Diskuze: Anti-Spam - CAPTACHA

Člen

Zobrazeno 13 zpráv z 13.
//= Settings::TRACKING_CODE_B ?> //= Settings::TRACKING_CODE ?>
Zajímavé je např. prázdné skryté pole, které se jmenuje "nick" nebo "nickname". Roboti ho rádi vyplňují, člověk ho nevidí.
Dobré jsou i povinné náhledy, kdy se při náhledu vygeneruje token, který se při následujícím kliknutí na "Odeslat" odešle spolu s příspěvkem.
Captcha (obrázek) v poslední době přestává sloužit původnímu účelu. Bylo by lepší najít vhodnější Turingův test, který nebude člověka tolik obtěžovat, ale stroj si na něm vyláme zuby. I takové "opiš písmena z druhého sloupce", které je pro člověka jednoduché, je pro stroj mnohem obtížnější než komplikované OCR.
Nevím, jestli je to k něčemu, ale používám čas k vyplnění a odeslání formuláře , když je rozdíl příliš malý, je jasné, že to nevyplnil člověk.
Samozřejmě je tu otázka účelu CAPTCHA tzn. co má chránit, jestli
google formuláře nebo zdejší fórum (měřítkově menší projekt). Další
věcí je univerzálnost, protože řekněme, že v Čechách (úzká lokalita)
stačí zadat logickou otázku charakteristickou pro daný region, v místním
jazyce a boti jsou KO. Já používám na svém webu třeba: "V zimě padá z
nebe?" (zmrzlá voda ještě nikdo nenapsal
Ale podnítil mě článek: http://technet.idnes.cz/…nternet.aspx?…
Myslím, že lze vytvořit CAPTCHA s minimální šancí prolomení, globálního charakteru.
já jsem tu měl (možná je to tu i někde publikované) captachu, jejiž clem bylo aby uživatel kliknut na červený (nebo zelený, tak nějak) kruh v popředí, javascriptem se do neviditelných políček uložila pozice x, y kliku a pak to PHP ověřilo jestli XY kliknutí skutečně leží v správném kruhu.
Našel jsem to: http://misaz.wz.cz/…chr%2037.zip
Už na tohle URL koukám nějakou dobu, je to sent, ne sended
já vím, naprogramoval
jsem si utilitku kterou mám u každého souboru v kontextovém menu >
odeslat a ona to nahraje na ftp, pak mi do schránky vloží cestu na webu, do
fóra pak dám jen Ctrl + V. Ušetří to čas.
V příští verzi utilitky to opravím.
Ještě bych poprosil o zpětnou vazbu mého příspěvku, jestli to má vůbec smysl.
jistěže to má smysl, ale jde to velmi snadno obejít, prostě bude robot čekat, na druhou stranu protože to běží v php se nikdo nedozví že je to nasazené.
Když se robota na něco česky zeptáš, tak ti na ten web spam nikdy nepřijde. Nejhorší řešení jsou obrázky.
OK, dal jsem na svůj web skryté pole Nick/Nickname, ale co dál? To je vše? Když jej robot vyplní, tak se mi email nepošle? Nebo co je potřeba s tím ještě udělat?
<div class="form-group mt-2">
<label for="nick" class="font-weight-bold">Nick</label>
<input name="nick" id="nickname" type="text" class="form-control" placeholder="Nickname" >
</div>
Tva otazka nedava smysl.
Zpracovani formulare vypada obvykle takto:
Co tam nemas napsane, program sam neudela. Pokud ti predtim odesilal na mail, pak pridanim inputu, ktery v tom kodu nebyl uvazovany na tom nic nezmeni, opet ti posle mail.
Krome nick, nickname, lze pouzit i user, username a podobne aliasy inputu, ktere pouziva kazda druha stranka pro prihlaseni uzivatele a browser ma nastaveno zapamatuj si udaje a vypln. Spammeri prave toho vyuzivaji a predpokladaji, ze to policko browser vyplnuje take. Jenze browser hiddeny sam nevyplnuje.
A dalsi pouzitelna cesta je skryte textove policko (css visibility:hidden nebo height:0) a prevyplnit tam text javascriptem. v php zkontrolujes, zda je text takovy, jaky tam mel dat js nebo jiny.
Zobrazeno 13 zpráv z 13.