Comments 17
а я не роботЯ бы на вашем месте теперь не был так уверен.
Возможно тут дело в том, что в процессе отладки я решил очень много капч. Очень.
Привык к шрифтам, цветам и мозг сам додумывает до приемлемого то, что многим не ясно сразу.
Больше «человечности» можно достичь настройками (уменьшить шумы, число линий). Вот пример:
А цветовые решения учитывают особенности дальтонизма? Или дальтоники сразу мимо?
Дело в том, что такой задачи не стояло, так как использую решение для себя.
Однако, диапазон цветов настраивается. Можно увеличить контраст между текстом и фоном под определённые нужды.
К сожалению, рекомендаций по палитре для дальтоников не видел, и не задумался над вопросом при создании капчи. Теперь задумаюсь, спасибо!
Вы подумали о защите сайта (условно), но не подумали о пользователе. Это не лучшая стратегия, если вы делаете сайт для людей. Надеюсь, вы никогда не выкатите это в продакшн. А как тренировка навыков, конечно, проект годный!
1. Когда мы ее поставили на свой сайт, к нам стало поступать много жалоб пользователей, им не хотелось делать бесплатной работы по распознаванию изображений, тем более, что иногда ReCaptcha требует по два-три шага для прохождения. Время прохождения большое.
2. При использовании ReCaptcha становится зависим от работы google. Это все равно какой-никакой runtime vendor lock in. Конечно, google надежен, кто спорит, но чего только в нашей жизни не случается.
В иготе отказались в пользу картиночной кириллической капчи. У пользователей стало меньше проблем, а значит и нам легче.
2. Однозначно соглашусь, что лучше не зависеть, чем зависеть. И если зависеть, то хотя бы от наших. Интересно, почему какой-нибудь ABBYY не выкатил аналог… Их профиль, мощностей у них более чем достаточно, монетизация вполне очевидна…
Из альтернатив меня, как пользователя, радует вариант на форуме 4pda. Легко распознать, вероятно, не слишком элементарно ломается… Есть возможность не вводить.
p.s. Вы использовали reCAPTCHA или No-CAPTCHA?
Мне тоже не нравится искать светофоры, когда я хочу быстро получить информацию. Более. И смс лично мне не удобно получать, ибо нахожусь 50% суток в полете.
Но снова уточню, что есть способ облегчить задачу пользователю, поправив некоторые параметры (пример в комментарии выше).
Егор, что вы! Разумеется в данной конфигурации не прошу пользователей вводить это. Использую на закрытой админке сайта, где аккаунт только у админа.
Более. Рекапчу "со светофорами" я перестал решать. Иногда погрузка и логика такая не очевидная, что вызывает больше раздражения, чем описанные варианты.
Кроме того, решение гугл, безусловно хорошее, все же вынуждает обращаться к гуглу. Если есть интерес и возможность заменить внешние решения, люблю это делать.
Спасибо за комментарий!
Спасибо! Нравится идея со смещением кусочков букв, надо попробовать.
Про непокорность ИИ скорее не соглашусь. Считаю преимуществом таких локальных решений с разной комбинацией настроек — именно локальность. Если есть появится уязвимость в рекапче от гугла, например, под угрозой будет много ресурсов. А поиск уязвимостей в собственных решениях иногда может потребовать от злоумышленников больше сил и времени, чем предполагаемая выгода.
На своём личном сайте вообще отказался от капчи при регистрации и авторизации. Предлагаю ввести в поле 10 на 10 букву, распознаваемую простенький нейросетью в личном кабинете, сразу после входа. Если за месяц пользователь этого не сделал беспощадная команда по крону его отправляет в архив ботов.
которая поможет мне уменьшить число запросов к серверу при авторизации в моем сайте с codeigniter 4.
Авторизация это процесс предоставление прав на выполнение действий.
Тут действительно верный термин использован?
Капча для codeigniter 4