Diskuze: Anti-Spam - CAPTACHA

V předchozím kvízu, Online test znalostí HTML a CSS, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity

KleoCZ

Člen

KleoCZ:21.1.2014 13:23

Zdravím vás,

chtěl bych se zeptat:

Jak chráníte své webové formuláře proti spambotům ?
Jaká je nejlepší CAPTCHA ?
Existuje vůbec neprolomitelná CAPTCHA ?

Odpovědět

21.1.2014 13:23

Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...

Kit

Tvůrce

Kit:21.1.2014 13:44

Zajímavé je např. prázdné skryté pole, které se jmenuje "nick" nebo "nickname". Roboti ho rádi vyplňují, člověk ho nevidí.

Dobré jsou i povinné náhledy, kdy se při náhledu vygeneruje token, který se při následujícím kliknutí na "Odeslat" odešle spolu s příspěvkem.

Captcha (obrázek) v poslední době přestává sloužit původnímu účelu. Bylo by lepší najít vhodnější Turingův test, který nebude člověka tolik obtěžovat, ale stroj si na něm vyláme zuby. I takové "opiš písmena z druhého sloupce", které je pro člověka jednoduché, je pro stroj mnohem obtížnější než komplikované OCR.

Nahoru Odpovědět

21.1.2014 13:44

Vlastnosti objektů by neměly být veřejné. A to ani prostřednictvím getterů/setterů.

Jan Poláček

Tvůrce

Jan Poláček:21.1.2014 13:52

Nevím, jestli je to k něčemu, ale používám čas k vyplnění a odeslání formuláře , když je rozdíl příliš malý, je jasné, že to nevyplnil člověk.

Nahoru Odpovědět

21.1.2014 13:52

Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.

KleoCZ

Člen

KleoCZ:21.1.2014 14:12

Samozřejmě je tu otázka účelu CAPTCHA tzn. co má chránit, jestli google formuláře nebo zdejší fórum (měřítkově menší projekt). Další věcí je univerzálnost, protože řekněme, že v Čechách (úzká lokalita) stačí zadat logickou otázku charakteristickou pro daný region, v místním jazyce a boti jsou KO. Já používám na svém webu třeba: "V zimě padá z nebe?" (zmrzlá voda ještě nikdo nenapsal :))

Ale podnítil mě článek: http://technet.idnes.cz/…nternet.aspx?…

Myslím, že lze vytvořit CAPTCHA s minimální šancí prolomení, globálního charakteru.

Nahoru Odpovědět

21.1.2014 14:12

Apeluji na všechny co odpovídají na dotazy, tak pokud je to jen trochu možné dávejte rovnou reálná řešení třeba v htt...

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:21.1.2014 14:57

já jsem tu měl (možná je to tu i někde publikované) captachu, jejiž clem bylo aby uživatel kliknut na červený (nebo zelený, tak nějak) kruh v popředí, javascriptem se do neviditelných políček uložila pozice x, y kliku a pak to PHP ověřilo jestli XY kliknutí skutečně leží v správném kruhu.

Nahoru Odpovědět

21.1.2014 14:57

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:21.1.2014 15:07

Našel jsem to: http://misaz.wz.cz/…chr%2037.zip

Nahoru Odpovědět

21.1.2014 15:07

David Hartinger

Vlastník

David Hartinger:21.1.2014 15:09

Už na tohle URL koukám nějakou dobu, je to sent, ne sended

Nahoru Odpovědět

21.1.2014 15:09

New kid back on the block with a R.I.P

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:21.1.2014 15:12

já vím, naprogramoval jsem si utilitku kterou mám u každého souboru v kontextovém menu > odeslat a ona to nahraje na ftp, pak mi do schránky vloží cestu na webu, do fóra pak dám jen Ctrl + V. Ušetří to čas.

V příští verzi utilitky to opravím.

Nahoru Odpovědět

21.1.2014 15:12

Jan Poláček

Tvůrce

Jan Poláček:21.1.2014 16:27

Ještě bych poprosil o zpětnou vazbu mého příspěvku, jestli to má vůbec smysl.

Nahoru Odpovědět

21.1.2014 16:27

Instrukce na adrese 0x77104f29 odkazovala na adresu paměti 0x00000014. S pamětí nelze provést operaci: written.

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:21.1.2014 16:34

jistěže to má smysl, ale jde to velmi snadno obejít, prostě bude robot čekat, na druhou stranu protože to běží v php se nikdo nedozví že je to nasazené.

Nahoru Odpovědět

21.1.2014 16:34

David Hartinger

Vlastník

David Hartinger:21.1.2014 16:42

Když se robota na něco česky zeptáš, tak ti na ten web spam nikdy nepřijde. Nejhorší řešení jsou obrázky.

Nahoru Odpovědět

21.1.2014 16:42

New kid back on the block with a R.I.P

Jan Hlavatý

Člen

Jan Hlavatý:2.12.2019 9:36

OK, dal jsem na svůj web skryté pole Nick/Nickname, ale co dál? To je vše? Když jej robot vyplní, tak se mi email nepošle? Nebo co je potřeba s tím ještě udělat?

<div class="form-group mt-2">
<label for="nick" class="font-weight-bold">Nick</label>
<input name="nick" id="nickname" type="text" class="form-control" placeholder="Nickname" >
</div>

Nahoru Odpovědět

2.12.2019 9:36

Peter Mlich

Člen

Peter Mlich:2.12.2019 11:13

Tva otazka nedava smysl.

Zpracovani formulare vypada obvykle takto:

html kod formulare stranka.html -> vyplneni -> odeslani na server zpracuj.php
zpracuj.php se data prevezme a dal s nimi naklada
jedna z moznosti je, napriklad, ze si zjisti existenci pole nick a zda je vyplnene
jina moznost je, ze odesila zpravu na mail

Co tam nemas napsane, program sam neudela. Pokud ti predtim odesilal na mail, pak pridanim inputu, ktery v tom kodu nebyl uvazovany na tom nic nezmeni, opet ti posle mail.

Krome nick, nickname, lze pouzit i user, username a podobne aliasy inputu, ktere pouziva kazda druha stranka pro prihlaseni uzivatele a browser ma nastaveno zapamatuj si udaje a vypln. Spammeri prave toho vyuzivaji a predpokladaji, ze to policko browser vyplnuje take. Jenze browser hiddeny sam nevyplnuje.

A dalsi pouzitelna cesta je skryte textove policko (css visibility:hidden nebo height:0) a prevyplnit tam text javascriptem. v php zkontrolujes, zda je text takovy, jaky tam mel dat js nebo jiny.

Nahoru Odpovědět

2.12.2019 11:13

Naučíme tě pracovat na home-office.

Zjistit více...

Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 13 zpráv z 13.

Nejčastěji vyhledáváné

Diskuze: Anti-Spam - CAPTACHA