Форум русской поддержки Joomla!® CMS
05.12.2016, 14:36:09 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2  Все   Вниз
  Добавить закладку  |  Печать  
Автор

Как прикрутить к JComments reCAPTCHA

 (Прочитано 24232 раз)
0 Пользователей и 1 Гость смотрят эту тему.
ArtGPA
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42


ArtGPA


« : 29.09.2009, 15:01:43 »

Как прикрутить к JComments reCAPTCHA?
Если это возможно буду рад. Спасибо JComments супер.
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #1 : 29.09.2009, 15:10:18 »

Зачем? Там встроена kcaptcha, смысл в еще одной?
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #2 : 29.09.2009, 15:11:51 »

На текущий момент простого способа нет, на будущее я уже запланировал поддержку reCAPTCHA.

Зачем? Там встроена kcaptcha, смысл в еще одной?
смысл есть в том случае, если по каким-то причинам KCAPTCHA не работает (например проблемы с конфигурацией на сервере, GD2 нет, или еще что).
Записан
beliyadm
Профи
********

Репутация: +1566/-61
Offline Offline

Пол: Мужской
Сообщений: 8110


Севастополь == Россия


« Ответ #3 : 29.09.2009, 15:14:05 »

смысл есть в том случае, если по каким-то причинам KCAPTCHA не работает (например проблемы с конфигурацией на сервере, GD2 нет, или еще что).
Что за сервер без GD2? И какие могут быть проблемы с конфигурацией (просто интересно, пока не сталкивался, но интересно знать)?
Записан
PaLyCH
Живу я здесь
******

Репутация: +146/-19
Offline Offline

Пол: Мужской
Сообщений: 974


Архитектор сайтов


« Ответ #4 : 29.09.2009, 15:29:52 »

Кстати, коль пошла такая пьянка. То Google покупает reCaptcha
Записан
ArtGPA
Осваиваюсь на форуме
***

Репутация: +1/-0
Offline Offline

Пол: Мужской
Сообщений: 42


ArtGPA


« Ответ #5 : 29.09.2009, 16:09:12 »

На текущий момент простого способа нет, на будущее я уже запланировал поддержку reCAPTCHA.

Спасибо будем ждать.
Зачем? Там встроена kcaptcha, смысл в еще одной?
Я  уже использую один компонент с reCAPTCHA для регистрации пользователей и когда две разные капчи сами понимаете ...
Записан
4.n
Осваиваюсь на форуме
***

Репутация: +22/-0
Offline Offline

Пол: Мужской
Сообщений: 119



« Ответ #6 : 01.10.2009, 01:24:36 »

Спасибо будем ждать. Я  уже использую один компонент с reCAPTCHA для регистрации пользователей и когда две разные капчи сами понимаете ...
1. Гораздо проще прикрутить kcaptcha  к регистрици да и любой другой форме
2. Дело вкуса какую именно юзать, но бесспорно: капча одна - на все формы.
3. Одно дело хотеть -другое уметь...

Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #7 : 01.10.2009, 01:39:11 »

Поэкспериментировал я с этой reCAPTCHA. В принципе в черновике получилось, но честно говоря мне не очень нравиться результат. Пока заморозил данную версию, еще подумаю.

Если кратко, то могу описать что не нравится. Дело в том, что reCAPTCHA поддерживает 2 способа отображения своей формы, причем один из них даже рассчитан на AJAX-приложения. Но, там есть два не очень приятных момента:
1. Нет никакой гарантии, что на тот момент, когда загрузится полностью скрипты JComments, успеет загрузиться reCAPTCHA
2. При принудительном сбросе значения reCAPTCHA (например при ошибочном вводе, или когда комментарий отправлен), reCAPTCHA почему-то упорно устанавливает фокус ввода на свое поле, а это не совсем верно.
3. При тестировании на локальном компьютере, наблюдался не очень приятный эффект, связанный со скоростью обращения к серверу reCAPTCHA - страница загружается быстро, появляется форма комментариев, я успеваю написать сообщение и нажать Отправить, и тут вдруг наконец-то появляется форма reCAPTCHA. Бывает чуть раньше, бывает чуть позже. Но суть остается прежней - форма reCAPTCHA появляется с задержкой относительно формы и мне кажется это не очень хорошо.

В общем я еще некоторое время подумаю, что тут можно сделать и как бы выкрутиться. Ибо некоторую альтернативу KCAPTCHA хочется реализовать.
Записан
Лат
Осваиваюсь на форуме
***

Репутация: +19/-6
Offline Offline

Пол: Мужской
Сообщений: 85


Звоните 8 (905) 778-52-44


« Ответ #8 : 19.10.2009, 00:06:51 »

да притормаживает она, в регистрации и формах еще прокатит, а в комментах только страницу тормозить будет. Конечно единообразность ресурса это хорошо, но не в ущерб же клиентской оптимизации!
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #9 : 19.10.2009, 00:08:27 »

Да я был уже готов простить тормоза, если бы можно было полноценно ей управлять, но без вмешательства в их код я честно говоря путей не вижу. Можно конечно сделать обвязку над их кодом, но это уже извращение, как мне кажется. Посмотрим, может быть что-нибудь со временем и придумаю... Мне бы очень не хотелось ради такой альтернативы хоть как-то усложнять имеющийся код, чтобы оно не было в ущерб уже существующему решению.
Записан
fist
Давно я тут
****

Репутация: +29/-0
Offline Offline

Пол: Мужской
Сообщений: 258



« Ответ #10 : 19.10.2009, 01:00:55 »

Как прикрутить к JComments reCAPTCHA?

бред...
---
Мой взгляд - ерунда полная, смысл? Стандартная встроенная captcha отлично справляется по сей день.

а а..аа давайте прикрутим педали к автомобилю ))

P.S. smart - даже не стоит этим голову забивать
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #11 : 19.10.2009, 09:49:48 »

Мой взгляд - ерунда полная, смысл? Стандартная встроенная captcha отлично справляется по сей день.
некоторый смысл в этом есть - альтернативная captcha, которая в принципе никак не зависит от наличия на сайте установленной GD2 и корректной работы сессий... однако, это не первоочередная задача - я попробовал - сходу не получилось, появится снова время, поэкспериментирую еще.
Записан
fist
Давно я тут
****

Репутация: +29/-0
Offline Offline

Пол: Мужской
Сообщений: 258



« Ответ #12 : 19.10.2009, 14:25:56 »

так вот лучше ваше время потратить на дополнительные функциональности ... хотя и так все отлично, компонент, я считаю один из лучших (если не самый)
Записан
StRIANON
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #13 : 09.12.2009, 14:50:24 »

Вовсе не бред. Боты ту каптчу, которая используется в JComments, проходят на ура - на сайте с посещаемостью в 2к уников ботопост раз в 1-2 суток стабильно так имеется Sad
Это в ситуации, когда гостям разрешено использование комментариев и отключена премодерация комментариев. И не надо говорить о том что мол включи премодерацию или запрети гостям постить комментарии - а каков тогда смысл в наличии каптчи? Она ведь должна защищать как раз от ботов но вот не справляется, боты уже научились ее читать. Ранее стояло расширение jomcomments с рекаптчей - и нормально, задержек каких-либо о которых тут говорят не наблюдалось, пользователи на каптчу не жаловались, боты ее не обходили.
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #14 : 09.12.2009, 16:04:09 »

на сайте с посещаемостью в 2к уников ботопост раз в 1-2 суток стабильно так имеется Sad
есть четкая уверенность, что это бот, а не лемминг? если бы боты так легко ее брали, то я думаю 2-мя постами вы бы не обошлись... Я лично пока нигде не встречал информации о том, что KCAPTCHA легко берется ботами, если у вас такая информация есть - покажите, я почитаю.

Вот полезная статья: Как работает индустрия по распознаванию CAPTCHA

В конце концов, можно усложнить - там параметров полно, можно и шрифтов больше сделать, и искажения увеличить, и добавить изменение цвета. Проблема в другом - из 10 вопросов про CAPTCHA в комментариях, 8 - о том, как ее упростить, ибо для пользователей она слишком сложна... И люди упрощают ее до 4 цифр, без использования букв.

Ранее стояло расширение jomcomments с рекаптчей - и нормально, задержек каких-либо о которых тут говорят не наблюдалось, пользователи на каптчу не жаловались, боты ее не обходили.
я вроде бы никого не заставлял использовать JComments... не нравится - не используйте...

А с reCAPTCHA у меня пока есть проблемы, я их уже описывал. Найду способ решить их красиво - обязательно сделаю поддержку, не найду - буду думать, что бы еще использовать полезного. Мне в reCAPTCHA принципиально (помимо технической стороны) не нравятся 2 вещи: я довольно большой процент слов сам прочитать не могу, ибо они для меня не родные, и угадать, вроде бы осмысленный текст мне сложно и то, что это уже зависимость от внешнего сервиса. Случится что-либо, упадет допустим их сервер или у хостера канал на них пропадет - и все, комментарий не добавишь...

А для борьбы со спамом я в ближайшее время выпущу антиспам плагин (фильтры по словам, ко количеству ссылок, по тексту, поддержка Akismet), и плагин для валидации E-mail (черные/белые списки доменов, проверка существования адресов, запрещенные слова в e-mail). Правда пока не могу назвать точных сроков выпуска этих плагинов. Они готовы, и сейчас тестируются...
Записан
StRIANON
Новичок
*

Репутация: +0/-0
Offline Offline

Сообщений: 2


« Ответ #15 : 09.12.2009, 21:40:26 »

А про параметры наводку можете дать где там их можно будет отрегулировать? Я думаю что этого в принципе должно хватить - вряд ли кто-нибудь будет подстраивать бота под мой сайт - много чести.
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #16 : 09.12.2009, 21:53:31 »

А про параметры наводку можете дать где там их можно будет отрегулировать?
конечно могу, файл конфигурации находится в директории /components/com_jcomments/libraries/kcaptcha/kcaptcha_config.php. Вот в нем можете во-первых увеличить количество символов (переменная $length), во-вторых поиграться с амплитудой колебаний (степень искажений) - переменная $fluctuation_amplitude.

Кстати, можете сделать переменную длину кода, вот так:

Код
$length = mt_rand(5,6);

Т.е. она от случая к случаю будет то 5, то 6 символов...
И еще, можно сходить на сайт captcha.ru/kcaptcha, скачать их дистрибутив, и взять из него дополнительных шрифтов, и положить в директорию /components/com_jcomments/libraries/kcaptcha/fonts/. А можно еще в интернете поискать так называемые GD-шрифты, и еще более усложнить данную ситуацию.

Другое дело, что вы этим можете существенно сократить количество комментариев от пользователей, потому как им будет просто тяжело читать эти коды. И защищаясь от спамеров, вы отсеете и нормальных посетителей.
« Последнее редактирование: 09.12.2009, 21:57:01 от smart » Записан
crazyASD
JComments Tester
*

Репутация: +26/-2
Offline Offline

Пол: Мужской
Сообщений: 585



« Ответ #17 : 10.12.2009, 16:16:16 »

Спасибо за совет с капчей! К сожалению нынешнее ее состояние очень легко обходится хрумером.
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #18 : 10.12.2009, 17:08:42 »

К сожалению нынешнее ее состояние очень легко обходится хрумером.
ну насчет очень легко я бы не говорил, иначе бы спамом было завалено очень много сайтов, а за 3 года слышу вторую жалобу... во-вторых, насколько я помню, хрумер умеет recaptcha распознавать...

Тут можно говорить, что одно лучше другого лишь в том смысле, что у кого-то пришли с настроенным на один тип, а у другого на другой. И если ставить задачу пробить CAPTCHA, то тут как не крути, пробьют... Поэтому защиту от спамеров следует организовывать сразу на нескольких уровнях, в том числе:

1. Защита CAPTCHA
2. Автоматическое снятие с публикации комментариев по словам, характерным для спам
3. Автоматическое снятие с публикации комментариев с количеством ссылок больше заданного
4. Автоматическое снятие с публикации комментариев не прошедших верификацию в Akismet
5. Использование постоянной аудитории сайта для уведомления модераторов о появлении спам-комментариев
и т.д.

И вот только если все в комплексе использовать, появятся шансы устоять против довольно большой банды спамеров.
Пункт 1 реализован в базовой поставке JComments, пункты 2-4 реализованы в экспериментальном antispam плагине, 5-й пункт реализован в новой версии компонента, которую надеюсь скоро выпустить (правда уже боюсь какие сроки называть).

И самое главное - какой бы не была стойкой CAPTCHA, против леммингов она никак не спасет. Чтобы там не было нарисовано, как бы сложно она не строилась, лемминги ее прочитают. А стоит это нынче, не так уж и дорого (если ставить задачу пробить конкретный ресурс).
Записан
crazyASD
JComments Tester
*

Репутация: +26/-2
Offline Offline

Пол: Мужской
Сообщений: 585



« Ответ #19 : 10.12.2009, 18:01:55 »

Ну у меня просто хрумер на одну конкретную новость прицелили, а вот насчет плагина, где его можно посмотреть?
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #20 : 10.12.2009, 18:09:11 »

Ну у меня просто хрумер на одну конкретную новость прицелили, а вот насчет плагина, где его можно посмотреть?
Пока нигде, тестирую на сайтах моих друзей и клиентов, как будет что-то более-менее стабильное и устойчивое, буду думать, что с ним делать - выкладывать бесплатно или предложить сообществу в складчину выкупить его.

Пока все аргументы в пользу второго варианта, ибо мне порой кушать хочется, а я и так уже 3 года скоро будет, как потратил на благотворительность. В любом случае, стоимость будет доступной и заплатить ее нужно будет всего один раз. А дальше я выложу его в публичный доступ и возьму на себя обязательства по поддержке этого плагина и исправлению всех недочетов.
Записан
Лат
Осваиваюсь на форуме
***

Репутация: +19/-6
Offline Offline

Пол: Мужской
Сообщений: 85


Звоните 8 (905) 778-52-44


« Ответ #21 : 17.12.2009, 19:00:32 »

Решил вопрос используя JEZ reCAPTCHA Integrator Joomla Plugin.

Установить плагин,  ввести в него ключ от recaptcha.com

Отредактировать

файл: /components/com_jcomments/tpl/default/tpl_form.php
строка: 119
Было
Код:
<?php
}
?>

Стало
Код:
<?php
}
global $mainframe;
$mainframe->triggerEvent('onCaptchaDisplay');
?>

Демо

Как русифицировать.

Так как в комментариях по каким-то причинам плагин не показывает ошибку при неверном вводе защитного кода в качестве временного решения ( пока не додумаюсь я, или подскажет кто-нибудь) рекомендую писать после формы recaptcha напоминание:
Если после отправки комментария он не появился, значит код введен неверно, попробуйте снова

Код:
<?php
}
global $mainframe;
$mainframe->triggerEvent('onCaptchaDisplay');
?>
Если после отправки комментария он не появился, значит код введен неверно, попробуйте снова

Удаление левых ссылок:
/plugins/system/jezReCaptcha/helper.php
Строка 84
Удалить:

Код:
<noscript>
<p><a href="http://joomlaez.com/extensions/slideshow-joomla-module-to-create-web-20-joomla-slideshow.html" title="JoomlaEZ.com\'s Slideshow Joomla Module">JoomlaEZ.com\'s Slideshow Joomla Module</a> - Brings modern web 2.0 slideshow layouts to Joomla based site.
<br/><a href="http://joomlaez.com/templates/joomla-theme-base-to-create-joomla-template-joomla-themes.html" title="JoomlaEZ.com\'s Joomla Theme Base">JoomlaEZ.com\'s Joomla Theme Base</a> - Complete base helps creating professional Joomla template in minutes.</p>
</noscript>

« Последнее редактирование: 18.12.2009, 00:01:13 от Лат » Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #22 : 17.12.2009, 19:32:13 »

Решил вопрос используя JEZ reCAPTCHA Integrator Joomla Plugin.
хм, а что ты называешь решил? то что показывается эта форма еще ничего не значит... во-первых она не обрабатывается, во-вторых при попытке отправить сообщений об ошибке нет, в-третьих я уверен, что при ошибке, поле не выделится...
Записан
Лат
Осваиваюсь на форуме
***

Репутация: +19/-6
Offline Offline

Пол: Мужской
Сообщений: 85


Звоните 8 (905) 778-52-44


« Ответ #23 : 17.12.2009, 20:08:36 »

решил как прикрутить к JComments Recaptcha. При верно введенном коде комментарии оставляются. При неверном- нет. Это самое главное для меня.

Минусы есть, согласен. Но так как боты замучали нереально, а от тебя решение по защите еще в разработке, приходится выкручиваться.
« Последнее редактирование: 17.12.2009, 20:13:30 от Лат » Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #24 : 17.12.2009, 20:23:32 »

решил как прикрутить к JComments Recaptcha. При верно введенном коде комментарии оставляются. При неверном- нет. Это самое главное для меня.
ну я вот зашел, не распознал, что там написано, мне никакой ошибки даже не показало, я и ушел с сайта... так что если хочется отпугнуть пользователей, да, это решение Wink

Но так как боты замучали нереально, а от тебя решение по защите еще в разработке, приходится выкручиваться.
тебя замучали боты с KCAPTCHA? ты пробовал повысить колебания в конфигурации? увеличить количество символов?
Записан
Лат
Осваиваюсь на форуме
***

Репутация: +19/-6
Offline Offline

Пол: Мужской
Сообщений: 85


Звоните 8 (905) 778-52-44


« Ответ #25 : 18.12.2009, 00:12:43 »

Цитировать
ну я вот зашел, не распознал, что там написано, мне никакой ошибки даже не показало, я и ушел с сайта... так что если хочется отпугнуть пользователей, да, это решение
Согласен, если подскажешь как решить- буду благодарен. Пока что добавил после капчи предупреждение
Цитировать
тебя замучали боты с KCAPTCHA? ты пробовал повысить колебания в конфигурации? увеличить количество символов?
Признаю, не догадался. Но дизайн recaptcha мне импонирует.

Вопрос немного не по теме, но в том же направлении.
http://extensions.joomla.org/extensions/contacts-and-feedback/articles-comments/7358
Если добавить код
Цитировать
if (plgSystemAkismet::isSpam($ip, $name, $email, $url_of_page, $comment_body)){
$my_comment_is_spam = true;
} else {
$my_comment_is_spam = false;
}

Туда же, куда я добавлял код recaptcha это дело заработает?
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #26 : 18.12.2009, 01:25:46 »

Туда же, куда я добавлял код recaptcha это дело заработает?
лучше подожди чуть-чуть, дам плагин
Записан
smart
Администратор
*******

Репутация: +1308/-14
Offline Offline

Пол: Мужской
Сообщений: 6850


снова дома...


« Ответ #27 : 18.12.2009, 01:58:02 »

Так, небольшое объявление. Я придумал, как прикрутить reCAPTCHA, и любую другую CAPTCHA без существенных трудозатрат. Т.е. поддержка сторонних CAPTCHA реализуется через дополнительный плагин. Первые тесты у меня прошли успешно. Думаю после релиза текущей версии, займусь вплотную этим плагином и сделаю поддержку 2-3 различных вариаций. Единственное, возможно я попрошу у сообщества немножко денюжек на данную фичу. Единоразово, естественно.

Да, стабильный результат получен. При добавлении плагина, в настройках компонента можно выбирать тип CAPTCHA из списка. Пока плагин поддерживает только reCAPTCHA, но можно будет добавить еще парочку реализаций. Честно говоря даже не думал, что получится малой кровью.

Есть конечно некоторые недостатки - к примеру со стандартной CAPTCHA можно отправлять комментарий, нажав ctrl-enter в поле ввода кода, с reCAPCHA такой трюк как бы не прокатит. Но с другой стороны, может быть оно и не нужно.
« Последнее редактирование: 18.12.2009, 02:26:56 от smart » Записан
leo78
Живу я здесь
******

Репутация: +59/-8
Offline Offline

Пол: Мужской
Сообщений: 896


I left from paradise!?...


« Ответ #28 : 18.12.2009, 11:51:12 »

Так как в комментариях по каким-то причинам плагин не показывает ошибку при неверном вводе защитного кода в качестве временного решения ( пока не додумаюсь я, или подскажет кто-нибудь) рекомендую писать после формы recaptcha напоминание:
Если после отправки комментария он не появился, значит код введен неверно, попробуйте снова

Код:
<?php
}
global $mainframe;
$mainframe->triggerEvent('onCaptchaDisplay');
?>
Если после отправки комментария он не появился, значит код введен неверно, попробуйте снова

Удаление левых ссылок:
/plugins/system/jezReCaptcha/helper.php
Строка 84
Удалить:

Код:
<noscript>
<p><a href="http://joomlaez.com/extensions/slideshow-joomla-module-to-create-web-20-joomla-slideshow.html" title="JoomlaEZ.com\'s Slideshow Joomla Module">JoomlaEZ.com\'s Slideshow Joomla Module</a> - Brings modern web 2.0 slideshow layouts to Joomla based site.
<br/><a href="http://joomlaez.com/templates/joomla-theme-base-to-create-joomla-template-joomla-themes.html" title="JoomlaEZ.com\'s Joomla Theme Base">JoomlaEZ.com\'s Joomla Theme Base</a> - Complete base helps creating professional Joomla template in minutes.</p>
</noscript>

Эту надпись:
Цитировать
Если после отправки комментария он не появился

Можно добавить и в /plugins/system/jezReCaptcha/helper.php
Строка 84...)))

Так как там место для  ссылок:
Код:
// please keep the back link, thank you
Выглядит это так:
Код:
// please keep the back link, thank you
$captcha .= 'Если после отправки комментария он не появился, значит код введен неверно, попробуйте снова';

return $captcha;
}
Записан
mamahtehok
Осваиваюсь на форуме
***

Репутация: +8/-2
Offline Offline

Сообщений: 71


« Ответ #29 : 18.12.2009, 21:10:26 »

лучше не изобритать велосипед а кинуть неможко маней разработчику и получить гарантированно нормальную интеграцию и поддержку. думаю если даже четверть русскоязычных пользователей JComments скинится по 5$ смарту хватит на бали и текилу года на пол Wink
Записан
Страниц: [1] 2  Все   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet