Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

[PHP] Captcha bez Captchy :)

Taifun Zobacz profil	17.02.2011, 18:14:12 Post #1
Grupa: Zarejestrowani Postów: 222 Pomógł: 2 Dołączył: 10.07.2007 Ostrzeżenie: (10%)	Czy są jakieś techniki pozwalające na odciążenie użytkowników od przepisywania kodów, udzielania odpowiedzi i innych tego typu captch. Jakieś sprytny zabieg w kodzie PHP?

_Borys_ Zobacz profil	17.02.2011, 18:56:35 Post #2
Grupa: Zarejestrowani Postów: 587 Pomógł: 190 Dołączył: 5.02.2011 Skąd: 64-800 Ostrzeżenie: (0%)	Odciążenie czyli zautomatyzowanie odczytu capcha, tak ? Dobre (IMG:style_emoticons/default/biggrin.gif) , spamerzy napewno wiedzą.

Crozin Zobacz profil	17.02.2011, 20:01:57 Post #3
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	@_Borys_: Przeczytaj sobie treść wątku jeszcze raz. Co do tematu... jest wiele technik: Przykładowo ukryte pole formularza którego wartość musi być pusta (wiele botów wypełnia wszystkie pola jak lecą) albo sprawdzanie czasu wypełnienia formularza (raczej ciężko człowiekowi wypełnić formularz w 1 sek - nawet jeżeli go tylko poprawia).

sadistic_son Zobacz profil	18.02.2011, 00:06:04 Post #4
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Cytat(Crozin @ 17.02.2011, 20:01:57 ) raczej ciężko człowiekowi wypełnić formularz w 1 sek A jeśli się loguje po raz któryś i nazwę użytkownika i hasło ma już zapisane w przeglądarce? Zaraz po załadowaniu strony można klikać w "Zaloguj" i gotowe... nawet i 0,9 sek. może to zająć (IMG:style_emoticons/default/wink.gif) Ten post edytował sadistic_son 18.02.2011, 00:07:14

Vincenzo Zobacz profil	18.02.2011, 00:09:56 Post #5
Grupa: Zarejestrowani Postów: 6 Pomógł: 2 Dołączył: 17.02.2011 Ostrzeżenie: (0%)	Cytat(sadistic_son @ 18.02.2011, 00:06:04 ) A jeśli się loguje po raz któryś i nazwę użytkownika i hasło ma już zapisane w przeglądarce? Zaraz po załadowaniu strony można klikać w "Zaloguj" i gotowe... nawet i 0,9 sek. może to zająć (IMG:style_emoticons/default/wink.gif) Jak boty się logują to jest źle, ale skoro się logują, to znaczy, że już mają konta. Autorowi chyba raczej chodziło o rejestrację, albo to ja źle myślę po północy (IMG:style_emoticons/default/smile.gif) Tak czy siak w mojej opinii lepiej zabezpieczać miejsce rejestracji zamiast logowania. (IMG:style_emoticons/default/smile.gif)

sadistic_son Zobacz profil	18.02.2011, 00:17:05 Post #6
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Mając pecha można natrafić na stronie na pola ponazywane tak samo jak na innej, na której już mamy powypełninane pola, wtedy na naszej już sie pola same uzupełnią mimo, że pierwszy raz na nią wchodzimy. Cytat(Vincenzo @ 18.02.2011, 00:09:56 ) albo to ja źle myślę po północy (IMG:style_emoticons/default/smile.gif) O shit (IMG:style_emoticons/default/exclamation.gif) Już tak późno... spadam (IMG:style_emoticons/default/smile.gif) Ten post edytował sadistic_son 18.02.2011, 00:17:22

Taifun Zobacz profil	18.02.2011, 00:30:17 Post #7
Grupa: Zarejestrowani Postów: 222 Pomógł: 2 Dołączył: 10.07.2007 Ostrzeżenie: (10%)	motyw z ukrytymi polami jest dobry. Znalazłem jeszcze dopisywanie przez javascript ukrytych pól ale wtedy użytkownik musi mieć javascript w przeglądarce. Macie jeszcze jakieś pomysły? Stosuje ktoś może Akismet - antyspam API?

Vincenzo Zobacz profil	18.02.2011, 00:38:23 Post #8
Grupa: Zarejestrowani Postów: 6 Pomógł: 2 Dołączył: 17.02.2011 Ostrzeżenie: (0%)	Zawsze możesz pokombinować coś z ciastkami (mówię o rejestracji) Np ustawiasz takie 5 sekundowe ciastko, zwykły user pomyśli, że źle kliknął, a bot już stwierdzi, że wszystko zrobił (IMG:style_emoticons/default/smile.gif) Niestety nie stosuję antyspamu API Ten post edytował Vincenzo 18.02.2011, 00:39:08

erix Zobacz profil	18.02.2011, 00:41:02 Post #9
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Ja korzystam ze Sblam oraz blacklisty ipków. Całkiem skutecznie działa.

tehaha Zobacz profil	18.02.2011, 00:58:25 Post #10
Grupa: Zarejestrowani Postów: 1 748 Pomógł: 388 Dołączył: 21.08.2009 Skąd: Gdynia Ostrzeżenie: (0%)	z ciekawszych rozwiązań widziałem jeszcze to http://wcaptcha.wozia.pt/sample.php i to http://accessibiliteweb.com/stuff/captcha-slider.html, niestety wymaga js Ten post edytował tehaha 18.02.2011, 00:59:07

Wilu88 Zobacz profil	18.02.2011, 12:13:30 Post #11
Grupa: Zarejestrowani Postów: 158 Pomógł: 6 Dołączył: 7.03.2010 Ostrzeżenie: (0%)	A jakiś pomysł jak ugryźć to odliczanie? Bo rozumiem że najprościej JS ale co wtedy gdy użytkownika ma wyłączone?

sadistic_son Zobacz profil	18.02.2011, 12:21:33 Post #12
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Odliczanie? Nic prostszego, nawet i w samym php. Przy otwieraniu strony z formem do bazy wpisujesz time(); a po kliknieciu w przycisk wsylania sprawdzasz np czy obecny czas jest wiekszy o np. 3 sekundy od tego z bazy: [PHP] pobierz, plaintext //przy otwieraniu formularza $now=time(); mysql_query("INSERT INTO tabela VALUES (NULL, $user , $now"); //po kliknieciu w submit if($czas_z_bazy < time()+3){ //ok }else{ //nie ok } [PHP] pobierz, plaintext Ten post edytował sadistic_son 18.02.2011, 12:22:54

Taifun Zobacz profil	18.02.2011, 12:42:09 Post #13
Grupa: Zarejestrowani Postów: 222 Pomógł: 2 Dołączył: 10.07.2007 Ostrzeżenie: (10%)	Sposób 1: Cytat # użytkownik rusza myszką, można wykryć akcje onClick ? bardzo mało użytkowników działa bez używania myszki I inny ciekawy sposób ale wymaga JS: http://sf.jogger.pl/2010/04/05/jak-zabezpi...z-przed-spamem/ Ten post edytował Taifun 18.02.2011, 12:44:13

Crozin Zobacz profil	18.02.2011, 12:47:31 Post #14
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	Chciałbym tylko zwrócić uwagę, że te metody czasami omyłkowo potrafią potraktować człowieka jako bota. Dlatego też w momencie gdy przy pomocy takiej nieinwazyjnej metody wykryjesz bota zamiast przerywać działanie skryptu wyświetl mu stronę na której trzeba uzupełnić tą nieszczęsną CAPTACHA-ę. Zatrzyma to boty, a ludziom da możliwość potwierdzenia że rzeczywiście są ludźmi.

Taifun Zobacz profil	18.02.2011, 17:45:49 Post #15
Grupa: Zarejestrowani Postów: 222 Pomógł: 2 Dołączył: 10.07.2007 Ostrzeżenie: (10%)	Znacie kogoś kto nie używa java script w przeglądarce (nie dbam o użytkowników telefonów)?

erix Zobacz profil	18.02.2011, 18:17:34 Post #16
Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów	Cytat (nie dbam o użytkowników telefonów)? Strzelasz sobie w stopę.

sadistic_son Zobacz profil	18.02.2011, 20:13:24 Post #17
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)	Cytat(Taifun @ 18.02.2011, 17:45:49 ) nie dbam o użytkowników telefonów Zależy od tematyki strony. Choć prawdą jest, że na razie to rzeczywiście nie jest problem, jednak w przyszłości będzie ich zdecydowanie przybywać.

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.08.2025 - 03:42

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn