Решение главных проблем CAPTCHA

В таком случае api.ppaas.org вернет серверу ответ, в котором будет значиться verified:false, challenged:true.
challenged:true – признак, указывающий успешное противодействие автоматическому считыванию.
И все равно, вебмастер может принять и такой ответ, выбор все равно за ним, но он предупрежден.

Решение главных проблем CAPTCHA

Настройка и активация подобной защиты лежит полностью на вебмастере. В зависимости от нужд можно выставлять необходимые параметры.
Например: СтройDB защищает капчей только регистрацию. Я могу включить пареметры блокировки:
frequency=1
interval=3600 (хоть на сутки),
если человек уже зарегистрирован, ему повторно это делать больше не нужно.

Можно так же комбинировать: на регистрацию одни настройки, на написание, к примеру поста – другие. Только нужно не забывать создавать отдельные client_id, иначе атаку можно будет произвести с подменой токена.

Решение главных проблем CAPTCHA

Это все хорошо, но в автоматическом режиме вам не удастся ее правильно вводить, это основной посыл данной статьи.

Решение главных проблем CAPTCHA

Загрузка лишних 5-10Кб в наше время не является проблемой. Тем более, что значением капчи пользователь воспользуется только тогда, когда сначала заполнит поля формы.

Решение главных проблем CAPTCHA

Я с вами полностью согласен, но вы сейчас рассматриваете технологию, вырванную из контекста. В нашей жизни не бывает ничего абсолютно стойкого. Сама технология CAPTCHA является золотой серединой между простотой прочтения и защитой от автоматического распознавания. Как вы знаете можно взломать любую капчу, примеров приведено в комментариях достаточно.

Она должна применяться в сочетании с системой защиты от автоматизированного распознавания, рассказу о которой я посвятил отдельную главу.