Глюкапча

А помоему просто надо буквы заглавные ввести.

Когда этот пережиток уже исчезнет? Кроме капчи ничего оригинальнее ещё не придумали?
А самое дебильное, что приходилось мне наблюдать на просторах интернета, это капча на русском. Её полно ВКонтакте, кстати.

Александр, почему вы считаете, что каптча на русском это нечто дебильное?

2Евгений Степанищев:
А что вы будете делать с этой капчей без клавиатуры с русской раскладкой? (вариант, набирать вслепую, не подходит, таких людей меньшинство)

На капче имелось в виду «83 FFFFFFFFFUUUUUUUUU»

А как обойтись вообще без капчи?

Евгений, я принципильный противник каптч любого вида. Капчи на анлийском я ещё кое-как научился разбирать (не все).

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

http://dl.dropbox.com/u/4346271/Screenshot_4.png

Виктор, очевидно: д2yддд7

Nikolay, есть сервисы, ориентированные только на аудиторию, которая живёт в России. Например, так или иначе связанные с офлайновыми услугами в этой стране. На таких сайтах кириллическая капча не только допустима, но и весьма эффективна.
А социальные сети, которые посещают и из гостиницы в Турции, и из дома в Канаде, должны защищаться старой доброй латинской капчей.

Лично я неоднократно внедрял кириллические капчи ещё во времена, «когда это не было модно» (читай — когда это не сделал ещё ни один крупный сайт страны). Жалоб от пользователей не было.

«Жалоб от пользователей не было.»
Тем, кто смог войти было не на что жаловаться, а те, кому было на что жаловаться не смогли пробить капчу?))

Нет, сам сервер как раз может прочитать эту капчу. Это ты не можешь :-). Нужно правильно вводить — регистр соблюдай.

Вместо того чтобы разрабатывать эвристический алгоритм анализа деятельности пользователя заставляют бороться с этим маразмом.

Почему бы не делать капчу только из цифр? Никто не будет обижен.

У меня аллергия на эту опцию.

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

Не помню, чтобы вводил какую-то капчу в vk. Как вы это делаете?

2onami
Когда рассылаешь приглашения незнакомым на событие, например, или много пишешь сообщений тем же лицам.

Илья, знаю, что вы не сторонник капчи, как и многие из нас. Для обычных сайтов можно придумать много способов как защититься от «общих» (разработанных для любых сайтов) роботов: добавить невидимое текстовое поле, или случайным образом генерировать имена полей, и т. д.
Но как можно, защититься от «целенаправленных» роботов, которые разрабатываются под конкретный сайт? К примеру, существует сайт-доска объявлений, с огромным количеством посещений, и, соответственно, большим количеством объявлений в час, где можно разместить объявление (простите за тавтологию) без регистрации. Кажется капча здесь — самый простой способ защититься от «целенаправленного» робота. Ведь программист, разрабатывающий робота под этот конкретный сайт легко проанализирует какую защиту вы придумали — скрывать поля, генерировать имена случ. образом или что-то еще, и легко её обойдет, к примеру, анализируя родительские теги для скрытых полей и находя стили visible.
Как здесь обойтись без капчи?

Евгений Мухамеджанов, наймите модератора.

Кактус, вы считаете, что лучше нанять группу модеров, которые будут работать в режиме 24/7 для защиты от «целенаправленного» робота, чем установить капчу? Все равно на практике модеры не могут уследить за огромным количеством входящей информации. Даже если пользователь решит нафлудить, то модер не всегда наткнется и удалит это объявление или коммент. Если же ему еще придется отбиваться от аттаки робота, то дело совсем плохо.
Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи. Или это невозможно?

Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи.

Полностью ограничить вряд ли — в этом же смысл такого робота, чтобы быть неотличимым. Если стоит задача ни в коем случае не утомить бедненького посетителя, то ничего не остается, как перенести проверку полностью на серверную сторону. Как вариант: присваивать временный id на момент создания объявления, а после отправки проверять, сколько времени было затрачено. Даже при заранее написанном тексте у человека уйдут секунды на заполнение формы. Это немного замедлит ботовода. Или же посылать на почту код активации, чтобы объявление было показано, но посылать, например, через минуту-две после посылки объявления. Тогда уж проще капчу сделать.

у человека уйдут секунды на заполнение формы

Здесь можно даже собрать статистику и выставить, например, средний интервал минус среднее отклонение (на всякий случай).

Евгений Мухамеджанов, но ведь от целенаправленной атаки на сайт не спасёт и капча.

Onami, интересное решение про id и задержку, главное чтобы, роботовод не догадался в чем тут фишка :-)

Роман Баранов, почему-же, от роботов, автоматически добавляющих объявления на сайт, сильная и разнообразная капча вполне защитит. Только вопрос в том, как можно по-другому защитить сайт.

Евгений Мухамеджанов, пусть даже и догадается, можно спрятать id в обфусцированном javascript-коде. Придётся как-то связывать браузер и бота (например, задействовать greaseMonkey, через ajax доставать рекламный текст и прочее). По-моему, это усложняет задачу.

Здравствуйте, Илья.

Если под «не может прочитать капчу» вы имели в виду «не может распознать капчу», то дело, конечно же, не в этом. Сервер никогда не пытается сам распознать капчу, которую генерирует — зачем ему?

Это просто ошибка, иногда возникающая из-за неправильной настройки прав на сервере.

“Why is the CAPTCHA Token Not Found? The ‘Сould not find CAPTCHA token’ message occurs because the Securimage script was unable to create a temporary folder during setup, or unable to read/write files to it during runtime.” — первая ссылка в Гугле.

Ну что ж, я, видимо, не распознал юмора. Просто недавно встретил человека, который на полном серьёзе считал, что так и есть (сервер сам читает капчу), что и доказывал мне где-то полчаса. Теперь такой юмор плохо доходит :]