Lumber room
Comments 45
+28
Ну если чекбокс генерится js ником с каким либо рандомнымх именем, что то типа токена, то это вполне годная защита
+2
Наверное просто скопировали код, даже не разобравшись.
Вобще есть такая капча (сам использовал на нескольких малопосещаемых проектах), защищает от тупых ботов, которые лазят по всем сайтам, парсят формы и заполняют спамом. На чекбокс вещается обработчит события click, который в hidden прописывает какое-то уникальное значение. А сервер просто его проверяет. Бот, который не понимает javascript, это значение угадать не может.
+9
Я ещё встречал такое:
поля со стандартными названиями загоняются в невидимый блок. Соответственно, если что-то из этого заполнено = заполняет робот.
+2
Да, как вариант.
Правда во всех этих случаях пользователи с отключенными скриптами не смогут заполнить форму. Но таких уже, к счастью, очень не много.
0
Почему же? Невидимый блок можно скрыть из CSS и форма работать всё ещё будет.

Вот любая защита, основанная на предположении, что роботы не обрабатывают JS — да, сработает и на легальных пользователей с отключённым скриптами.

Впрочем, в noscript можно капчу воткнуть классическую с примечанием — если не хотите разглядывать вот это — включите JS.
И в обработчике смотреть — должен быть корректный ответ или со стороны js или со стороны капчи. А оба сразу — опять тут нечисто.
+1
Форму генерировать скриптом и тем, у кого скрипт отключен, сообщать: Хотите «заполнить форму», включите JavaScript.
Главное, не то что у кого-то отключен скрипт, а то, что он должен знать, чем это чревато и иметь возможность исправить это. Если нужно, человек и с другого компа зайдет, если будет знать, почему форма не заполняется.
0
Ну это уже не интересно… Хотя реализуется быстро.

Тут больше индивидуальность уже, как и вообще с настройкой антиспама — насколько критично пропустить сообщение или потерять пользователя среди спама.
0
В одном проекте, когда спам начал через формы сыпаться, просто обезличили названия полей. Спамботы тупо не знали, куда что вбивать и спама не было.
0
а бот, который понимает (например, на Селениуме), кликнет и пройдет, верно? (просто уточняю)
0
Скорее всего да, но я привел самый простой вариант. При желании можно усложнить.
0
Я помниться делал подобную защиту от ботов без капчи (для формы обратной связи).

Суть в подготовке определенного токена, а js на document.ready() добавляет его в скрытый input. Ну и соответственно при отправке формы значение проверяеться. Плюс — отсутствие лишних действий от пользователя. Но не спасет если под ваш сайт бота пишут целенаправленно.
0
Я как раз сегодня хотел написать про такую защиту от роботов, увидев подобную у ребят из Undev
0
А что мешает просто отметить все чекбоксы на странице?
+17
Роботы, как правило, все возможные поля заполняют. Лучше бы от обратного сделали: «Я робот» и по умолчанию чекбокс выставлен.
+1
есть такой способ, делаем невидимое текстовое поле с осмысленным названием, люди не видят, а бот видит, и пишет туда чтонибудь
+1
спамить на сайте клиники- это как-то неблагородно что ли)
-2
Здорово.
Кажется, правда, что человек может это пропустить, недосмотреть и так ошибиться. Я бы спрашивал во всплывающем окне «Вы робот?» А там можно даже немного схитрить с расположением кнопок или надписях на них.
0
Боюсь вас огорчить, но это обходится на раз, два, три. Впрочем как и многое другое.
" Как говорится на любую хитрую гайку… "
+1
Да как-то нет задачи создать непроходимый барьер. Это невозможно. Каждый следующий шаг по повышению устойчивости будет дороже предыдущего. А эффект от него — меньше.
В конце концов можно использовать людей для регистрации и тогда вообще ничего не будет работать.

Цель в том, чтобы создать систему, которая будет с минимальными усилиями проходиться человеком, но представлять хоть какую-то проблему для роботов. ну или для желающих по быстренькому написать бота, который будет в эту форму гадить.
0
При грамотной реализации и это, и еще проще для пользователя придумать можно, и оно будет гораздо круче чем капча. Конечно, если захотят заспамить конкретно вас — то заспамят (впрочем, как и с капчей), но массовые боты ради 1 сайта обход кастомной защиты писать не будут — не рентабельно.

Или вам психологически: если не задолбался под разными углами капчу разгадывать, значит не защищен?
+11
мне одному кажется что в подобных капчах нет ничего удивительного?
UFO landed and left these words here
0
Форма вызвала улыбку и желание ей поделиться, только и всего. Я же не в ИБ это публикую
+2
На одном небольшом форуме похожая капча.

Анимучан

С защитой от спама она, впрочем, никак не связана.
0
Даже не знаю. Создаёт видимость любви и заботы, наверное. Или нет.
+13
Мне кажется, они просто сайт с видами в будущее делали и это просто отметка о том, робот или человек заполняет анкету. Для роботов другое отделение :))
+7
Просто если не ставить галочку выскочит попап с доп. вопросами: выберите используемый тип смазки и укажите свой серийный номер.
UFO landed and left these words here
+1
Еще в 2009, кажется, когда делали свой сайт — припаяли туда такую капчу, только текст там был «я не хрумер». Генерилось на js в контейнер с рендомным id/class. Достаточно надежная защита, кстати оказалась. От автоспама вырачила на 100%.
0
А у меня на сайте года два висела капча вида «NNN» (три цифры, текстом, а не картинкой) и рядом поле для ввода. Видимо, она была настолько поразительно примитивна и наивна, что боты ее не принимали всерьез. Спама совсем почти не было.
+2
Весело)это наверно шутки докторов)на психические расстройства
клинику напоминает)
+1
Это не капча, это оставлено на тот случай, что роботу потребуется доктор.
UFO landed and left these words here
0
я видел форму, где нужно было ползунок перетащить (т.е. drag'n'drop'-ом перетащить html-элемент)
UFO landed and left these words here
Only those users with full accounts are able to leave comments., please.