Надоела captcha (CAPTCHA)? - страница 2 - Расширения для Joomla 1.0

Не могу и здесь не сказать Александру спасибо!! за компонент, пока не пробовал - мне для этого нужно заливать 1.0 версию, но была мысля тоже попробовать перевести на 1.5

По идее дел немного...

Итак - неделя эксплуатации на реальном сайте!

Ни одной регистрации бота.

Поздравляю сам себя с успехом - новая CAPTCHA оправдала себя на 1000%...

Александр, я в аське просил скинуть версию для 1.5, ты наверное не заметил))

Александр, я в аське просил скинуть версию для 1.5, ты наверное не заметил))

Наверное.

Но так случилось, что версию для 1.5 я случайно прибил...

Так что пока нету.

а тогда другой момент - сложно вообще будет выдернуть из компонента систему слайдера и привинтить к другому модулю? или компоненту, где есть форма. Мне она теоритически нужна для ком контакт банально

а тогда другой момент - сложно вообще будет выдернуть из компонента систему слайдера и привинтить к другому модулю? или компоненту, где есть форма. Мне она теоритически нужна для ком контакт банально

Да не сильно сложно. Я бы даже сказал - средне...

руки никак не дойдут заняться, но делать буду полюбому)

руки никак не дойдут заняться, но делать буду полюбому)

А вы если сделаете - доступно для нас будет? А то тоже хочется а Адептуса просить неудобно...

если Александр даст добро - не вопрос))

слайдер это конечно хорошо, но при заходе на сайт с самого айфона упорно получаю версию для pda и никакого слайдера не вижу Так что рановато говорить "Замена стандартной CAPTCHA".

Смотрим и оцениваем новый способ защиты (в данном случае - защиты регистрации)...

ну защиты тут никакой совершенно нет - боты, которые спамят, сайт в браузере не смотрят... Так что толку от этой всей красоты - никакой, абсолютно...

ну защиты тут никакой совершенно нет - боты, которые спамят, сайт в браузере не смотрят... Так что толку от этой всей красоты - никакой, абсолютно...

Шеф, вы не погорячились?

Защита и основана именно на том, что боты в броузере не смотрят.

А в коде страницы - никакой формы регистрации НЕТ.

Практика уже подтвердила: за 3 недели работы ни единой «левой» регистрации. При отсутствии защиты было по десятку регистраций ботов каждый день.

слайдер это конечно хорошо, но при заходе на сайт с самого айфона упорно получаю версию для pda и никакого слайдера не вижу

Ну наверное это потому, что его там и нет?

Так что рановато говорить "Замена стандартной CAPTCHA".

А я такого и не говорил

Я говорю лишь о том, что при примерно равной эффективности моя «CAPTCHA» приятнее и удобнее «стандартной»...

А в коде страницы - никакой формы регистрации НЕТ.

ну в коде страницы почему-то форму вижу (я знаю, что она там не вся, но всю получить не проблема) и вот в текущей реализации оно ничего не защищает, а вот чтобы защищало, нужно как минимум, убрать одно hidden поле в загружаемый AJAX'ом блок.  

А с другой стороны, что мешает слить текст страницы, выдернуть форму с ссылки (/components/com_registration/js/myform.php), вставить ее в контейнер #myform (тоже ведь не проблема) и засабмитить? Да и самое главное, вопрос ведь не в том, есть на странице форма или нет, а примет ли сервер данные или нет. И вот в корректной реализации CAPTCHA, отлуп ботам производится сервером, а само по себе отсутствие на странице формы ни от чего не защищает. Вот если в этой реализации, будет еще одно дополнительное скрытое поле, которое будет как-то хитро формироваться, и без него сервер не примет данных - тогда да. А так, просто красотулька, но и только.

ну в коде страницы почему-то форму вижу и вот в текущей реализации оно ничего не защищает, а вот чтобы защищало, нужно как минимум, убрать одно hidden поле в загружаемый AJAX'ом блок.  

То что есть на странице - бесполезный огрызок. Отправляй его хоть сто раз - никакой регистрации не случиться.

А с другой стороны, что мешает слить текст страницы, выдернуть форму с ссылки (/components/com_registration/js/myform.php), вставить ее в контейнер #myform (тоже ведь не проблема) и засабмитить?

Я сказал об этом выше - придется писать специального бота. Написанием специального бота, под конкретную реализацию, можно наверное обойти практически любую защиту... Вряд ли кто-то будет это делать, верно?

А те, так сказать, «стандартные» боты, которые в основном просто ищут и заполняют формы в страницах - те обломаются.

Не готовы они пока что к такой реализации...

И полное отсутствие левых регистраций - тому подтверждение.

Я сказал об этом выше - придется писать специального бота.

зачем нужен специальный бот? просто отправить данные для формы на com_registration и все... боты которые постят спам или регистрируются, вообще не грузят страницу с формой, а просто напрямую отправляют данные на сервер. И до тех пор, пока на сервере не будет проверяться нечто, защиты никакой не будет. Это в случае, если мы говорим о ботах.

Теперь далее, в последнее время, намного более часто используется так называемый метод леммингов - просто сидят какие-нибудь китайцы, и за 1000 распознанных CAPTCHA получают свои 10 центов (цена с потолка, но на самом деле это не очень дорого). И в этом случае, предложенная защита упрощает ситуацию, ибо быстрее дернуть мышью, чем напрягать зрение и набивать код.

И теперь насчет специализированного бота. Есть автоматизированные решения, типа XRumer, и как только подобное решение станет хоть немного популярным, под него будет сделан модуль обхода такой защиты.

Так что я пока остаюсь при своем мнение - как красотулька - безусловно интересно, а практического значения не вижу.

Ну собственно мне-то главное - чтобы боты не регистрировались.
И этой цели я вполне достиг. Ни единой «левой» регистрации не наблюдается.

Ну собственно мне-то главное - чтобы боты не регистрировались.
И этой цели я вполне достиг. Ни единой «левой» регистрации не наблюдается.

ну это как бы временно, станет популярным данная красотень - появятся и регистрации... в принципе, Саш, того же эффекта можно достичь, просто переименовав в безумные имена поля формы - боты будут пытаться заполнить стандартные, а они не будут приниматься, и как следствие регистраций не будет.

того же эффекта можно достичь, просто переименовав в безумные имена поля формы

а если поля формы динамически переименовывать при каждом открытии страницы?

а если поля формы динамически переименовывать при каждом открытии страницы?

от того, что вы поля переименуете в форме ничего по сути не изменится, надо еще чтобы на сервере принимались они с новыми названиями, а со старыми - просто не обрабатывались. ведь боты не пользуются формой, а просто закидывают post-запрос на нужный адрес, с заполненными стандартными полями, и вот тут, изменение названий полей может помочь...

надо еще чтобы на сервере принимались они с новыми названиями, а со старыми - просто не обрабатывались. ведь боты не пользуются формой, а просто закидывают post-запрос на нужный адрес, с заполненными стандартными полями

На сервере при создании формы можно сохранять в сессиях динамические имена полей формы. И из этих полей, в течение сессии обрабатывать данные.

В таком случае боту придётся каждый раз парсить форму для того что-бы узнать имена полей.

ведь боты не пользуются формой, а просто закидывают post-запрос на нужный адрес, с заполненными стандартными полями

Не факт. И несколькими постами выше ты сам говорил, что «надо бы скрытое поле убрать» - если боты не пользуются формой, то зачем?

Пользуются, куда ж без этого! Другое дело, что броузить страницы им не нужно - глаз у них все равно нету... Можно просто скачивать страницы и парсить на предмет тегов FORM, INPUT и т.д.

Без точного знания ожидаемого сервером набора полей и их названий, а так же action-ов форм -- никакой POST не поможет, я полагаю...

@Adeptus, smart
В качестве "НЕЧТО" для ботов можно, полагаю, использовать любые события, по реакции на которые можно определить "человек/нечеловек", типа "onKeyDown/onKeyUp, onMouseDown/onMouseUp, ...". Вот, и если не было ни единой реакции на подобное событие, то это бот. Результаты наблюдений заносить, к примеру, в куки, на сервере проверять их. В самой форме реакции на события не подключать явно, а подключать через отдельный скрипт самому либо с помощью JS-фреймворков (jQuery, Mootools), благо они это позволяют сделать весьма доступно.

Но данный подход может не уберечь от программ, подобных XRumer'у, так как можно спокойно запрограммировать эти события отрабатываться... сам такое программировал раньше, но для других задач, когда каждые 15 минут надо было в другой комнате на работе нажимать в приходящих сообщениях на кнопку "ОК" -- не буду же я, программист, отвлекаться на такие пустяки!.. сидеть и каждые 15 мин подтверждать дурацкие сообщения... за меня это делала программа

если боты не пользуются формой, то зачем?

потому, что это название и значения этого поля зависят от сессии, и они нужны для корректного сабмита, а сама форма - не нужна

Без точного знания ожидаемого сервером набора полей и их названий, а так же action-ов форм -- никакой POST не поможет, я полагаю...

именно, поэтому достаточно поменять набор полей, и не заморачиваться с красотами

именно, поэтому достаточно поменять набор полей, и не заморачиваться с красотами

Ну а как же без красот?! Красота спасет мир...

Вообще предлагаю сделать собрание всеразличных методов где не надо разглядывать цифробуквы, тут или в отдельном топике.

А вот подобной никто не видел для Joomla?

Вообще предлагаю сделать собрание всеразличных методов где не надо разглядывать цифробуквы, тут или в отдельном топике.

А вы полагаете что их очень много?
Моя «псевдо-CAPTCHA» - чуть ли не единственная, по крайней мере для Joomla...

Adeptus, как я хочу для 1.5 получить такую капчу. Когда вы реанимируете ее?

Adeptus, как я хочу для 1.5 получить такую капчу. Когда вы реанимируете ее?

Да никогда. Мне она не нужна, я Joomla 1.5 нигде не пользуюсь...

жаль. буду искать еще че нить