Альтернатива CAPTCHA - вопросы при регистрации. - Безопасность сайтов на Joomla

Как известно, в последнее время практически любую CAPTCHA (защита от регистрации роботами путем введения кода с картинки) научились обходить.
Интересен вопрос - а существуют ли для Joomla дополнительные модули защиты от автоматических регистраций, такие как например дополнительные вопросы при регистрации?
Для форума IPB, например, уже существует вот такой плагин:
http://www.ibresource.ru/db/868/
Очень хотелось бы что-то подобное для Джумлы, потому как такую защиту обойти пока невозможно (наверное)
Я вот например задаю регистрирующимся на форуме вопросы типа:
"Введите фамилию писателя, автора романа Мастер и Маргарита." Такое всяким спамерским программам пока недоступно (хочется верить).

Так что, ждем подобных решений для Joomla.

Очень хотелось бы что-то подобное для Джумлы, потому как такую защиту обойти пока невозможно (наверное)

обходят и такое, причем достаточно нехитрым способом (процитирую фрагмент статьи по CAPTCHA с Wikipedia):

«Есть способ "распознавания", использующий человеческих ресурс и ресурс высокопосещаемых сайтов, например, сайтов порно-тематики. Робот скачивает CAPTCHA с интернет-сервиса и показывает его пользователю порносайта, с просьбой ввести код, который он видит на картинке. Взамен пользователь получает доступ к ресурсу, а робот узнает код, изображенный на картинке ("метод леммингов").

Несмотря на уязвимости, это не означает, что любая CAPTCHA-защита априори бессмысленна. Тут наблюдается извечный принцип соревнования оружия и защиты (снаряда и брони).»

Для CB (а хотя... не обязательно для него одного ) недавно  я делал простенький JS скрипт.
При нажатии на ссылку регистрации выскакивет окошко и пока правильно не введешь ответ на вопрос - никуда не перейдешь. ... даже в рифму получилось. Если интересно, то вот тут этот топик.


Кстати, а ведь на самом деле очень интересная тема ведь! БУдем благодарны за более красивое, интегрированное решение...  ????

Вообще-то, CAPTCHA — это аббревиатура от английских слов «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» — полностью автоматический тест Тьюринга для различения компьютеров и людей. Иными словами, это задача, которую легко решает человек, но которую невозможно (или крайне трудно) научить решать компьютер. Так что и вопросы, и картинки — это всё варианты CAPTCHA.

А реализации бывают разные. Например, встречаются задания, где надо найти общий элемент, присутствующий на 4-х изображениях или сказать о содержимом искаженного рисунка. Для людей с плохим зрением существуют звуковые тесты или задачи, требующие логического мышления. (см. http://www.securitylab.ru/contest/239642.php).

Physicist, согласен, но так уж повелось что картинки у нас называют "капчей", а все остальное дополнительными мерами...
Да, реализации могут быть совершенно разные, но все-таки вопросы при регистрации, когда есть возможность заранее заложить свои вопросы и ответы на них считаю оптимальной защитой. Могу сказать, что случаев спама у себя на форуме больше не наблюдаю, и это очень радует. За такую же возможость при регистрации в Community Builder я бы даже заплатил кому-нибудь...
Вопросы и ответы могут ведь быть совершенно разнообразными, например...
В каком году отменили крепостное право на Руси?
Сколько ног у паука?
Прибавить к сотне три сотни и вычесть полсотни, сколько будет?
Введите цифрами указанное прописью число...
И т.д. и т.п....
Разнообразие вопросов зависит только от смекалки админа )
Вобщем, было бы очень и очень неплохо увидеть такой модуль для Джумлы.

Для CB (а хотя... не обязательно для него одного ) недавно  я делал простенький JS скрипт.
При нажатии на ссылку регистрации выскакивет окошко и пока правильно не введешь ответ на вопрос - никуда не перейдешь. ... даже в рифму получилось. Если интересно, то вот тут этот топик.

Кстати, а ведь на самом деле очень интересная тема ведь! БУдем благодарны за более красивое, интегрированное решение...  ????

пишет:

"Ошибка!
Тема или раздел, которую Вы ищете, отсутствует или недоступна для входа."

marbert, ну дык... это было почти 100 лет назад.

marbert, ну дык... это было почти 100 лет назад.

таки да, но поймите и меня - проблема до сих пор имеет рейтинг

готов услышать слова утешения в пересчете на текущую дату ))

по существу, у меня слетела (вдруг) Joomla Captcha - проработала как родная неделю и все, перестали отображаться картинки - все есть, картинок нет...

В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:

Естественно, что если у клиента отключен Javascript, то зарегистрироваться у него не получится. Боты, наверное, тоже смогли бы "вычитать" куда идти спамить... однако за вот уже полтора года ни одного бота не зарегистрировалось. Может везет...

В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:

Естественно, что если у клиента отключен Javascript, то зарегистрироваться у него не получится. Боты, наверное, тоже смогли бы "вычитать" куда идти спамить... однако за вот уже полтора года ни одного бота не зарегистрировалось. Может везет...

ни одного бота, а клиента? *шутка*

JS может быть отключен, это факт...

Интересно... подскажите на примере, при использовании N -го количесва вопросов.. как менять их по случаю и где их хранить?

Yurets, а можно поподробней описать, куда этот код ваш вставить нужно ?
А то я ставил и Капчу и секурети имагес, то все равно боты идут и регяться
Как писали выше, что на Ипб есть моды разные, то у меня вообще стоит дополнительное поля, что идет в стандарте и там стоит кодовый вопрос, так вот не один бот еще не пришел
Глянуть можно  здесь

вот бы такое соорудить и на джамалу, а то достали уже эти боты

Этот код нужно добавить к код модуля авторизации. Исходную ссылку "Регистрация" нужно закомментировать.

Но ведь если робот имеет прямую ссылку- он ведь обойдет этот прием - разве не так ?
а если добавить форму ( или вставить в саму форму регистрации) радио кнопки?
кто знает куда именно можно вставить? функцию нашел формирования... но разобраться не могу..

Этот код нужно добавить к код модуля авторизации. Исходную ссылку "Регистрация" нужно закомментировать.

Просил по подробней, но отличей сильных не заметил

В-общем, тогда идея свелась к тому, чтобы на самопальную ссылку "Регистрация" модуля авторизации CB повесить следующее:

Куда точно нужно вставить ( если не сложно ) ?
Пример
modules/mod_login/mod_login.php
В конце фала вставить этот код
КОДДД


А то что вы описываете, ну вообще не понятно для тупых как я
Так как в папках нет модуля авторизации и где его искать я не знаю

DOC. Какой у вас модуль логина, стандартный или СB логин?
я вот присобачил на СB логин.
Смотрите: находите ...modules\mod_cblogin\mod_cblogin.php
В файле mod_cblogin.php, в начале вставляете ява скрипт

-----
<script type="text/javascript">
   function disp_prompt() {
      var check=prompt("Введите BLABLA большими буквами в поле ниже","")
   
      if (check=="BLABLA") {
         window.location="http://site.by/index.php?option=com_comprofiler&task=registers";
          }
      else {
         alert("Неправильно! Попробуйте снова.")
         disp_prompt()
          }
    }
</script>


потом ищите где в модуле формируется ссылка на регистрацию ...
там должны быть такие строки:
----
$loginPost = cbSef("index.php?option=com_comprofiler&amp;task=registers");
      if ( $https_post /* && ! $isHttps */ ) {
         if ( ( substr($loginPost, 0, 5) != "http:" ) && ( substr($loginPost, 0, 6) != "https:" ) ) {
            $loginPost = $cblogin_live_site."/".$loginPost;
         }
         $loginPost = str_replace("http://","https://",$loginPost);
      }
      echo '<a  href="'.$loginPost.'" class="mod_login'.$class_sfx.'">';

---------------------

так вот ... меняем строчку

echo '<a  href="'.$loginPost.'" class="mod_login'.$class_sfx.'">';

на

echo '<a  onClick="disp_prompt()" class="mod_login'.$class_sfx.'">';

Всё.. все работает . 

Yurets . Подскажите а что надо дописать в ява скрипте чтобы можна было бы - выключить запрос на регистрацию
.. т.е при нажатии ссылки выводится окошко..требует ввести код .. а если я перехотел вводить ? как его
выключить? 

cor_ar, спасибо
У меня стандартный мод регистрации
Буду пробовать , теперь хоть понятно, где и что искать