Форум 3DNews
Вернуться   Форум 3DNews > Программирование > Web-программирование

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 02.09.2012, 22:29   [включить плавающее окно]   #1
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
Question Протестируйте капчу (сами разробатывали)

Здравствуйте, дорогие форумчани.

Нас изрядно заколебал спам и поэтому мы сами разработали для своего проекта капчю. Ею можно увидеть например тут: http://justdeal.ru/reg.php

Спам теперь на 100% не проходит (пока).

1) Это эксклюзивная капча, для которой еще нету шаблона пробивки.
2) Её очень затратно через антикапчю и т.п. прогонять, да и почти бесполезно.

Все было бы хорошо, но у некоторых пользователей почему то она иногда неправильно работает и у некоторых пользователи вызывает затруднения, поэтому если вам не трудно посмотрите, и скажите свое мнение.

P.s. извиняюсь если не в тот раздел написал.

Последний раз редактировалось JustDeal; 02.09.2012 в 22:32.
JustDeal вне форума  
Ответить с цитированием
Непрочитано 03.09.2012, 17:40   [включить плавающее окно]   #2
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
Анализ отзывов и советов с разных форумов показало что использование js очень сильно затрудняет работу спам софту. Так же были некоторые отзывы о том, что некоторые форумчани не понимали что делать с капчей. Поэтому мы решили сделать небольшую доработку на js. Капча генерируется так же как и было 3 - 5 картинок, но js после загрузки картинок убирает лишние и оставляет только одну с вопросом. Конечно тут есть небольшая уязвимость для заточки спам софта под нашу капчю, но мы думаем врятли на данный момент кто то будет затачивать хрумер или т.п. софт под нашу капчю. Поэтому на данный момент спам боты даже с использованием антиkapchi или т.п. сервисов на 100% не будет проходить. Когда спам начнет проходить js можно будет отключить и защита снова увеличиться.

P.s. посмотрите доработанную капчю )))
JustDeal вне форума  
Ответить с цитированием
Непрочитано 05.09.2012, 04:19   [включить плавающее окно]   #3
FeyFre
Мужской Опытный
 
Аватар для FeyFre
 
Регистрация: 05.03.2010
Адрес: Vinnitsa, UA
Цитата
[05.09.2012 3:06:37] JavaScript - http://justdeal.ru/reg.php
Inline script thread
Uncaught exception: ReferenceError: Undefined variable: $
Error thrown at line 410, column 1 in http://justdeal.ru/reg.php:
$(document).ready(function(){
[05.09.2012 3:06:38] JavaScript - http://d1ytok5muqmio7.cloudfront.net...&template=blue
Inline script thread
Uncaught exception: ReferenceError: Undefined variable: SH
Error thrown at line 17, column 2 in http://d1ytok5muqmio7.cloudfront.net...template=blue:
var initParams = getParams = SH._GET;
[05.09.2012 3:06:39] JavaScript - http://justdeal.ru/reg.php
Event thread: load
Uncaught exception: ReferenceError: Undefined variable: loadfon
Error thrown at line 1, column 0 in <anonymous function>(event) in http://justdeal.ru/reg.php:
loadfon()
В итоге имеем: лишние картинки то не пропадают, то пропадают не все, то как-раз они и остаются а что отвечать - хз.
1. Кто вместо Вас JQuery будет подгружать? И прочую билеберду которая там не нужна?
2. 57 пустых строк в начале контента - возможно стоит разработчикам руки поотбивать?
3. Где декларация DOCTYPE? Поотбивать остальное что осталось.

Спам-ботам плевать на JS. Ну ещё сутки посидит разработчик и напишет детектор именно Вашей капчи - всех делов. Сама капча на ноль балов то.
FeyFre вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.09.2012, 06:05   [включить плавающее окно]   #4
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
На форме регистрации мы отключили капчю, там боты нас не мучают, а вот форму обратной связи спамили по сто раз на день, даже пробивали фильтр от спама. Форма обратной связи тут (если кто то захочет потестировать): http://justdeal.ru/sendmessage.php

сейчас работаем над улучшением стабильности капчи.

FeyFre, спасибо за замечания. Насчет того что будут писать детектор для нашей капчи, если боты начнут пробивать эту капчю, отключи js и тогда нельзя будет определить какую картинку надо распознавать через антикапчю, а распознавать все через антикапчю будет слишком экономически не выгодно.
JustDeal вне форума  
Ответить с цитированием
Непрочитано 05.09.2012, 11:59   [включить плавающее окно]   #5
FeyFre
Мужской Опытный
 
Аватар для FeyFre
 
Регистрация: 05.03.2010
Адрес: Vinnitsa, UA
Думаете так тяжело парсером найти "$('.1logo1').remove();$('.1logo2').remove();$('.1logo3').remove();$('.1logo5').remove ();" и сделать правильный вывод?
Да, и как мне по Вашему ответить на "Москва город или село?"? От Киева ~850км - село ещё то.
FeyFre вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.09.2012, 13:55   [включить плавающее окно]   #6
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (FeyFre) »
Москва город или село
По сообщениям знакомых москвичей, Моска - уже наполовину аул.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 05.09.2012, 21:58   [включить плавающее окно]   #7
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
FeyFre,
Цитата
Думаете так тяжело парсером найти "$('.1logo1').remove();$('.1logo2').remove();$('.1logo3').remove();$('.1logo5').remove ();" и сделать правильный вывод?
это уязвимость, пока боты не пробивают так оставим, когда начнут пробивать просто уберем js и тогда капча превратиться в то что было до этого и защита восстановиться.

Цитата
Да, и как мне по Вашему ответить на "Москва город или село?"? От Киева ~850км - село ещё то.
Официально Москва это город. Так же как абхазия это целая страна (из 240 т. человек) )))))
JustDeal вне форума  
Ответить с цитированием
Непрочитано 06.09.2012, 01:47   [включить плавающее окно]   #8
FeyFre
Мужской Опытный
 
Аватар для FeyFre
 
Регистрация: 05.03.2010
Адрес: Vinnitsa, UA
JustDeal, по поводу Москвы: официально РФ - федерация (какой там лад, напомните), по факту - монархия. Так что можно тут поспорить.

Боты вообще не начнут пробивать пока не поставите на массовый ценный ресурс.
Любая не стандартная капча защитит от 90% ботов, даже мозги включать не надо.
FeyFre вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 11.09.2012, 16:51   [включить плавающее окно]   #9
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
FeyFre, нас не защищали любые капчи, форму обратной связи боты спамили, форма обратной связи в поисковую выдачю вылитает а боты на автопилоте берут от туда ссылки и через антикапчю пробивают и шлют в обратную связь спам. Сейчас спам не проходит.
JustDeal вне форума  
Ответить с цитированием
Непрочитано 13.09.2012, 09:52   [включить плавающее окно]   #10
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
А в чем преимущество простых вопросов в капчах? Ведь на "антикапче" работают люди, которые понимают их легко.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.11.2012, 17:40   [включить плавающее окно]   #11
JustDeal
Мужской Новенький
Автор темы
 
Регистрация: 02.09.2012
garniv, там работают жители китая, индии и т.п. стран в которых 1 цент является деньгами. Даже Русско говорящие школьники если и присутствуют то ради интереса и не в большом количестве. Так же если распознавать 6 картинок то это будет спамеру накладней чем одну стандартную из 6 символов.
JustDeal вне форума  
Ответить с цитированием
Ответ Создать новую тему

Метки
капча

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 12:12. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey