Как обойтись без капчи

@Abraxas · Регистрация: 17.06.2012

Студворк — интернет-сервис помощи студентам

Уважаемые господа!
Подскажите, кто знает, какие элементы кода можно использовать, чтобы обойтись без капчи?
Я о том, умеют ли боты обрабатывать JavaScript, или JavaScript подгружаемый по JQuery, или исполняемый в другом фрейме, или данные статических хранилищ. То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи.

Vovan-VE · 17.06.2012, 07:38

Сообщение от Abraxas

То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи.

Людей еще никто не отменял. Если код открытый, то человек может его без проблем проанализировать один раз и научить бота, например, выдирать из кода нужную инфу и обходными путями получать нужный результат.

Если вся "капча" будет целиком в браузере, то это уже не будет защита от ботов - это будет защита от людей. Всё равно, что написать что-то вроде этого:

Код проверки:
Введите 12345: [________]

Для бота это вообще детский сад - кусок текста, обрамненный в коде страницы чем-то. А для человека это лишь очередная глупость.

Суть капчи именно в том, что "ответ" неизвестен, в браузере его нигде нет. Ответ можно только "вычислить" (увидеть, что нарисовано/написано на картинке), что для бота уже не такая простая задача.

@newJS · 17.06.2012, 07:53

А как насчет подтверждения через мыло? на сколько это надежно?

@Sergio Aguero · 17.06.2012, 08:54

Сообщение от newJS

А как насчет подтверждения через мыло? на сколько это надежно?

надежней каптчи от спама пока ничего не видел)

@newJS · 17.06.2012, 10:48

Сообщение от Sergio Aguero

надежней каптчи от спама пока ничего не видел)

Приходилось читать, что роботы умеют капчу дешифрировать.

Vovan-VE · 17.06.2012, 11:25

Сообщение от newJS

А как насчет подтверждения через мыло? на сколько это надежно?

любой-логин@свой.домен + Ваши мылы генерируются по одному шаблону. Залезть в свое мыло и выдрать нужную инфу из постов практически ничего не стоит.

Сообщение от newJS

Приходилось читать, что роботы умеют капчу дешифрировать.

Смотря как нарисовать. Тут уже кто во что горазд. Одни стараются нарисовать посложнее, а другие бьются на алгоритмами распозначания образов на картинках.

@Abraxas · 17.06.2012, 14:15 **[ТС]**

Сообщение от Vovan-VE

Если вся "капча" будет целиком в браузере, то это уже не будет защита от ботов - это будет защита от людей. Всё равно, что написать что-то вроде этого:

В общем, мне это понятно. Но что если решать проблемы по мере их поступления? Если делать какое-то массовое решение - то да, вариант с обманом бота через исполняемый в браузере код не приемлем. Но если мне это требуется конкретно для своего проекта, где, в случае появления бота я могу просто немного изменить код, чтобы вызвать его (бота) неработоспособность, пока код бота не будет модифицирован? И сам этот код по максимуму запутать, сделать установку нескольких признаков для отправки в нескольких подгружаемых файлах JS. Пускай разработчик бота его поищет. Можно, так же, сделать анализатор отправляемых сообщений дополнительно. Если, например, подряд отправляется два одинаковых сообщения, то тут пользователя просить ввести капчу.
Ведь капча тоже имеет свои недостатки. Если сделать её простую - то и боты её прочитать смогут. Если делать сложную - пользователь начнёт глаза ломать.
Господа, кто что думает по поводу моих соображений? У кого какие идеи по этому поводу?

Vovan-VE · 17.06.2012, 16:05

Сообщение от Abraxas

Но если мне это требуется конкретно для своего проекта, где, в случае появления бота я могу просто немного изменить код, чтобы вызвать его (бота) неработоспособность, пока код бота не будет модифицирован?

Такую возможность надо не свести к минимуму, а исключить.

Сообщение от Abraxas

Если, например, подряд отправляется два одинаковых сообщения, то тут пользователя просить ввести капчу.

Здесь тоже не всё так просто, ибо есть анонимайзеры. Можно с каждого по одному, а в сумме получится порядочное количество.

Сообщение от Abraxas

Если делать сложную - пользователь начнёт глаза ломать.

В этом да, Вы правы. Капчи порой встречаются такие, что хочется посмотреть в глаза их авторам.

Пожалуй, самый распространенный способо обойтись без капчи - это регистрация пользователя на сайте. Капча только в регистрации единственный раз. В крайнем случае, на входе тоже капча - один раз авторизовался с "запомнить", и нет никакой капчи.

@newJS · 17.06.2012, 21:27

А как насчет создания государственной структуры по отлову этих козлов?
Кто что скажет.

Сообщение от Vovan-VE

Капчи порой встречаются такие, что хочется посмотреть в глаза их авторам.

Плюю и ухожу.

@Abraxas · 17.06.2012, 22:52 **[ТС]**

Сообщение от Vovan-VE

Такую возможность надо не свести к минимуму, а исключить.

Но ведь Вы знаете, что капча не даёт 100% защиты. И методы распознавания всё совершенствуются. А усложнение капчи - не выход. Именно из за ломания глаз.

Сообщение от newJS

А как насчет создания государственной структуры по отлову этих козлов?

Кто будет лоббировать данный законопроект? А если он и будет принят и государственная структура создана то в нашей реальности насколько будет эффективным её работа? Посмотрите, ведь масса компьютеров у нас заражена троянами бот-сетей? И какая с их распространителями ведётся борьба? Конечно, если атака ведётся на сайт Путина или правительства, как это недавно имело место, то виновных ищут. А сколько раз досят тот же ЖЖ или другие ресурсы и у нас в стране соответствующим службам до этого дела нет. Несмотря на то что компьютеры используемых для этого бот-сетей находятся в нашей стране во множестве, как и разработчиков таковых у нас тоже хватает.

@basili4 · 18.06.2012, 17:36

Я тут выражу свой мнение. Капчи зло. Они раздражают, напрягают нежных пользователей. Бороться с спамом надо. Но можно это делать без капчи, к примеру отлавливать событие mousemove. Фиксировать время генерации страницы и отправки формы.

Vovan-VE · 18.06.2012, 17:49

basili4, Опять же, беда в том, что это не боты самообучаются, а их разработчики их научают.

@basili4 · 18.06.2012, 19:01

Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам.

@Abraxas · 18.06.2012, 20:48 **[ТС]**

Сообщение от basili4

Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам.

Вот собственно я и ищу возможности создания такого кода, мешающего ботам. Так как полностью согласен с Вами - капча=зло.

@basili4 · 18.06.2012, 20:57

вот еще нашел
http://www.captcha.ru/articles/alternatives/

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@Abraxas 16 / 3 / 0 Регистрация: 17.06.2012 Сообщений: 320

	Как обойтись без капчи 17.06.2012, 04:22. Показов 4111. Ответов 14 Метки нет (Все метки) Уважаемые господа! Подскажите, кто знает, какие элементы кода можно использовать, чтобы обойтись без капчи? Я о том, умеют ли боты обрабатывать JavaScript, или JavaScript подгружаемый по JQuery, или исполняемый в другом фрейме, или данные статических хранилищ. То есть, если использовать код, для установки проверочного идентификатора, который боты не смогут обработать, можно будет обойтись без капчи. 0

@newJS 2436 / 1115 / 312 Регистрация: 23.06.2011 Сообщений: 3,531
	17.06.2012, 07:53
	А как насчет подтверждения через мыло? на сколько это надежно? 0

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 17:36
	Я тут выражу свой мнение. Капчи зло. Они раздражают, напрягают нежных пользователей. Бороться с спамом надо. Но можно это делать без капчи, к примеру отлавливать событие mousemove. Фиксировать время генерации страницы и отправки формы. 0

Vovan-VE 13210 / 6599 / 1041 Регистрация: 10.01.2008 Сообщений: 15,069
	18.06.2012, 17:49
	basili4, Опять же, беда в том, что это не боты самообучаются, а их разработчики их научают. 0

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 19:01
	Знаете что бы писать бота для конкретного ресурса, и при этом поддерживать этого бота. Надо что бы этот ресурс стоил того. А если стоит значит у владельцев есть стимул писать код мешающий ботам. 1

@basili4 201 / 199 / 4 Регистрация: 13.06.2012 Сообщений: 1,009 Записей в блоге: 3
	18.06.2012, 20:57
	вот еще нашел http://www.captcha.ru/articles/alternatives/ 1