Avatar
kleofas.hatlapatka:

Zdravím vás,

chtěl bych se zeptat:

  1. Jak chráníte své webové formuláře proti spambotům ?
  2. Jaká je nejlepší CAPTCHA ?
  3. Existuje vůbec neprolomitelná CAPTCHA ?
Odpovědět 21.1.2014 13:23
Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...
Avatar
Kit
Redaktor
Avatar
Odpovídá na kleofas.hatlapatka
Kit:

Zajímavé je např. prázdné skryté pole, které se jmenuje "nick" nebo "nickname". Roboti ho rádi vyplňují, člověk ho nevidí.

Dobré jsou i povinné náhledy, kdy se při náhledu vygeneruje token, který se při následujícím kliknutí na "Odeslat" odešle spolu s příspěvkem.

Captcha (obrázek) v poslední době přestává sloužit původnímu účelu. Bylo by lepší najít vhodnější Turingův test, který nebude člověka tolik obtěžovat, ale stroj si na něm vyláme zuby. I takové "opiš písmena z druhého sloupce", které je pro člověka jednoduché, je pro stroj mnohem obtížnější než komplikované OCR.

Nahoru Odpovědět  +1 21.1.2014 13:44
Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.
Avatar
Odpovídá na kleofas.hatlapatka
Jan Poláček (johny881):

Nevím, jestli je to k něčemu, ale používám čas k vyplnění a odeslání formuláře , když je rozdíl příliš malý, je jasné, že to nevyplnil člověk.

Nahoru Odpovědět 21.1.2014 13:52
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar
kleofas.hatlapatka:

Samozřejmě je tu otázka účelu CAPTCHA tzn. co má chránit, jestli google formuláře nebo zdejší fórum (měřítkově menší projekt). Další věcí je univerzálnost, protože řekněme, že v Čechách (úzká lokalita) stačí zadat logickou otázku charakteristickou pro daný region, v místním jazyce a boti jsou KO. Já používám na svém webu třeba: "V zimě padá z nebe?" (zmrzlá voda ještě nikdo nenapsal :))

Ale podnítil mě článek: http://technet.idnes.cz/…nternet.aspx?…

Myslím, že lze vytvořit CAPTCHA s minimální šancí prolomení, globálního charakteru.

Nahoru Odpovědět 21.1.2014 14:12
Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...
Avatar
Odpovídá na kleofas.hatlapatka
Michal Žůrek (misaz):

já jsem tu měl (možná je to tu i někde publikované) captachu, jejiž clem bylo aby uživatel kliknut na červený (nebo zelený, tak nějak) kruh v popředí, javascriptem se do neviditelných políček uložila pozice x, y kliku a pak to PHP ověřilo jestli XY kliknutí skutečně leží v správném kruhu.

Nahoru Odpovědět 21.1.2014 14:57
Nesnáším {}, proto se jim vyhýbám.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na Michal Žůrek (misaz)
David Čápka:

Už na tohle URL koukám nějakou dobu, je to sent, ne sended :P

Nahoru Odpovědět 21.1.2014 15:09
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Avatar
Odpovídá na David Čápka
Michal Žůrek (misaz):

:D já vím, naprogramoval jsem si utilitku kterou mám u každého souboru v kontextovém menu > odeslat a ona to nahraje na ftp, pak mi do schránky vloží cestu na webu, do fóra pak dám jen Ctrl + V. Ušetří to čas.

V příští verzi utilitky to opravím.

Nahoru Odpovědět 21.1.2014 15:12
Nesnáším {}, proto se jim vyhýbám.
Avatar
Jan Poláček (johny881):

Ještě bych poprosil o zpětnou vazbu mého příspěvku, jestli to má vůbec smysl.

Nahoru Odpovědět 21.1.2014 16:27
Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.
Avatar
Odpovídá na Jan Poláček (johny881)
Michal Žůrek (misaz):

jistěže to má smysl, ale jde to velmi snadno obejít, prostě bude robot čekat, na druhou stranu protože to běží v php se nikdo nedozví že je to nasazené.

Nahoru Odpovědět 21.1.2014 16:34
Nesnáším {}, proto se jim vyhýbám.
Avatar
David Čápka
Tým ITnetwork
Avatar
Odpovídá na kleofas.hatlapatka
David Čápka:

Když se robota na něco česky zeptáš, tak ti na ten web spam nikdy nepřijde. Nejhorší řešení jsou obrázky.

Nahoru Odpovědět 21.1.2014 16:42
Miluji svou práci a zdejší komunitu, baví mě se rozvíjet, děkuji každému členovi za to, že zde působí.
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 11 zpráv z 11.