Comments 45
Ну если чекбокс генерится js ником с каким либо рандомнымх именем, что то типа токена, то это вполне годная защита
Наверное просто скопировали код, даже не разобравшись.
Вобще есть такая капча (сам использовал на нескольких малопосещаемых проектах), защищает от тупых ботов, которые лазят по всем сайтам, парсят формы и заполняют спамом. На чекбокс вещается обработчит события click, который в hidden прописывает какое-то уникальное значение. А сервер просто его проверяет. Бот, который не понимает javascript, это значение угадать не может.
Я ещё встречал такое:
поля со стандартными названиями загоняются в невидимый блок. Соответственно, если что-то из этого заполнено = заполняет робот.
Да, как вариант.
Правда во всех этих случаях пользователи с отключенными скриптами не смогут заполнить форму. Но таких уже, к счастью, очень не много.
Почему же? Невидимый блок можно скрыть из CSS и форма работать всё ещё будет.

Вот любая защита, основанная на предположении, что роботы не обрабатывают JS — да, сработает и на легальных пользователей с отключённым скриптами.

Впрочем, в noscript можно капчу воткнуть классическую с примечанием — если не хотите разглядывать вот это — включите JS.
И в обработчике смотреть — должен быть корректный ответ или со стороны js или со стороны капчи. А оба сразу — опять тут нечисто.
Форму генерировать скриптом и тем, у кого скрипт отключен, сообщать: Хотите «заполнить форму», включите JavaScript.
Главное, не то что у кого-то отключен скрипт, а то, что он должен знать, чем это чревато и иметь возможность исправить это. Если нужно, человек и с другого компа зайдет, если будет знать, почему форма не заполняется.
Ну это уже не интересно… Хотя реализуется быстро.

Тут больше индивидуальность уже, как и вообще с настройкой антиспама — насколько критично пропустить сообщение или потерять пользователя среди спама.
В одном проекте, когда спам начал через формы сыпаться, просто обезличили названия полей. Спамботы тупо не знали, куда что вбивать и спама не было.
а бот, который понимает (например, на Селениуме), кликнет и пройдет, верно? (просто уточняю)
Скорее всего да, но я привел самый простой вариант. При желании можно усложнить.
Я помниться делал подобную защиту от ботов без капчи (для формы обратной связи).

Суть в подготовке определенного токена, а js на document.ready() добавляет его в скрытый input. Ну и соответственно при отправке формы значение проверяеться. Плюс — отсутствие лишних действий от пользователя. Но не спасет если под ваш сайт бота пишут целенаправленно.
Я как раз сегодня хотел написать про такую защиту от роботов, увидев подобную у ребят из Undev
UFO landed and left these words here
Роботы, как правило, все возможные поля заполняют. Лучше бы от обратного сделали: «Я робот» и по умолчанию чекбокс выставлен.
есть такой способ, делаем невидимое текстовое поле с осмысленным названием, люди не видят, а бот видит, и пишет туда чтонибудь
Здорово.
Кажется, правда, что человек может это пропустить, недосмотреть и так ошибиться. Я бы спрашивал во всплывающем окне «Вы робот?» А там можно даже немного схитрить с расположением кнопок или надписях на них.
Боюсь вас огорчить, но это обходится на раз, два, три. Впрочем как и многое другое.
" Как говорится на любую хитрую гайку… "
Да как-то нет задачи создать непроходимый барьер. Это невозможно. Каждый следующий шаг по повышению устойчивости будет дороже предыдущего. А эффект от него — меньше.
В конце концов можно использовать людей для регистрации и тогда вообще ничего не будет работать.

Цель в том, чтобы создать систему, которая будет с минимальными усилиями проходиться человеком, но представлять хоть какую-то проблему для роботов. ну или для желающих по быстренькому написать бота, который будет в эту форму гадить.
При грамотной реализации и это, и еще проще для пользователя придумать можно, и оно будет гораздо круче чем капча. Конечно, если захотят заспамить конкретно вас — то заспамят (впрочем, как и с капчей), но массовые боты ради 1 сайта обход кастомной защиты писать не будут — не рентабельно.

Или вам психологически: если не задолбался под разными углами капчу разгадывать, значит не защищен?
мне одному кажется что в подобных капчах нет ничего удивительного?
UFO landed and left these words here
Форма вызвала улыбку и желание ей поделиться, только и всего. Я же не в ИБ это публикую
Даже не знаю. Создаёт видимость любви и заботы, наверное. Или нет.
Мне кажется, они просто сайт с видами в будущее делали и это просто отметка о том, робот или человек заполняет анкету. Для роботов другое отделение :))
Просто если не ставить галочку выскочит попап с доп. вопросами: выберите используемый тип смазки и укажите свой серийный номер.
UFO landed and left these words here
Еще в 2009, кажется, когда делали свой сайт — припаяли туда такую капчу, только текст там был «я не хрумер». Генерилось на js в контейнер с рендомным id/class. Достаточно надежная защита, кстати оказалась. От автоспама вырачила на 100%.
А у меня на сайте года два висела капча вида «NNN» (три цифры, текстом, а не картинкой) и рядом поле для ввода. Видимо, она была настолько поразительно примитивна и наивна, что боты ее не принимали всерьез. Спама совсем почти не было.
Весело)это наверно шутки докторов)на психические расстройства
клинику напоминает)
Это не капча, это оставлено на тот случай, что роботу потребуется доктор.
UFO landed and left these words here
я видел форму, где нужно было ползунок перетащить (т.е. drag'n'drop'-ом перетащить html-элемент)
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.