Альтернатива CAPTCHA.

confguru

ExAdmin
Команда форума
Альтернатива CAPTCHA.

Альтернатива CAPTCHA.

Вместо того, чтобы заставлять человека доказывать, что он не робот, можно попробовать заставить машину раскрыть себя.

Damien Katz предложил сделать это с помощью CSS.
Для этого, говорит он, нужно использовать поле ввода email, скрытое от пользотателя средствами CSS.

Когда человек заполнит форму, скрытое поле он заполнить не сможет, оно будет пустое. Но, если форму заполнит бот, он вставит в это поле какой-нибудь текст(он ведь не узнает, что это поле скрыто) и засабмитит её.

Таким образом, если среди данных, отправленных формой находится этот email, то форма была отправлена ботом.

Взято отсюда..
http://www.habrahabr.ru/blog/webdev/4643.html
 

voituk

прозревший
Ещё как вариант формировать форму посредством javascript & DOM - такую вообще робот не должен увидеть.

Но все эти методы не работают если робот написан специально под подобную защиту.
В отличии от CAPTCHA.
 

Фанат

oncle terrible
Команда форума
гы.
технологии этих горшков с гов. то есть мёдом уже сто лет в обед.

И, кстати, чем больше о технологии защиты трезвонят, тем быстрее её обходят даже полные дауны.
 

.des.

Поставил пиво кому надо ;-)
Думаю, что многие легальные пользователи пострадают от такой "защиты", если они используют утилиты и плагины типа RoboForm.
 

Фанат

oncle terrible
Команда форума
Вот и правильно пострадают.
Нефиг всякий мусор использовать.
 

.des.

Поставил пиво кому надо ;-)
Да конечно, а как обезьяна вводить одно и то же вручную это более, чем правильно.
 

Фанат

oncle terrible
Команда форума
Да уж не рассыпется от усилий ввести имя в гостевой или потыкать в стрелочки автокомплита при регистрации.
 

.des.

Поставил пиво кому надо ;-)
То есть автокомплит запоминающий, что надо и не надо, это отличная технология, а кроссбраузерный плагин, хранящий только нужную персональную информацию - это отстой. ну ну.. :D
 

Фанат

oncle terrible
Команда форума
Ага, хранящий. И куда не надо сливающий.

в общем, сам я этим методом не пользуюсь, но считаю, что вреда от него немного.
при регистрациях такую штуку врядли кто-то будет использовать, а уж в гостевой имя написать - твсяко быстрее, чем плагины расчехлять.
не говоря уже о проценте этих несчастных, которых данный способ обездолил.
 

Bermuda

Новичок
Re: Альтернатива CAPTCHA.

Автор оригинала: admin
Альтернатива CAPTCHA.
Damien Katz предложил сделать это с помощью CSS.
Для этого, говорит он, нужно использовать поле ввода email, скрытое от пользотателя средствами CSS.
http://www.habrahabr.ru/blog/webdev/4643.html
Идея не нова. Было время яндекс практиковал что-то похожее. Там был файлик robots.txt в котором роботу говорилось "куда ходить не стоит". На странице стояла скрытая ссылка на то место "куда ходить не стоит", которую человек нажать не мог, зато робот по ней мог перейти. Любого клиента который не уважал директив файла robots.txt яндекс блокировал по IP на сутки.
Потом вроде бы убрали, по крайней мере я не нахожу :)
 

.des.

Поставил пиво кому надо ;-)
По моему это идеологический спор. Мы стараемся писать кроссбраузерных яваскрипт и html который показывается одинаково во всех распространенных браузерах, несмотря на то что оперой пользуются считанные проценты (да и файрфоксом) по большому счету тоже не так уж и много. Все сводится к тому, что каптча обделит разве что пользователей lynxa, а этот способ гораздо менее надежен и гораздо более неудобен для некоторых легальных пользователей.
 

kseen

Новичок
Мне кажется, данный метод не настолько эффективный, насколько эффективна капча. В любом случае, ту защиту, о которой пишет админ рано или поздно обнаружат и будут успешно обходить. В отличии от этого способа капча основана на пока что, самых затруднительных областях ИИ и в скором времени не будет взломана.
 

Alexandre

PHPПенсионер
Вместо того, чтобы заставлять человека доказывать, что он не робот, можно попробовать заставить машину раскрыть себя
можное и не email поле а иное...
но скоро этот трюк пронюхают роботы (вернее их разработчики) и будут анализировать CSS

-~{}~ 06.02.07 16:16:

Ещё как вариант формировать форму посредством javascript & DOM - такую вообще робот не должен увидеть
ошибаешься voituk , робота можно научить всему :), нет ничего сложного парсить ДОМ и CSS.
 

hermit_refined

Отшельник
в том, что пользователю приходится напрягаться с капчей, мне видится только положительное.
ибо если ему лень, например, ради отправки сообщения стукнуть лишних пять раз по клавиатуре - замечательно, меньше флуда будет ;-)
 

stalxed

Новичок
хм спор из-за нечего, ибо всегда было так что пишеться защита, если она становиться популярной, везде внедряется, а потом она взламывается и придумывается новая! Это вечное дело... Единственное решение по моему только со стороны закона может быть-например сталинские реформы) По поводу капчи кто-то говорил в этой теме(kseen) что капча мощна и долго ещё не будет взломана) Пожалуйста kseen зайди по этой ссылке) [я идиот] Вот так вот...
 

diamond_krnl

pure-php
а вообще последнее время все виды зашиты просто безсильны против спама на сайтах, так как сидят вполне живые люди, аля funkey-monkey. :)
 

Alexandre

PHPПенсионер
voituk и что сложного в выполнении JS? На Ms платформе - это на лету делается...
 
Сверху