофоры, зебры, автобусы хочется автора за яйца подвесить,

А за искаженные тексты хочется просто отпинать, их боты на LLM лучше проходят

[nitro80]

Хуже, когда ты все эти светофоры, велосипеды, автобусы и мотоциклы прощелкал - а тебя не пустило.

Вот где бесит

[Krokochik]

Что? Никогда в жизни не видел картинок от turnstile. И в документации про них нет. Мне кажется, там никакого теста просто нет

[Pude]

Обходится с полпинка ) нас такой капчей не остановить

[Pitcentr0]

Есть вариант защиты формы без изменения кода, но тоже через CF, можно создать правило в WAF для URL адреса формы это правило будет проверять пользователя на спам либо сразу убрать ряд стран из которых большая вероятность спама, и дальше при отправки формы CF проверяет если есть подозрения будет показана страница с запросом каптчи а если подозрений у CF нет то форма отправляется сразу, в итоге на форме и странице нет никакой отображаемой каптчи, форма чистая, если пользователь честно отправляет форму он даже не попадает на проверку а весь спам попадает на страницу с каптчей на которую они не рассчитывают и пройти не могут.

[alexhott]

Лет 15 назад делал форму обратной связи и обсуждали какую капчу использовать, сайт на PHP.

1 нашли пару библиотек, прикрутили - простенько, но работает.

2 капча от Гугла - все красиво.

Начали обсуждать риски, Гугл - это же внешний сервис, а что если сломается. На что был выдвинут аргумент "думаешь сервера Гугла менее надежны чем твои?"

Сделали на Гугле - да оно не ломалось, было бесплатное, но после 22-го года пришлось переделывать.

С тех пор я придерживаюсь правила - твое критичное приложение должно быть автономным!

[Ratenti]

А что после 22 изменилось?

[santonrr]

мы тоже перешли на турникет от клаудфларе. но нужно брать в расчёт что обработка происходит иначе !

он медленнее, и не поддерживает сессию. что значит , будет выполнять проверку перед каждым движением апи.

[Dupych]

Капча это не только защита от ботов.

Первые капчи помогали Гуглу распознавать плохоотсканированный текст при оцифровке книг.

Сейчас это обучение ИИ.

Я иногда нажимал не те картинки. Главное количесво 3 или 4.

Проверь и убедишся.

Выбери 2 правильных и одну непоавильную. И тебя может пропустить.