Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 45
Ну если чекбокс генерится js ником с каким либо рандомнымх именем, что то типа токена, то это вполне годная защита
ну тогда это был пункт в ТЗ — «Защита от роботов».
Наверное просто скопировали код, даже не разобравшись.
Вобще есть такая капча (сам использовал на нескольких малопосещаемых проектах), защищает от тупых ботов, которые лазят по всем сайтам, парсят формы и заполняют спамом. На чекбокс вещается обработчит события click, который в hidden прописывает какое-то уникальное значение. А сервер просто его проверяет. Бот, который не понимает javascript, это значение угадать не может.
Вобще есть такая капча (сам использовал на нескольких малопосещаемых проектах), защищает от тупых ботов, которые лазят по всем сайтам, парсят формы и заполняют спамом. На чекбокс вещается обработчит события click, который в hidden прописывает какое-то уникальное значение. А сервер просто его проверяет. Бот, который не понимает javascript, это значение угадать не может.
Я ещё встречал такое:
поля со стандартными названиями загоняются в невидимый блок. Соответственно, если что-то из этого заполнено = заполняет робот.
поля со стандартными названиями загоняются в невидимый блок. Соответственно, если что-то из этого заполнено = заполняет робот.
Да, как вариант.
Правда во всех этих случаях пользователи с отключенными скриптами не смогут заполнить форму. Но таких уже, к счастью, очень не много.
Правда во всех этих случаях пользователи с отключенными скриптами не смогут заполнить форму. Но таких уже, к счастью, очень не много.
Почему же? Невидимый блок можно скрыть из CSS и форма работать всё ещё будет.
Вот любая защита, основанная на предположении, что роботы не обрабатывают JS — да, сработает и на легальных пользователей с отключённым скриптами.
Впрочем, в noscript можно капчу воткнуть классическую с примечанием — если не хотите разглядывать вот это — включите JS.
И в обработчике смотреть — должен быть корректный ответ или со стороны js или со стороны капчи. А оба сразу — опять тут нечисто.
Вот любая защита, основанная на предположении, что роботы не обрабатывают JS — да, сработает и на легальных пользователей с отключённым скриптами.
Впрочем, в noscript можно капчу воткнуть классическую с примечанием — если не хотите разглядывать вот это — включите JS.
И в обработчике смотреть — должен быть корректный ответ или со стороны js или со стороны капчи. А оба сразу — опять тут нечисто.
Форму генерировать скриптом и тем, у кого скрипт отключен, сообщать: Хотите «заполнить форму», включите JavaScript.
Главное, не то что у кого-то отключен скрипт, а то, что он должен знать, чем это чревато и иметь возможность исправить это. Если нужно, человек и с другого компа зайдет, если будет знать, почему форма не заполняется.
Главное, не то что у кого-то отключен скрипт, а то, что он должен знать, чем это чревато и иметь возможность исправить это. Если нужно, человек и с другого компа зайдет, если будет знать, почему форма не заполняется.
В одном проекте, когда спам начал через формы сыпаться, просто обезличили названия полей. Спамботы тупо не знали, куда что вбивать и спама не было.
а бот, который понимает (например, на Селениуме), кликнет и пройдет, верно? (просто уточняю)
Я помниться делал подобную защиту от ботов без капчи (для формы обратной связи).
Суть в подготовке определенного токена, а js на document.ready() добавляет его в скрытый input. Ну и соответственно при отправке формы значение проверяеться. Плюс — отсутствие лишних действий от пользователя. Но не спасет если под ваш сайт бота пишут целенаправленно.
Суть в подготовке определенного токена, а js на document.ready() добавляет его в скрытый input. Ну и соответственно при отправке формы значение проверяеться. Плюс — отсутствие лишних действий от пользователя. Но не спасет если под ваш сайт бота пишут целенаправленно.
Я как раз сегодня хотел написать про такую защиту от роботов, увидев подобную у ребят из Undev
Роботы, как правило, все возможные поля заполняют. Лучше бы от обратного сделали: «Я робот» и по умолчанию чекбокс выставлен.
спамить на сайте клиники- это как-то неблагородно что ли)
Здорово.
Кажется, правда, что человек может это пропустить, недосмотреть и так ошибиться. Я бы спрашивал во всплывающем окне «Вы робот?» А там можно даже немного схитрить с расположением кнопок или надписях на них.
Кажется, правда, что человек может это пропустить, недосмотреть и так ошибиться. Я бы спрашивал во всплывающем окне «Вы робот?» А там можно даже немного схитрить с расположением кнопок или надписях на них.
Боюсь вас огорчить, но это обходится на раз, два, три. Впрочем как и многое другое.
" Как говорится на любую хитрую гайку… "
" Как говорится на любую хитрую гайку… "
Да как-то нет задачи создать непроходимый барьер. Это невозможно. Каждый следующий шаг по повышению устойчивости будет дороже предыдущего. А эффект от него — меньше.
В конце концов можно использовать людей для регистрации и тогда вообще ничего не будет работать.
Цель в том, чтобы создать систему, которая будет с минимальными усилиями проходиться человеком, но представлять хоть какую-то проблему для роботов. ну или для желающих по быстренькому написать бота, который будет в эту форму гадить.
В конце концов можно использовать людей для регистрации и тогда вообще ничего не будет работать.
Цель в том, чтобы создать систему, которая будет с минимальными усилиями проходиться человеком, но представлять хоть какую-то проблему для роботов. ну или для желающих по быстренькому написать бота, который будет в эту форму гадить.
При грамотной реализации и это, и еще проще для пользователя придумать можно, и оно будет гораздо круче чем капча. Конечно, если захотят заспамить конкретно вас — то заспамят (впрочем, как и с капчей), но массовые боты ради 1 сайта обход кастомной защиты писать не будут — не рентабельно.
Или вам психологически: если не задолбался под разными углами капчу разгадывать, значит не защищен?
Или вам психологически: если не задолбался под разными углами капчу разгадывать, значит не защищен?
мне одному кажется что в подобных капчах нет ничего удивительного?
Мне кажется, они просто сайт с видами в будущее делали и это просто отметка о том, робот или человек заполняет анкету. Для роботов другое отделение :))
И снизу еще приписку, как в xkcd: «Боты, не врать!»
Еще в 2009, кажется, когда делали свой сайт — припаяли туда такую капчу, только текст там был «я не хрумер». Генерилось на js в контейнер с рендомным id/class. Достаточно надежная защита, кстати оказалась. От автоспама вырачила на 100%.
Ты не робот?
Да/Нет.
Да/Нет.
А у меня на сайте года два висела капча вида «NNN» (три цифры, текстом, а не картинкой) и рядом поле для ввода. Видимо, она была настолько поразительно примитивна и наивна, что боты ее не принимали всерьез. Спама совсем почти не было.
Весело)это наверно шутки докторов)на психические расстройства
клинику напоминает)
клинику напоминает)
Это не капча, это оставлено на тот случай, что роботу потребуется доктор.
я видел форму, где нужно было ползунок перетащить (т.е. drag'n'drop'-ом перетащить html-элемент)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Совесть — лучший контролер