Полазил тут немного по блогам и понял что у многих есть проблема с капчами. То одно у них не так, то другое. То глючит, то работает не до конца так как надо. Выделил некоторые закономерности из проблемы и вот что получилось.
3D капча и обычная картинка - для роботов одно и то же. Для создания нейросети используется алгоритм сравнения, что позволяет находить приблизительные данные. Также можно забить в базу множеством однотипных капч и потом просто сравнивать.
Для улучшения защиты надо создать четкие границы, например фраза "WxBnM4" заключена в капчу. В капче имеется два фильтра. Первый это цветовой. Пусть там будет три разных цвета, буквы из которых WBn4 - имеют именно красный цвет. Таким образом одно из условий ввода - ввести буквы только красного цвета!
Далее, пусть внутри капчи будет маленький прямоугольник, который будет находится в зоне слова капчи "WxBnM" без четверки. И условием ввода - будет ввести только фразу которая находится внутри прямоугольника, и только красного цвета.
Итак, схематично, что мы имеем?
Все что написано выше - чистой воды пример и фраза взята для примера. Можно менять главные цвета и условия. Однозначно повозиться с таким плагином придется не один час а может даже и день, но реализовав все это мы получим уникальную сильную капчу. Можно также инвертировать условия, например "вводить все кроме красного цвета" и т.д.
Это идея тем, кто собирается разрабатывать плагин-капчу. Возможно я что-то как всегда забыл сказать но вроде все сказал что хотел. :)
===
Итак что же изменилось со времени написания поста? ВСЕ! =)
С начала публикации данного поста я нашел несколько интересных методов борьбы с говно-роботами, которые отправляют спам в блоги типа вордпресс. Методы не новы, но кому-то помогут сэкономить на нервах...
1. Реализация скрытого поля коментариев.
Фишка способа в том, что роботы привыкли заполнять все поля которые видят при отправке сообщений. Это слабость робота которой мы и воспользуемся. Кстати помимо этой слабости еще одна НАША сильность в том что ИМЯ формы мы можем для каждого блога делать СВОЕ. это значит что поставить данный метод под ОБЩИЙ фильтр у ботостроителей не получится.
Читаем тут: http://www.wordpressplugins.ru/faq/no-spam.html
2. Второй способ заключается в том чтобы установить плагин Clickcha для вордпресса. Пример плагина вы видите на этом блоге внизу, возле отправки комментарии. Можно сказать идея такой вот капчи в один клик очен облегчит жизнь пользователям и вам.
Суть также простая, постоянно даются разные задания и человек должен нажать именно в определенном участке кнопки (картинки) которая рисует это все. При отправке запроса через клик, скрипт также должен передать координаты мышки, благодаря чему и будет проделана проверка. ПС. У ботов нет ни мышки ни координатов. Облом )))
и 3. Никто не мешает Вам совместит оба приятных метода и забыть про спам =)
П.С. Удачного Вам дня =)
1. Капча, какая бы она не была, должна быть картинкой. Если капча - текст, для нее можно создать ридер за полчаса-час времени.
2. Капча должна содержать в себе не только текст/цифры но и формулировку о том что нужно вводить а что нет.
3. Капча должна содержать мусор, который должен отбрасываться пользователем, прочитав условие номер 2.
4. Капча должна использовать РАЗНЫЕ шрифты в работе. И все они должны быть читаемыми!
5. Хорошая капча также будет использовать разную заливку, а возможно даже градиент (переливание с одного на другой цвет)
3D капча и обычная картинка - для роботов одно и то же. Для создания нейросети используется алгоритм сравнения, что позволяет находить приблизительные данные. Также можно забить в базу множеством однотипных капч и потом просто сравнивать.
Для улучшения защиты надо создать четкие границы, например фраза "WxBnM4" заключена в капчу. В капче имеется два фильтра. Первый это цветовой. Пусть там будет три разных цвета, буквы из которых WBn4 - имеют именно красный цвет. Таким образом одно из условий ввода - ввести буквы только красного цвета!
Далее, пусть внутри капчи будет маленький прямоугольник, который будет находится в зоне слова капчи "WxBnM" без четверки. И условием ввода - будет ввести только фразу которая находится внутри прямоугольника, и только красного цвета.
Итак, схематично, что мы имеем?
1. Ввести фразу капчи: WxBnM4
2. При этом мы вводим только красные символы: WBn4 - имеют именно красный цвет.
3. Мы вводим только красные символы, находящиеся внутри прямоугольника: WxBnM
4. После двух фильтров нам надо ввести только фразу: WBn (Так как именно эти буквы внутри прямоугольника и красного цвета)
Все что написано выше - чистой воды пример и фраза взята для примера. Можно менять главные цвета и условия. Однозначно повозиться с таким плагином придется не один час а может даже и день, но реализовав все это мы получим уникальную сильную капчу. Можно также инвертировать условия, например "вводить все кроме красного цвета" и т.д.
Это идея тем, кто собирается разрабатывать плагин-капчу. Возможно я что-то как всегда забыл сказать но вроде все сказал что хотел. :)
===
ОБНОВЛЕНИЕ
Итак что же изменилось со времени написания поста? ВСЕ! =)
С начала публикации данного поста я нашел несколько интересных методов борьбы с говно-роботами, которые отправляют спам в блоги типа вордпресс. Методы не новы, но кому-то помогут сэкономить на нервах...
1. Реализация скрытого поля коментариев.
Фишка способа в том, что роботы привыкли заполнять все поля которые видят при отправке сообщений. Это слабость робота которой мы и воспользуемся. Кстати помимо этой слабости еще одна НАША сильность в том что ИМЯ формы мы можем для каждого блога делать СВОЕ. это значит что поставить данный метод под ОБЩИЙ фильтр у ботостроителей не получится.
Читаем тут: http://www.wordpressplugins.ru/faq/no-spam.html
2. Второй способ заключается в том чтобы установить плагин Clickcha для вордпресса. Пример плагина вы видите на этом блоге внизу, возле отправки комментарии. Можно сказать идея такой вот капчи в один клик очен облегчит жизнь пользователям и вам.
Суть также простая, постоянно даются разные задания и человек должен нажать именно в определенном участке кнопки (картинки) которая рисует это все. При отправке запроса через клик, скрипт также должен передать координаты мышки, благодаря чему и будет проделана проверка. ПС. У ботов нет ни мышки ни координатов. Облом )))
и 3. Никто не мешает Вам совместит оба приятных метода и забыть про спам =)
П.С. Удачного Вам дня =)
Но при этом я смотрю у вас очень простая защита, с чем это связано?
ОтветитьУдалитьЯ по своей натуре очень ленивый человек, и хотя умею программировать, я не разбираюсь в движке вордпресса. Потому я лишь предложил идею для развития.
ОтветитьУдалитьМне в принципе боятся нечего, главное чтобы боты не прошли а люди пусть пишут.
А та защита которая есть, ее просто хватает, если не будет хватать, буду искать что-то получше.
просто афигенно!!!!))
ОтветитьУдалитьЕсть над чем задуматься, очень интересно!
ОтветитьУдалить