Проверка "Вы не робот"

[Эдди]

Уважаемые сайты, чтобы проверить, не бот ли тот, кто пишет вам с сайта, используют завуалированные картинки цифр, букв и т.д.

Некоторые применяют такую схему:
Сложите 2+7 или вычтите 15-5 и т.д.
Причем на некоторых сайтах цифры изображаются картинками.
А на некоторых просто цифрами.

Что-то я засомневался, что второй вариант такой уж надежный.
Можете подсказать?

Спасибо

 

[Василий М.]

добавь поле текстовое, назови его email, ему в стилях display none поставь. роботы поле заполнят по любому, пользователи - нет.

 

[Эдди]

добавь поле текстовое, назови его email, ему в стилях display none поставь. роботы поле заполнят по любому, пользователи - нет.

Как я понял, это должно вышеуказанные методы заменить.
А роботы же могут заполнить оба поля.
Или поле реального мейла назвать, к примеру, "fuck"
Так?

 

[Фанат]

поле реального емейла вообще не нужно.
цифрами ненадёжно, но пока твой сайт имеет небольшую посещаемость, под него никто не будет писать специальный заполнятель форм, и это прокатит.

 

[Эдди]

поле реального емейла вообще не нужно.
цифрами ненадёжно, но пока твой сайт имеет небольшую посещаемость, под него никто не будет писать специальный заполнятель форм, и это прокатит.

Дак уже начали. Правда редко. Задолбают, буду картинки в дальнейшем использовать.

 

[Фанат]

"начали" писать роботы общего назначения. Да, средний робот сильно умнее среднего пхп программиста. И умеет заполнять обычные формы. Но если поставить на него защиту, то писать под её обход специально никто не будет.

 

[Redjik]

добавь поле текстовое, назови его email, ему в стилях display none поставь. роботы поле заполнят по любому, пользователи - нет.

у этого метода есть один минус - автозаполнение

 

[Absinthe]

Redjik нужно проверить, что делают 5 браузеров. Если не заполняют - то все отлично.

 

[Redjik]

Я не о том... на 99 прцоентов сайтов email так и называется. Поэтому срабатывает автозаполнение. В других случаях - люди очень часто ошибаются, когда забивают его руками полностью. Понимаю, что не наши проблемы, но это не user friendly

 

[fixxxer]

Можно javascript-ом менять имя поля. Скажем фейковое "e-mail", нормальное - отдается какой-нибудь asdbasjhdgas, jsом меняется на "email".

 

[weregod]

а ну никак атрибут против автозаполнения есть

 

[Василий М.]

у этого метода есть один минус - автозаполнение

ты что-то путаешь. автозаполнение не срабатывает на поля, на которые ты не дашь свое согласие заполнять.

 

[ksnk]

Рассматриваем простую и дешевую проверку на человечность? Без претензии на непробиваемость? Человеки, обычно, ходят с включенным javascript.
Например можно на javascript добавлять куку - время последней активности юзера - время нажатия на кнопки мышки (по клику на кнопки формы) или нажатия на клавиши (заполнение формы). При наличии этой куки и при наличии разумных значений (должно быть рядом со временем получения формы сервером) считать, что юзер - человек. Иначе - юзер без кук или без javascript. - выводим ему капчу на всякий случай в окне подтверждения.

 

[Эдди]

Спасибо за мнения.
А можно объяснить, чем метод 2+6 плох? Когда цифры не картинками, а просто цифрами?

 

[SiZE]

autocomplete="off" =) и делоффф.

 

[С.]

А можно объяснить, чем метод 2+6 плох? Когда цифры не картинками, а просто цифрами?

eval('echo 2+6;');

 

[iKengoSoft]

А можно объяснить, чем метод 2+6 плох? Когда цифры не картинками, а просто цифрами?

меньше затрат процесорного времени или мозга китайца-капчаразгадывателя