PHP как обойтись без капчи при регистрации

@deniskooo · Регистрация: 17.09.2013

Студворк — интернет-сервис помощи студентам

Хочу сделать проверку на сайт при регистрации , но без капчи. как это осуществить, суть такова. Я делаю одно из полей заполнения невидимым для пользователя и , если его заполнит робот, то остановить его регистрацию, проще говоря не дать рег. Как это осущ.? с ввод условия будет в PHP коде? можно примерчик простейший.

@Lazy_Den · 17.10.2014, 20:05

На клиенте, для такой поставленной задачи, можно не заморачиваться, а на сервере просто:

PHP
1
if(!empty($_POST['secret_field'])) exit('Спасибо за попытку! Вы успешно проигнорированы!');

@deniskooo · 17.10.2014, 20:12 **[ТС]**

Спасибо, то есть этот код у меня будет на php файле. А как будет выглядеть часть кода куда будет писать бот? то есть того поля.

PHP
1
2
$pole = $_POST["pole"];
if(!empty($_POST['secret_field'])) exit('Спасибо за попытку! Вы успешно проигнорированы!');

примерно так?

@Lazy_Den · 17.10.2014, 20:20

Сообщение от deniskooo

примерно так?

Примерно так должно быть поле внутри формы:

HTML5
1
<input type="hidden" name="secret_field">

Или обычное поле, но скрыть или увести за пределы видимости

HTML5
1
<input type="text" name="secret_field" class="secret_field">

CSS
1
2
3
4
5
6
7
8
.secret_field {
    visibility: hidden;
}
/* или  */
.secret_field {
    position: absolute;
    left: -100500px;
}

@ads · 17.10.2014, 22:10

бот, не хуже человека заполнит поле secret_field.. Регистрация без подтверждения всегда ненадежна

@Para bellum · 22.10.2014, 15:01

Сообщение от ads

бот, не хуже человека заполнит поле secret_field

Вот именно

Бот заполнит, а человеку не нужно этого делать.

@Tatikoma · 22.10.2014, 16:07

lyod, только лучше поле назвать не secret_field, а email или username =)

Если можно использовать JavaScript - то можно просто по onsubmit формы допиливать любую информацию, чего обычно боты не умеют делать =)

@Para bellum · 22.10.2014, 16:25

Сообщение от Tatikoma

только лучше поле назвать не secret_field, а email или username

Ну это не ко мне, а кLazy_Den

Я вот недавно голову ломал, как сделать так, чтобы роботы вообще не могли пройти, но ничего путного не придумал. Капчу сломать просто, есть спецсервисы. На JS если попробовать, но стоит только исходный код просмотреть и прописать роботу действия, он их успешно выполнит.

@Lazy_Den · 22.10.2014, 16:37

Сообщение от lyod

как сделать так, чтобы роботы вообще не могли пройти

Для одного проекта, который делался исключительно для работы (CRM-система), а не на показ, я решил это сделать так: после определенных правильных действий пользователем, Ajax-ом подгружается форма для залогинивания. Действия пользователя - перетащить элементы в определенную область, располагая в нужном порядке, который рендомно генерируется. Не знаю, как дело обстоит сейчас, но полтора года назад, роботы этого делать не умели.

@Para bellum · 22.10.2014, 19:28

Мне недавно человек написал, просил помощи в установке капчи. У него стоит как раз такая - нужно перетащить элементы и расставить в правильном порядке. Сказал, что хрумер спокойно его капчу обходит. Не знаю, что там за код капчи у него, в подробности кода не вдавался. Может просто псевдокапча, если так можно выразиться.

Добавлено через 2 минуты

Не по теме:

Что-то модераторы расслабились :) Много тем не в тех разделах. Модераторы, привет! Не обижайтесь :).

@Lazy_Den · 22.10.2014, 19:48

Сообщение от lyod

Сказал, что хрумер спокойно его капчу обходит

Всё могёт быть. Надо будет попробовать "пробить грудину" своей защите с помощью хрумера, а то может я зря спокойно сплю

@Tatikoma · 22.10.2014, 21:17

У меня уже лет 6 стоит на форуме допиливание дополнительного поля JavaScript'ом при отправке формы - ботов не видно.. Если конечно кому-то конкретно на моем форуме надо поспамить будет - разумеется это легко обойдут, но с такими проще бороться по факту - IP, User-Agent, поведенческий анализ. А потом просто разом всех забанить и удалить все что они понаписали (у меня в админке форума специально для этого кнопочка запилена). Впрочем оказалось что некоторые пользователи действительно отключают JavaScript, но как по мне - это больше их проблема.

Факт в том, что живого человека от бота вы можете отличить только при личной встрече. И то, со временем, - это будет сделать все сложнее и сложнее =)

Другой факт в том, что вам на самом деле не нужно определять бот/не бот перед вами. Вам нужно определять намерения регистрирующегося пользователя: полезны эти намерения или нет. А т.к. заранее нельзя узнать что у человека в голове - проще банить пост-фактум.

Я полагаю что со временем интернет уйдет от вездесущей капчи, т.к. с развитием ИИ она станет абсолютно бесполезна, и будут банить непосредственно за зловредные действия. Будут собираться базы отпечатков поведения пользователей, среди них выявляться нежелательные и по ним будет уже идти бан.

Кстати хорошая идея.. надо будет на досуге закодить что-нибудь такое.

Из тривиального и казалось бы очевидного, могу предложить следующие поведенческие моменты (по одному они бесполезны, смотреть на них нужно в сумме):
1. Пользователь должен как-то найти сайт на котором регистрируется, переходы по сарафанному радио - меньшая часть. Обычно пользователи приходят по какой-нибудь ссылке, соответственно если пользователь изначально пришел без рефа - значит можно начинать его подозревать.
2. Прежде чем регистрироваться на сайте - пользователь скорее всего сначала изучит какую-либо доступную информацию: почитает форум, статью, еще что-нибудь. Есть правда идиоты, на самом деле есть, которые регистрируются просто потому что есть кнопка регистрации!
3. Боты, как правило, довольно быстро заполняют форму регистрации. Время перехода между страницами - важный момент.
4. Боты не любят загружать CSS'ки, картинки и прочие странные файлики и на это есть веские причины: это не тривиально, это дополнительная нагрузка на сеть (а хорошему боту очень надо работать через прокси, а прокси работают не очень стабильно). Правда мониторить доступ к статике - тоже не очень тривиальная вещь в случае highload, но полагаю со временем появятся наработки.

Новые блоги и статьи Все статьи Все блоги /
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Access VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .
Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .	Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .

@deniskooo 0 / 0 / 0 Регистрация: 17.09.2013 Сообщений: 17

	PHP как обойтись без капчи при регистрации 17.10.2014, 19:59. Показов 1949. Ответов 11 Метки нет (Все метки) Хочу сделать проверку на сайт при регистрации , но без капчи. как это осуществить, суть такова. Я делаю одно из полей заполнения невидимым для пользователя и , если его заполнит робот, то остановить его регистрацию, проще говоря не дать рег. Как это осущ.? с ввод условия будет в PHP коде? можно примерчик простейший. 0

@ads 365 / 372 / 89 Регистрация: 01.12.2013 Сообщений: 1,629
	17.10.2014, 22:10
	бот, не хуже человека заполнит поле secret_field.. Регистрация без подтверждения всегда ненадежна 0

@Tatikoma F́́́́́́́ŕ́́́́́́́é́́́ ́ak 260 / 224 / 109 Регистрация: 07.07.2014 Сообщений: 965
	22.10.2014, 16:07
	lyod, только лучше поле назвать не secret_field, а email или username =) Если можно использовать JavaScript - то можно просто по onsubmit формы допиливать любую информацию, чего обычно боты не умеют делать =) 0

@Para bellum 5755 / 4134 / 1508 Регистрация: 06.01.2011 Сообщений: 11,276
	22.10.2014, 19:28
	Мне недавно человек написал, просил помощи в установке капчи. У него стоит как раз такая - нужно перетащить элементы и расставить в правильном порядке. Сказал, что хрумер спокойно его капчу обходит. Не знаю, что там за код капчи у него, в подробности кода не вдавался. Может просто псевдокапча, если так можно выразиться. Добавлено через 2 минуты Не по теме: Что-то модераторы расслабились :) Много тем не в тех разделах. Модераторы, привет! Не обижайтесь :). 1

@Tatikoma F́́́́́́́ŕ́́́́́́́é́́́ ́ak 260 / 224 / 109 Регистрация: 07.07.2014 Сообщений: 965
	22.10.2014, 21:17
	У меня уже лет 6 стоит на форуме допиливание дополнительного поля JavaScript'ом при отправке формы - ботов не видно.. Если конечно кому-то конкретно на моем форуме надо поспамить будет - разумеется это легко обойдут, но с такими проще бороться по факту - IP, User-Agent, поведенческий анализ. А потом просто разом всех забанить и удалить все что они понаписали (у меня в админке форума специально для этого кнопочка запилена). Впрочем оказалось что некоторые пользователи действительно отключают JavaScript, но как по мне - это больше их проблема. Факт в том, что живого человека от бота вы можете отличить только при личной встрече. И то, со временем, - это будет сделать все сложнее и сложнее =) Другой факт в том, что вам на самом деле не нужно определять бот/не бот перед вами. Вам нужно определять намерения регистрирующегося пользователя: полезны эти намерения или нет. А т.к. заранее нельзя узнать что у человека в голове - проще банить пост-фактум. Я полагаю что со временем интернет уйдет от вездесущей капчи, т.к. с развитием ИИ она станет абсолютно бесполезна, и будут банить непосредственно за зловредные действия. Будут собираться базы отпечатков поведения пользователей, среди них выявляться нежелательные и по ним будет уже идти бан. Кстати хорошая идея.. надо будет на досуге закодить что-нибудь такое. Из тривиального и казалось бы очевидного, могу предложить следующие поведенческие моменты (по одному они бесполезны, смотреть на них нужно в сумме): 1. Пользователь должен как-то найти сайт на котором регистрируется, переходы по сарафанному радио - меньшая часть. Обычно пользователи приходят по какой-нибудь ссылке, соответственно если пользователь изначально пришел без рефа - значит можно начинать его подозревать. 2. Прежде чем регистрироваться на сайте - пользователь скорее всего сначала изучит какую-либо доступную информацию: почитает форум, статью, еще что-нибудь. Есть правда идиоты, на самом деле есть, которые регистрируются просто потому что есть кнопка регистрации! 3. Боты, как правило, довольно быстро заполняют форму регистрации. Время перехода между страницами - важный момент. 4. Боты не любят загружать CSS'ки, картинки и прочие странные файлики и на это есть веские причины: это не тривиально, это дополнительная нагрузка на сеть (а хорошему боту очень надо работать через прокси, а прокси работают не очень стабильно). Правда мониторить доступ к статике - тоже не очень тривиальная вещь в случае highload, но полагаю со временем появятся наработки. 0