[PHP][JS][AJAX] - Captcha?, Zasątpić captche "przeciągnij upuść" Opcje

[Adi32]

Witam,

temat dość prosty, jak i wykonanie owego skryptu. Chciałbym jednak zapytać o bezpieczeństwo.
Z tego co mi wiadomo bot nie może wykonać akcji przeciągnij upuść ale czy potrafi ją pominąć? Jeśli tak to czy można napisać to w taki sposób aby było to bezpieczne?

Pisząc w prost - zamiast przepisywać kod z obrazka użytkownik musiałby przeciągnąć coś gdzieś po czym ajaxowo mógłby wykonywać się skrypt który dodałby do sesji informacje o zdarzeniu a dodatkowo mógłby sprawdzić (o ile to potrzebne) czy nie ma żadnych podejrzeń co do logującego, np. czas trwania sesji (jeśli mniej niż sekunda to na pewno coś nie tak )

Mniej ciekawe byłoby rozwiązanie typu "przeciągnij żelazko/piłkę/falę mózgową do żółtego/zielonego pola", chodzi o jedną rzecz do jednego pola.

[Adi32]

Temat był już wiele razy poruszany, captcha nie ma być utrudnieniem dla człowieka, to akurat jedna z tych rzeczy w których już nic nowego wymyślić nie można. Zrób proste generowanie obrazu, falowane litery i to będzie trudniejsze do obejscia niż jakieś bzdury przeciągnij i upuść (co zresztą też można ominąć jakby ktoś bardzo się uparł).

Właśnie dlatego pytałem, o taką prostą odpowiedź mi chodziło.

Bez sensu.

- w przypadku braku JS, nie zadziała
- daltoniści też niewiele zwojują (wersja z piłką)

To akurat można sprawdzić, czy JS jest włączone czy nie.

Wiem, że temat był wałkowany ale zależy mi żeby coś wymyślić, sam nie lubię przepisywać tych kodów jak i wielu użytkowników.
Przeciągnij upuść "bzdurne" jak dla nas, większość użytkowników patrzy na to jednak z innej strony - wszystko ma być szybkie łatwe i proste.

Teoretycznie mnie przekonałeś jednak upieram się, żeby jeszcze się nad tym (lub czymś innym, prostszym niż "przepisywanie") zastanowić.