Глюкапча

Есть кое-что ещё хуже, чем капча — это нерабочая капча:

Глюкапча

Ошибка тут, ясное дело, в том, что сам сервер тоже не может прочитать эту капчу (could not read), и поэтому не понимает, правильно я её ввёл или нет.

Подписаться на блог
Отправить
Запинить
Дальше
26 комментариев
Шнурок 2011

А помоему просто надо буквы заглавные ввести.

Александр Марфицин 2011

Когда этот пережиток уже исчезнет? Кроме капчи ничего оригинальнее ещё не придумали?
А самое дебильное, что приходилось мне наблюдать на просторах интернета, это капча на русском. Её полно ВКонтакте, кстати.

Евгений Степанищев 2011

Александр, почему вы считаете, что каптча на русском это нечто дебильное?

Nikolay 2011

2Евгений Степанищев:
А что вы будете делать с этой капчей без клавиатуры с русской раскладкой? (вариант, набирать вслепую, не подходит, таких людей меньшинство)

эм-би 2011

На капче имелось в виду «83 FFFFFFFFFUUUUUUUUU»

Mikhail Shu 2011

А как обойтись вообще без капчи?

Виктор 2011

Евгений, я принципильный противник каптч любого вида. Капчи на анлийском я ещё кое-как научился разбирать (не все).

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

http://dl.dropbox.com/u/4346271/Screenshot_4.png

Кактус 2011

Виктор, очевидно: д2yддд7

Александр Симонов 2011

Nikolay, есть сервисы, ориентированные только на аудиторию, которая живёт в России. Например, так или иначе связанные с офлайновыми услугами в этой стране. На таких сайтах кириллическая капча не только допустима, но и весьма эффективна.
А социальные сети, которые посещают и из гостиницы в Турции, и из дома в Канаде, должны защищаться старой доброй латинской капчей.

Лично я неоднократно внедрял кириллические капчи ещё во времена, «когда это не было модно» (читай — когда это не сделал ещё ни один крупный сайт страны). Жалоб от пользователей не было.

Анонимчег 2011

«Жалоб от пользователей не было.»
Тем, кто смог войти было не на что жаловаться, а те, кому было на что жаловаться не смогли пробить капчу?))

Сергей Русаков 2011

Нет, сам сервер как раз может прочитать эту капчу. Это ты не можешь :-). Нужно правильно вводить — регистр соблюдай.

Андрей 2011

Вместо того чтобы разрабатывать эвристический алгоритм анализа деятельности пользователя заставляют бороться с этим маразмом.

эм-би 2011

Почему бы не делать капчу только из цифр? Никто не будет обижен.

Армен Кандилян 2011

У меня аллергия на эту опцию.

onami 2011

Расскажите мне, пожалуйста, какое слово закодировал «вконтакт», чтобы удостовариться в том, что я не бот?

Не помню, чтобы вводил какую-то капчу в vk. Как вы это делаете?

Mikhail Shu 2011

2onami
Когда рассылаешь приглашения незнакомым на событие, например, или много пишешь сообщений тем же лицам.

Евгений Мухамеджанов 2011

Илья, знаю, что вы не сторонник капчи, как и многие из нас. Для обычных сайтов можно придумать много способов как защититься от «общих» (разработанных для любых сайтов) роботов: добавить невидимое текстовое поле, или случайным образом генерировать имена полей, и т. д.
Но как можно, защититься от «целенаправленных» роботов, которые разрабатываются под конкретный сайт? К примеру, существует сайт-доска объявлений, с огромным количеством посещений, и, соответственно, большим количеством объявлений в час, где можно разместить объявление (простите за тавтологию) без регистрации. Кажется капча здесь — самый простой способ защититься от «целенаправленного» робота. Ведь программист, разрабатывающий робота под этот конкретный сайт легко проанализирует какую защиту вы придумали — скрывать поля, генерировать имена случ. образом или что-то еще, и легко её обойдет, к примеру, анализируя родительские теги для скрытых полей и находя стили visible.
Как здесь обойтись без капчи?

Кактус 2011

Евгений Мухамеджанов, наймите модератора.

Евгений Мухамеджанов 2011

Кактус, вы считаете, что лучше нанять группу модеров, которые будут работать в режиме 24/7 для защиты от «целенаправленного» робота, чем установить капчу? Все равно на практике модеры не могут уследить за огромным количеством входящей информации. Даже если пользователь решит нафлудить, то модер не всегда наткнется и удалит это объявление или коммент. Если же ему еще придется отбиваться от аттаки робота, то дело совсем плохо.
Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи. Или это невозможно?

onami 2011

Хотелось бы услышать еще мнения, как защищаться от «целенаправленного» робота (что я под этим подразумеваю — описал выше) без использования капчи.

Полностью ограничить вряд ли — в этом же смысл такого робота, чтобы быть неотличимым. Если стоит задача ни в коем случае не утомить бедненького посетителя, то ничего не остается, как перенести проверку полностью на серверную сторону. Как вариант: присваивать временный id на момент создания объявления, а после отправки проверять, сколько времени было затрачено. Даже при заранее написанном тексте у человека уйдут секунды на заполнение формы. Это немного замедлит ботовода. Или же посылать на почту код активации, чтобы объявление было показано, но посылать, например, через минуту-две после посылки объявления. Тогда уж проще капчу сделать.

onami 2011

у человека уйдут секунды на заполнение формы

Здесь можно даже собрать статистику и выставить, например, средний интервал минус среднее отклонение (на всякий случай).

Роман Баранов 2011

Евгений Мухамеджанов, но ведь от целенаправленной атаки на сайт не спасёт и капча.

Евгений Мухамеджанов 2011

Onami, интересное решение про id и задержку, главное чтобы, роботовод не догадался в чем тут фишка :-)

Роман Баранов, почему-же, от роботов, автоматически добавляющих объявления на сайт, сильная и разнообразная капча вполне защитит. Только вопрос в том, как можно по-другому защитить сайт.

onami 2011

Евгений Мухамеджанов, пусть даже и догадается, можно спрятать id в обфусцированном javascript-коде. Придётся как-то связывать браузер и бота (например, задействовать greaseMonkey, через ajax доставать рекламный текст и прочее). По-моему, это усложняет задачу.

Артём Казак 2011

Здравствуйте, Илья.

Если под «не может прочитать капчу» вы имели в виду «не может распознать капчу», то дело, конечно же, не в этом. Сервер никогда не пытается сам распознать капчу, которую генерирует — зачем ему?

Это просто ошибка, иногда возникающая из-за неправильной настройки прав на сервере.

“Why is the CAPTCHA Token Not Found? The ‘Сould not find CAPTCHA token’ message occurs because the Securimage script was unable to create a temporary folder during setup, or unable to read/write files to it during runtime.” — первая ссылка в Гугле.

Илья Бирман 2011

Артём, вы знакомы с таким явлением, как юмор?

Артём Казак 2011

Ну что ж, я, видимо, не распознал юмора. Просто недавно встретил человека, который на полном серьёзе считал, что так и есть (сервер сам читает капчу), что и доказывал мне где-то полчаса. Теперь такой юмор плохо доходит :]

Мои книги