[PHP][JS][AJAX] - Captcha?, Zasątpić captche "przeciągnij upuść" Opcje

[Adi32]

Witam,

temat dość prosty, jak i wykonanie owego skryptu. Chciałbym jednak zapytać o bezpieczeństwo.
Z tego co mi wiadomo bot nie może wykonać akcji przeciągnij upuść ale czy potrafi ją pominąć? Jeśli tak to czy można napisać to w taki sposób aby było to bezpieczne?

Pisząc w prost - zamiast przepisywać kod z obrazka użytkownik musiałby przeciągnąć coś gdzieś po czym ajaxowo mógłby wykonywać się skrypt który dodałby do sesji informacje o zdarzeniu a dodatkowo mógłby sprawdzić (o ile to potrzebne) czy nie ma żadnych podejrzeń co do logującego, np. czas trwania sesji (jeśli mniej niż sekunda to na pewno coś nie tak )

Mniej ciekawe byłoby rozwiązanie typu "przeciągnij żelazko/piłkę/falę mózgową do żółtego/zielonego pola", chodzi o jedną rzecz do jednego pola.

[Adi32]

Peb używa takich captchy. Imho lepsze z punktu widzenia użytkownika rozwiązanie niż przepisywanie.
Jeśli jednak używasz tekstowej, to zamiast własnej lepiej użyj reCaptchy.

Nie wiem czy jestem jakiś nie zorientowany ale przez kila dni kląłem peba że linki zakropkowane i myślałem, że to błąd aż zobaczyłem tą captche...

Swoją drogą zastanawiam się nad capthą typu - proste działanie matematyczne na obrazku.
Ewentualnie fajnie byłoby, gdyby tę nudną captche zamienić na coś ciekawego/śmiesznego ale do dobrego efektu potrzebna była by baza jakichś tekstów czy pytań...