Как обойтись без капчи

@Abraxas · Регистрация: 17.06.2012

Студворк — интернет-сервис помощи студентам

Уважаемые господа!
Подскажите, кто знает, какие элементы кода можно использовать, чтобы обойтись без капчи?
Я о том, умеют ли боты обрабатывать JavaScript, или JavaScript подгружаемый по JQuery, или исполняемый в другом фрейме, или данные статических хранилищ. То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи.

Vovan-VE · 17.06.2012, 07:38

Сообщение от Abraxas

То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи.

Людей еще никто не отменял. Если код открытый, то человек может его без проблем проанализировать один раз и научить бота, например, выдирать из кода нужную инфу и обходными путями получать нужный результат.

Если вся "капча" будет целиком в браузере, то это уже не будет защита от ботов - это будет защита от людей. Всё равно, что написать что-то вроде этого:

Код проверки:
Введите 12345: [________]

Для бота это вообще детский сад - кусок текста, обрамненный в коде страницы чем-то. А для человека это лишь очередная глупость.

Суть капчи именно в том, что "ответ" неизвестен, в браузере его нигде нет. Ответ можно только "вычислить" (увидеть, что нарисовано/написано на картинке), что для бота уже не такая простая задача.

@newJS · 17.06.2012, 07:53

А как насчет подтверждения через мыло? на сколько это надежно?

@Sergio Aguero · 17.06.2012, 08:54

Сообщение от newJS

А как насчет подтверждения через мыло? на сколько это надежно?

надежней каптчи от спама пока ничего не видел)

@newJS · 17.06.2012, 10:48

Сообщение от Sergio Aguero

надежней каптчи от спама пока ничего не видел)

Приходилось читать, что роботы умеют капчу дешифрировать.

Vovan-VE · 17.06.2012, 11:25

Сообщение от newJS

А как насчет подтверждения через мыло? на сколько это надежно?

любой-логин@свой.домен + Ваши мылы генерируются по одному шаблону. Залезть в свое мыло и выдрать нужную инфу из постов практически ничего не стоит.

Сообщение от newJS

Приходилось читать, что роботы умеют капчу дешифрировать.

Смотря как нарисовать. Тут уже кто во что горазд. Одни стараются нарисовать посложнее, а другие бьются на алгоритмами распозначания образов на картинках.

@Abraxas · 17.06.2012, 14:15 **[ТС]**

Сообщение от Vovan-VE

Если вся "капча" будет целиком в браузере, то это уже не будет защита от ботов - это будет защита от людей. Всё равно, что написать что-то вроде этого:

В общем, мне это понятно. Но что если решать проблемы по мере их поступления? Если делать какое-то массовое решение - то да, вариант с обманом бота через исполняемый в браузере код не приемлем. Но если мне это требуется конкретно для своего проекта, где, в случае появления бота я могу просто немного изменить код, чтобы вызвать его (бота) неработоспособность, пока код бота не будет модифицирован? И сам этот код по максимуму запутать, сделать установку нескольких признаков для отправки в нескольких подгружаемых файлах JS. Пускай разработчик бота его поищет. Можно, так же, сделать анализатор отправляемых сообщений дополнительно. Если, например, подряд отправляется два одинаковых сообщения, то тут пользователя просить ввести капчу.
Ведь капча тоже имеет свои недостатки. Если сделать её простую - то и боты её прочитать смогут. Если делать сложную - пользователь начнёт глаза ломать.
Господа, кто что думает по поводу моих соображений? У кого какие идеи по этому поводу?

Vovan-VE · 17.06.2012, 16:05

Сообщение от Abraxas

Но если мне это требуется конкретно для своего проекта, где, в случае появления бота я могу просто немного изменить код, чтобы вызвать его (бота) неработоспособность, пока код бота не будет модифицирован?

Такую возможность надо не свести к минимуму, а исключить.

Сообщение от Abraxas

Если, например, подряд отправляется два одинаковых сообщения, то тут пользователя просить ввести капчу.

Здесь тоже не всё так просто, ибо есть анонимайзеры. Можно с каждого по одному, а в сумме получится порядочное количество.

Сообщение от Abraxas

Если делать сложную - пользователь начнёт глаза ломать.

В этом да, Вы правы. Капчи порой встречаются такие, что хочется посмотреть в глаза их авторам.

Пожалуй, самый распространенный способо обойтись без капчи - это регистрация пользователя на сайте. Капча только в регистрации единственный раз. В крайнем случае, на входе тоже капча - один раз авторизовался с "запомнить", и нет никакой капчи.

@newJS · 17.06.2012, 21:27

А как насчет создания государственной структуры по отлову этих козлов?
Кто что скажет.

Сообщение от Vovan-VE

Капчи порой встречаются такие, что хочется посмотреть в глаза их авторам.

Плюю и ухожу.

@Abraxas · 17.06.2012, 22:52 **[ТС]**

Сообщение от Vovan-VE

Такую возможность надо не свести к минимуму, а исключить.

Но ведь Вы знаете, что капча не даёт 100% защиты. И методы распознавания всё совершенствуются. А усложнение капчи - не выход. Именно из за ломания глаз.

Сообщение от newJS

А как насчет создания государственной структуры по отлову этих козлов?

Кто будет лоббировать данный законопроект? А если он и будет принят и государственная структура создана то в нашей реальности насколько будет эффективным её работа? Посмотрите, ведь масса компьютеров у нас заражена троянами бот-сетей? И какая с их распространителями ведётся борьба? Конечно, если атака ведётся на сайт Путина или правительства, как это недавно имело место, то виновных ищут. А сколько раз досят тот же ЖЖ или другие ресурсы и у нас в стране соответствующим службам до этого дела нет. Несмотря на то что компьютеры используемых для этого бот-сетей находятся в нашей стране во множестве, как и разработчиков таковых у нас тоже хватает.

@basili4 · 18.06.2012, 17:36

Я тут выражу свой мнение. Капчи зло. Они раздражают, напрягают нежных пользователей. Бороться с спамом надо. Но можно это делать без капчи, к примеру отлавливать событие mousemove. Фиксировать время генерации страницы и отправки формы.

Vovan-VE · 18.06.2012, 17:49

basili4, Опять же, беда в том, что это не боты самообучаются, а их разработчики их научают.

@basili4 · 18.06.2012, 19:01

Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам.

@Abraxas · 18.06.2012, 20:48 **[ТС]**

Сообщение от basili4

Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам.

Вот собственно я и ищу возможности создания такого кода, мешающего ботам. Так как полностью согласен с Вами - капча=зло.

@basili4 · 18.06.2012, 20:57

вот еще нашел
http://www.captcha.ru/articles/alternatives/

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Логарифм записывается как: (x-2)log(x^2+2) - означает логарифм (x^2+2) по основанию (x-2). Унарный минус обозначается как ! */ #include <iostream> #include <stack> #include <cctype>. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@Abraxas 16 / 3 / 0 Регистрация: 17.06.2012 Сообщений: 320

	Как обойтись без капчи 17.06.2012, 04:22. Показов 4071. Ответов 14 Метки нет (Все метки) Уважаемые господа! Подскажите, кто знает, какие элементы кода можно использовать, чтобы обойтись без капчи? Я о том, умеют ли боты обрабатывать JavaScript, или JavaScript подгружаемый по JQuery, или исполняемый в другом фрейме, или данные статических хранилищ. То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи. 0

@newJS 2436 / 1115 / 312 Регистрация: 23.06.2011 Сообщений: 3,529
	17.06.2012, 07:53
	А как насчет подтверждения через мыло? на сколько это надежно? 0

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 17:36
	Я тут выражу свой мнение. Капчи зло. Они раздражают, напрягают нежных пользователей. Бороться с спамом надо. Но можно это делать без капчи, к примеру отлавливать событие mousemove. Фиксировать время генерации страницы и отправки формы. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	18.06.2012, 17:49
	basili4, Опять же, беда в том, что это не боты самообучаются, а их разработчики их научают. 0

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 19:01
	Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам. 1

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 20:57
	вот еще нашел http://www.captcha.ru/articles/alternatives/ 1