PHP как обойтись без капчи при регистрации

@deniskooo · Регистрация: 17.09.2013

Студворк — интернет-сервис помощи студентам

Хочу сделать проверку на сайт при регистрации , но без капчи. как это осуществить, суть такова. Я делаю одно из полей заполнения невидимым для пользователя и , если его заполнит робот, то остановить его регистрацию, проще говоря не дать рег. Как это осущ.? с ввод условия будет в PHP коде? можно примерчик простейший.

@Lazy_Den · 17.10.2014, 20:05

На клиенте, для такой поставленной задачи, можно не заморачиваться, а на сервере просто:

PHP
1
if(!empty($_POST['secret_field'])) exit('Спасибо за попытку! Вы успешно проигнорированы!');

@deniskooo · 17.10.2014, 20:12 **[ТС]**

Спасибо, то есть этот код у меня будет на php файле. А как будет выглядеть часть кода куда будет писать бот? то есть того поля.

PHP
1
2
$pole = $_POST["pole"];
if(!empty($_POST['secret_field'])) exit('Спасибо за попытку! Вы успешно проигнорированы!');

примерно так?

@Lazy_Den · 17.10.2014, 20:20

Сообщение от deniskooo

примерно так?

Примерно так должно быть поле внутри формы:

HTML5
1
<input type="hidden" name="secret_field">

Или обычное поле, но скрыть или увести за пределы видимости

HTML5
1
<input type="text" name="secret_field" class="secret_field">

CSS
1
2
3
4
5
6
7
8
.secret_field {
    visibility: hidden;
}
/* или  */
.secret_field {
    position: absolute;
    left: -100500px;
}

@ads · 17.10.2014, 22:10

бот, не хуже человека заполнит поле secret_field.. Регистрация без подтверждения всегда ненадежна

@Para bellum · 22.10.2014, 15:01

Сообщение от ads

бот, не хуже человека заполнит поле secret_field

Вот именно

Бот заполнит, а человеку не нужно этого делать.

@Tatikoma · 22.10.2014, 16:07

lyod, только лучше поле назвать не secret_field, а email или username =)

Если можно использовать JavaScript - то можно просто по onsubmit формы допиливать любую информацию, чего обычно боты не умеют делать =)

@Para bellum · 22.10.2014, 16:25

Сообщение от Tatikoma

только лучше поле назвать не secret_field, а email или username

Ну это не ко мне, а кLazy_Den

Я вот недавно голову ломал, как сделать так, чтобы роботы вообще не могли пройти, но ничего путного не придумал. Капчу сломать просто, есть спецсервисы. На JS если попробовать, но стоит только исходный код просмотреть и прописать роботу действия, он их успешно выполнит.

@Lazy_Den · 22.10.2014, 16:37

Сообщение от lyod

как сделать так, чтобы роботы вообще не могли пройти

Для одного проекта, который делался исключительно для работы (CRM-система), а не на показ, я решил это сделать так: после определенных правильных действий пользователем, Ajax-ом подгружается форма для залогинивания. Действия пользователя - перетащить элементы в определенную область, располагая в нужном порядке, который рендомно генерируется. Не знаю, как дело обстоит сейчас, но полтора года назад, роботы этого делать не умели.

@Para bellum · 22.10.2014, 19:28

Мне недавно человек написал, просил помощи в установке капчи. У него стоит как раз такая - нужно перетащить элементы и расставить в правильном порядке. Сказал, что хрумер спокойно его капчу обходит. Не знаю, что там за код капчи у него, в подробности кода не вдавался. Может просто псевдокапча, если так можно выразиться.

Добавлено через 2 минуты

Не по теме:

Что-то модераторы расслабились :) Много тем не в тех разделах. Модераторы, привет! Не обижайтесь :).

@Lazy_Den · 22.10.2014, 19:48

Сообщение от lyod

Сказал, что хрумер спокойно его капчу обходит

Всё могёт быть. Надо будет попробовать "пробить грудину" своей защите с помощью хрумера, а то может я зря спокойно сплю

@Tatikoma · 22.10.2014, 21:17

У меня уже лет 6 стоит на форуме допиливание дополнительного поля JavaScript'ом при отправке формы - ботов не видно.. Если конечно кому-то конкретно на моем форуме надо поспамить будет - разумеется это легко обойдут, но с такими проще бороться по факту - IP, User-Agent, поведенческий анализ. А потом просто разом всех забанить и удалить все что они понаписали (у меня в админке форума специально для этого кнопочка запилена). Впрочем оказалось что некоторые пользователи действительно отключают JavaScript, но как по мне - это больше их проблема.

Факт в том, что живого человека от бота вы можете отличить только при личной встрече. И то, со временем, - это будет сделать все сложнее и сложнее =)

Другой факт в том, что вам на самом деле не нужно определять бот/не бот перед вами. Вам нужно определять намерения регистрирующегося пользователя: полезны эти намерения или нет. А т.к. заранее нельзя узнать что у человека в голове - проще банить пост-фактум.

Я полагаю что со временем интернет уйдет от вездесущей капчи, т.к. с развитием ИИ она станет абсолютно бесполезна, и будут банить непосредственно за зловредные действия. Будут собираться базы отпечатков поведения пользователей, среди них выявляться нежелательные и по ним будет уже идти бан.

Кстати хорошая идея.. надо будет на досуге закодить что-нибудь такое.

Из тривиального и казалось бы очевидного, могу предложить следующие поведенческие моменты (по одному они бесполезны, смотреть на них нужно в сумме):
1. Пользователь должен как-то найти сайт на котором регистрируется, переходы по сарафанному радио - меньшая часть. Обычно пользователи приходят по какой-нибудь ссылке, соответственно если пользователь изначально пришел без рефа - значит можно начинать его подозревать.
2. Прежде чем регистрироваться на сайте - пользователь скорее всего сначала изучит какую-либо доступную информацию: почитает форум, статью, еще что-нибудь. Есть правда идиоты, на самом деле есть, которые регистрируются просто потому что есть кнопка регистрации!
3. Боты, как правило, довольно быстро заполняют форму регистрации. Время перехода между страницами - важный момент.
4. Боты не любят загружать CSS'ки, картинки и прочие странные файлики и на это есть веские причины: это не тривиально, это дополнительная нагрузка на сеть (а хорошему боту очень надо работать через прокси, а прокси работают не очень стабильно). Правда мониторить доступ к статике - тоже не очень тривиальная вещь в случае highload, но полагаю со временем появятся наработки.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@deniskooo 0 / 0 / 0 Регистрация: 17.09.2013 Сообщений: 17

	PHP как обойтись без капчи при регистрации 17.10.2014, 19:59. Показов 1964. Ответов 11 Метки нет (Все метки) Хочу сделать проверку на сайт при регистрации , но без капчи. как это осуществить, суть такова. Я делаю одно из полей заполнения невидимым для пользователя и , если его заполнит робот, то остановить его регистрацию, проще говоря не дать рег. Как это осущ.? с ввод условия будет в PHP коде? можно примерчик простейший. 0

@ads 365 / 372 / 89 Регистрация: 01.12.2013 Сообщений: 1,629
	17.10.2014, 22:10
	бот, не хуже человека заполнит поле secret_field.. Регистрация без подтверждения всегда ненадежна 0

@Tatikoma F́́́́́́́ŕ́́́́́́́é́́́ ́ak 260 / 224 / 109 Регистрация: 07.07.2014 Сообщений: 965
	22.10.2014, 16:07
	lyod, только лучше поле назвать не secret_field, а email или username =) Если можно использовать JavaScript - то можно просто по onsubmit формы допиливать любую информацию, чего обычно боты не умеют делать =) 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	22.10.2014, 19:28
	Мне недавно человек написал, просил помощи в установке капчи. У него стоит как раз такая - нужно перетащить элементы и расставить в правильном порядке. Сказал, что хрумер спокойно его капчу обходит. Не знаю, что там за код капчи у него, в подробности кода не вдавался. Может просто псевдокапча, если так можно выразиться. Добавлено через 2 минуты Не по теме: Что-то модераторы расслабились :) Много тем не в тех разделах. Модераторы, привет! Не обижайтесь :). 1

@Tatikoma F́́́́́́́ŕ́́́́́́́é́́́ ́ak 260 / 224 / 109 Регистрация: 07.07.2014 Сообщений: 965
	22.10.2014, 21:17
	У меня уже лет 6 стоит на форуме допиливание дополнительного поля JavaScript'ом при отправке формы - ботов не видно.. Если конечно кому-то конкретно на моем форуме надо поспамить будет - разумеется это легко обойдут, но с такими проще бороться по факту - IP, User-Agent, поведенческий анализ. А потом просто разом всех забанить и удалить все что они понаписали (у меня в админке форума специально для этого кнопочка запилена). Впрочем оказалось что некоторые пользователи действительно отключают JavaScript, но как по мне - это больше их проблема. Факт в том, что живого человека от бота вы можете отличить только при личной встрече. И то, со временем, - это будет сделать все сложнее и сложнее =) Другой факт в том, что вам на самом деле не нужно определять бот/не бот перед вами. Вам нужно определять намерения регистрирующегося пользователя: полезны эти намерения или нет. А т.к. заранее нельзя узнать что у человека в голове - проще банить пост-фактум. Я полагаю что со временем интернет уйдет от вездесущей капчи, т.к. с развитием ИИ она станет абсолютно бесполезна, и будут банить непосредственно за зловредные действия. Будут собираться базы отпечатков поведения пользователей, среди них выявляться нежелательные и по ним будет уже идти бан. Кстати хорошая идея.. надо будет на досуге закодить что-нибудь такое. Из тривиального и казалось бы очевидного, могу предложить следующие поведенческие моменты (по одному они бесполезны, смотреть на них нужно в сумме): 1. Пользователь должен как-то найти сайт на котором регистрируется, переходы по сарафанному радио - меньшая часть. Обычно пользователи приходят по какой-нибудь ссылке, соответственно если пользователь изначально пришел без рефа - значит можно начинать его подозревать. 2. Прежде чем регистрироваться на сайте - пользователь скорее всего сначала изучит какую-либо доступную информацию: почитает форум, статью, еще что-нибудь. Есть правда идиоты, на самом деле есть, которые регистрируются просто потому что есть кнопка регистрации! 3. Боты, как правило, довольно быстро заполняют форму регистрации. Время перехода между страницами - важный момент. 4. Боты не любят загружать CSS'ки, картинки и прочие странные файлики и на это есть веские причины: это не тривиально, это дополнительная нагрузка на сеть (а хорошему боту очень надо работать через прокси, а прокси работают не очень стабильно). Правда мониторить доступ к статике - тоже не очень тривиальная вещь в случае highload, но полагаю со временем появятся наработки. 0