CAPTCHA лажает?
14 июля 2013 в 11:53
У меня следующая проблема:
Каждый день на сайте регистрируется 3-7 пользователей-ботов с левыми логинами и мейлами.
На регистрации стоит CAPTCHA. И с картинкой и с математическим вопросом результат одинаков.
В чём причина?
- Блог
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии
Комментарии
мне всё ясно.
И что же ясно?
Премодерацию пользователей сделать, не пробывали?
Каждый день удаляю по 30-40 спамеров. Хрумер распознает большинство значений Капчи.
Очень много ботов могут распознавать каптчу,не забывайте так-же о AntiGate ключах,которые обойдут любую каптчу
Поставьте Captcha Riddler
Проблему спама этот модуль пока прикрыл. Обычная капча пропускала до десятка спам-пользователей в сутки.
Я то же за Captcha Riddler. Левые регистрации закончились после того как я ее поставил. А что за AntiGate ключи? Что это?
Это, действительно, спасение от многих бед
А как насчет reCaptcha?
А зачем заставлять посетителя вводить больше десятка непонятных букв (reCaptcha), если можно обойтись одной цифрой (Captcha Riddler), при той же эффективности? К тому же часто на сайтах с reCaptcha сам часто ошибался вводя непонятные буквы. И это бесит.
В большинстве случаев отлично помогает от "залетных" ботов, но в случае направленной атаки не поможет, поскольку количество пар "вопрос-ответ" дискретно, и просто вручную обновляя страницу можно сформировать список вопрос-ответ, после чего скормить этот список боту, и оборона прорвана
Таким образом не все так хорошо, правда других модулей для аналитической капчи пока не встречал.
Поменять вопросы/ответы - несколько минут работы.
Хорошо работают вопросы на местном сленговом языке ))
Прочитала и аж вздрогнула от страшных воспоминаний. Один раз дрожащими руками на одном сайте составляла вопросную картинку, так как очень надо было написать админу, а форма с такой картинкой, а я уже ночь как не спала. Проклятий на голову админа тогда вылилось ))
Кто тебе сказал что Captcha Riddler по эффективности сравним с reCaptcha?
А почему нет? Если только потому что "просто вручную обновляя страницу можно сформировать список вопрос-ответ". От залетных ботов (а таких большинство)они одинаково эффективны. Или я чего то не понимаю? Что касается reCaptcha, то я часто вообще отказываюсь от регистрации только увидев ее стандартное окошко с искривленными, перечеркнутыми и чертразберешь буквами. Нервы дороже. Думаю не я один такой. А пользователи (их емейлы)нужны!!!
Кстати, на каком то сайте видел каптчу, где надо было собрать несложную картинку из четырёх частей. Вот это думаю было бы идеальное решение. Но под Dru тогда такого модуля не нашел.
Принимается. Только вот неоднозначные выводы по Mollom. Отсюда: http://www.drupal.ru/node/101762#comment-562241
Об ручном обновлении и сборе вариантов я писал к тому, чтобы показать, что Captcha Riddler не панацея, и при необходимости обходится вполне таки тривиально. Ну, разве что задать этак сотню вариантов, и при равномерном распределении, которому по сути подчиняется РНР-шный рандом, вероятность выдачи варианта будет стремится к 1/100 При таком раскладе вручную собирать список вариантов будет просто влом )))
Лучшего эффективного решения проблемы без "головняка" для конечного пользователя пока не нашел.
P.S. reCaptcha для пользователя таки ужас
Панацеи похоже нет вообще. Есть еще такая тулина: ascii_art_captcha из модуля captcha_pack-7.x-1.0. Буквы и цифры выглядят (на картинке) вполне читабельно. Кто нибудь ставил?
Объясните мне тупому, пожалуйста, где можно для модуля Captcha Riddler ввести свои вопросы?
Спасибо
/admin/config/people/captcha/riddler
Может это просто спамерщики, ну а если этот аккаунт регистрирует человек (в большинстве случаях) то каптча эму не помеха.