Подписка на блог

РСС — лучше всего

Ещё есть автоматические трансляции в Тумблере и Же-же. Если что-то не работает, напишите мне: ilyabirman@ilyabirman.ru.

Глюкапча

Есть кое-что ещё хуже, чем капча — это нерабочая капча:

Глюкапча

Ошибка тут, ясное дело, в том, что сам сервер тоже не может прочитать эту капчу (could not read), и поэтому не понимает, правильно я её ввёл или нет.

Подписаться на блог
Поделиться
Отправить
Запинить
26 комментариев
Шнурок

А помоему просто надо буквы заглавные ввести.

Александр Марфицин

Когда этот пережиток уже исчезнет? Кроме капчи ничего оригинальнее ещё не придумали?
А самое дебильное, что приходилось мне наблюдать на просторах интернета, это капча на русском. Её полно ВКонтакте, кстати.

Евгений Степанищев

Александр, почему вы считаете, что каптча на русском это нечто дебильное?

Nikolay

2Евгений Степанищев:
А что вы будете делать с этой капчей без клавиатуры с русской раскладкой? (вариант, набирать вслепую, не подходит, таких людей меньшинство)

эм-би

На капче имелось в виду «83 FFFFFFFFFUUUUUUUUU»

Mikhail Shu

А как обойтись вообще без капчи?

Виктор

Евгений, я принципильный противник каптч любого вида. Капчи на анлийском я ещё кое-как научился разбирать (не все).

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

http://dl.dropbox.com/u/4346271/Screenshot_4.png

Кактус

Виктор, очевидно: д2yддд7

Александр Симонов

Nikolay, есть сервисы, ориентированные только на аудиторию, которая живёт в России. Например, так или иначе связанные с офлайновыми услугами в этой стране. На таких сайтах кириллическая капча не только допустима, но и весьма эффективна.
А социальные сети, которые посещают и из гостиницы в Турции, и из дома в Канаде, должны защищаться старой доброй латинской капчей.

Лично я неоднократно внедрял кириллические капчи ещё во времена, «когда это не было модно» (читай — когда это не сделал ещё ни один крупный сайт страны). Жалоб от пользователей не было.

Анонимчег

«Жалоб от пользователей не было.»
Тем, кто смог войти было не на что жаловаться, а те, кому было на что жаловаться не смогли пробить капчу?))

Сергей Русаков

Нет, сам сервер как раз может прочитать эту капчу. Это ты не можешь :-). Нужно правильно вводить — регистр соблюдай.

Андрей

Вместо того чтобы разрабатывать эвристический алгоритм анализа деятельности пользователя заставляют бороться с этим маразмом.

эм-би

Почему бы не делать капчу только из цифр? Никто не будет обижен.

Армен Кандилян

У меня аллергия на эту опцию.

onami

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

Не помню, чтобы вводил какую-то капчу в vk. Как вы это делаете?

Mikhail Shu

2onami
Когда рассылаешь приглашения незнакомым на событие, например, или много пишешь сообщений тем же лицам.

Евгений Мухамеджанов

Илья, знаю, что вы не сторонник капчи, как и многие из нас. Для обычных сайтов можно придумать много способов как защититься от «общих» (разработанных для любых сайтов) роботов: добавить невидимое текстовое поле, или случайным образом генерировать имена полей, и т. д.
Но как можно, защититься от «целенаправленных» роботов, которые разрабатываются под конкретный сайт? К примеру, существует сайт-доска объявлений, с огромным количеством посещений, и, соответственно, большим количеством объявлений в час, где можно разместить объявление (простите за тавтологию) без регистрации. Кажется капча здесь — самый простой способ защититься от «целенаправленного» робота. Ведь программист, разрабатывающий робота под этот конкретный сайт легко проанализирует какую защиту вы придумали — скрывать поля, генерировать имена случ. образом или что-то еще, и легко её обойдет, к примеру, анализируя родительские теги для скрытых полей и находя стили visible.
Как здесь обойтись без капчи?

Кактус

Евгений Мухамеджанов, наймите модератора.

Евгений Мухамеджанов

Кактус, вы считаете, что лучше нанять группу модеров, которые будут работать в режиме 24/7 для защиты от «целенаправленного» робота, чем установить капчу? Все равно на практике модеры не могут уследить за огромным количеством входящей информации. Даже если пользователь решит нафлудить, то модер не всегда наткнется и удалит это объявление или коммент. Если же ему еще придется отбиваться от аттаки робота, то дело совсем плохо.
Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи. Или это невозможно?

onami

Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи.

Полностью ограничить вряд ли — в этом же смысл такого робота, чтобы быть неотличимым. Если стоит задача ни в коем случае не утомить бедненького посетителя, то ничего не остается, как перенести проверку полностью на серверную сторону. Как вариант: присваивать временный id на момент создания объявления, а после отправки проверять, сколько времени было затрачено. Даже при заранее написанном тексте у человека уйдут секунды на заполнение формы. Это немного замедлит ботовода. Или же посылать на почту код активации, чтобы объявление было показано, но посылать, например, через минуту-две после посылки объявления. Тогда уж проще капчу сделать.

onami

у человека уйдут секунды на заполнение формы

Здесь можно даже собрать статистику и выставить, например, средний интервал минус среднее отклонение (на всякий случай).

Роман Баранов

Евгений Мухамеджанов, но ведь от целенаправленной атаки на сайт не спасёт и капча.

Евгений Мухамеджанов

Onami, интересное решение про id и задержку, главное чтобы, роботовод не догадался в чем тут фишка :-)

Роман Баранов, почему-же, от роботов, автоматически добавляющих объявления на сайт, сильная и разнообразная капча вполне защитит. Только вопрос в том, как можно по-другому защитить сайт.

onami

Евгений Мухамеджанов, пусть даже и догадается, можно спрятать id в обфусцированном javascript-коде. Придётся как-то связывать браузер и бота (например, задействовать greaseMonkey, через ajax доставать рекламный текст и прочее). По-моему, это усложняет задачу.

Артём Казак

Здравствуйте, Илья.

Если под «не может прочитать капчу» вы имели в виду «не может распознать капчу», то дело, конечно же, не в этом. Сервер никогда не пытается сам распознать капчу, которую генерирует — зачем ему?

Это просто ошибка, иногда возникающая из-за неправильной настройки прав на сервере.

“Why is the CAPTCHA Token Not Found? The ‘Сould not find CAPTCHA token’ message occurs because the Securimage script was unable to create a temporary folder during setup, or unable to read/write files to it during runtime.” — первая ссылка в Гугле.

Илья Бирман

Артём, вы знакомы с таким явлением, как юмор?

Артём Казак

Ну что ж, я, видимо, не распознал юмора. Просто недавно встретил человека, который на полном серьёзе считал, что так и есть (сервер сам читает капчу), что и доказывал мне где-то полчаса. Теперь такой юмор плохо доходит :]

Популярное
Эти ссылки принесут мне миллионы: Реконструкцію траси Київ - Харків профінансує Світовий банк, повідомляє http://holosua.com/.