thesnarkie Posted March 20, 2010 Report Share Posted March 20, 2010 (edited) Nezinu cik aktuāli tas tagad ir, bet veidojot reģistrācijas formu ir jēga izmantot captchu, kur no bildītes jānolasa ķeburi? Vai ir arī kādi glaunāki veidi (jo, piem., Facebook, Draugiem.lv reģistrācijā nekāda captcha nav) kā panākt to pašu ko dara captcha? Edited March 20, 2010 by thesnarkie Quote Link to comment Share on other sites More sharing options...
waplet Posted March 20, 2010 Report Share Posted March 20, 2010 Ja tev ir vienalga par spambotiem , vari bez captchas taisīt, bet protams, ja tavā lapā nebūs ko spamot, tad arī var bez captchas :P Quote Link to comment Share on other sites More sharing options...
thesnarkie Posted March 20, 2010 Author Report Share Posted March 20, 2010 (edited) Uzdūros šādam rakstam: http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs Likās gana labs. Gribēju Captchu piemērot profila reģistrācijas formai, bet tas iedomājos par, ka izmantot to būs labāk. Bet pirms tam gribēju dzirdēt citu viedokli cik droši/nedroši labāk/sliktāk par parastām captchām tas ir. Edited March 20, 2010 by thesnarkie Quote Link to comment Share on other sites More sharing options...
thesnarkie Posted March 20, 2010 Author Report Share Posted March 20, 2010 (edited) index.php <? session_start(); $currentTime = mktime(); $tokenUnique = md5(uniqid(rand(), TRUE)); $_SESSION["token"] = $tokenUnique; $_SESSION["timestamp"] = $currentTime; ?> <form action="<?=$_SERVER['PHP_SELF'] ?>" onSubmit="return preRegister(this, 'rq/register.php'); return false;" method="post" id="registerForm"> <input type="hidden" name="ts" value="<?=$tokenUnique ?>" /> <input name="username" type="text" /> <input type="submit" name="submit" value="Submit" /> </form> register.php <? session_start(); $proceed = false; $seconds = 60*10; if(isset($_POST["ts"]) && isset($_SESSION["token"]) && $_SESSION["token"] == $_POST["ts"]) $proceed = true; if(!$proceed) { //Error suspicious activity. } else { if(((int)$_SESSION["timestamp"] + $seconds) < mktime()) { //Error outdated form. } else { //Success. } } ?> Šis būtu pilnīgi drošs variants vai ne? Drošāks kā captcha arī? Edited March 20, 2010 by thesnarkie Quote Link to comment Share on other sites More sharing options...
goma smile Posted March 20, 2010 Report Share Posted March 20, 2010 mana capcha sastāv vienkāŗši no 2+1 = ?? un viss Bez nekādiem 4eburiem kas parasti rada problēmas reģistrēties... Quote Link to comment Share on other sites More sharing options...
thesnarkie Posted March 20, 2010 Author Report Share Posted March 20, 2010 Vienalga, ķeburi ne ķeburi, bet tas ir neforši. Citi viedokļi? Quote Link to comment Share on other sites More sharing options...
rATRIJS Posted March 20, 2010 Report Share Posted March 20, 2010 Apdoma vai kads vispaar tev regjistreesies. Ja saaks paraadiities probleemas ar spam-botiem tad arii domaasi ko dariit. Captchas by default ir stulbums (man nepatiik). Ja spambots gribees, vinjsh taapat atradiis celju iekshaa. Kaut vai noalgojot kjiinieshu armiju, kuri to vien dariis, kaa pie tevis regjistreesies... Quote Link to comment Share on other sites More sharing options...
bubu Posted March 20, 2010 Report Share Posted March 20, 2010 Vienā wordpress blogā, ko palīdzu uzturēt nelietoju nekādu čaptchu. Tā vietā ģenerēju divus slēptus (ar css) input laukus. Viens ir tukšs, otrā ir cipars 5. Klienta pusē ar Javascript tam 5 pielieku galā 0. Servera pusē pārbaudu vai pirmais lauks ir joprojām tukšs, un vai otrajā ir skaitlis 50. Ja jā, tad viss kārtībā, ja nē, tad tas ir spambots un viss. Nekādu čaptchu - lietotājam ērtāk. Un nekādas sarežģītas loģikas un bildītes ko programmēt. Protams, vienmēr var ko sarežģītāku izdomāt un uztaisīt, bet tā vai tā - vairāk kā pusotra gada laikā nav bijis neviens spama komentārs izgājis tam cauri. Quote Link to comment Share on other sites More sharing options...
waplet Posted March 20, 2010 Report Share Posted March 20, 2010 (edited) A ja nu ir bots ar javascrpt enabled? un ja ir klients bez js'a? Edited March 20, 2010 by waplet Quote Link to comment Share on other sites More sharing options...
briedis Posted March 20, 2010 Report Share Posted March 20, 2010 A ja nu ir bots ar javascrpt enabled? un ja ir klients bez js'a? Tad bots visdrīzāk aizpildīs tukšo lauku. Mhm, esmu lasījis par feik lauka ievietošanu, kuru pēcāk paslēpj. Tā kā boti brauc cauri htmlam, nevis skatās ar cilvēka acīm, visdrīzāk tas lauks tiktu arī aizpildīts... Quote Link to comment Share on other sites More sharing options...
anonīms Posted March 20, 2010 Report Share Posted March 20, 2010 (edited) waplet, cik tad cilvēkiem js ir off? 1% visu lietotāju? Mosties, js is web future Drīzāk drīz būs tā, ka broweros vairs js nevarēs atslēgt nemaz un tas nāks kā defs Edited March 20, 2010 by anonīms Quote Link to comment Share on other sites More sharing options...
briedis Posted March 21, 2010 Report Share Posted March 21, 2010 (edited) waplet, cik tad cilvēkiem js ir off? 1% visu lietotāju? Mosties, js is web future Drīzāk drīz būs tā, ka broweros vairs js nevarēs atslēgt nemaz un tas nāks kā defs 1%? Pēc kā spried? Redz, es varu parādīt reāla projekta statistiku tepat LV - http://pixi.lv/5549a/image.jpg 8.5k cilvēku lapā iegriezās bez js. Ja lapa ir nelietojama bez-js, 8.5 tūkstoši vīlušos potenciālo klientu, reklāmu klikšķinātāju... Tie ir vienkārši vējā aizlaisti ienākumi. Vienkārši noliec uz svariem - cik resursi vajadzīgi, lai lapu padarītu pieejami bez-js, un cik potenciāli ienākumi tiek palaisti garām tādēļ, ka nav bez-js atbalsta... Edited March 21, 2010 by briedis Quote Link to comment Share on other sites More sharing options...
2easy Posted March 21, 2010 Report Share Posted March 21, 2010 botu var uztaisīt arī speciāli tavai lapai. paskatīsies kā tu ko ar js ģenerē un atbilstoši arī botam liks uzvesties... js ir labs tikai pret vispārīgiem botiem, kas statisko html skatās. bet ja tava lapa būs pietiekami populāra un kāds tajā gribēs spamot, tad tavu js aizsardzību apies viens un divi. tāpēc tiek lietota programmai nesaprotama captcha, nevis teksts, kuru kodā var viegli apstrādāt Quote Link to comment Share on other sites More sharing options...
bubu Posted March 21, 2010 Report Share Posted March 21, 2010 A ja nu ir bots ar javascrpt enabled?un ja ir klients bez js'a? Bet taču saku - vairāk kā pusotra gada laikā nav bijis neviens spama komentārs izgājis tam cauri. Man tas ir pietiekams pamatojums. Ja nu kāds gribēs uzlaist botu tavai lapai to izdarīs jebkurā gadījumā - vai tur ir JS, vai nav, vai tur ir bildes chaptcha vai nav - nesvarīgi. Un ja nu tev mūsdienās nav JS, tad diez vai tu netā varēsi atvērt kādu citu lapu. Katrā ziņā var jau uztaisīt, ja ļoti vēlas, ka tādā gadīumā, ja nav JS (tb otrais lauks pie submita ir 5), tad izvadās parasta čaptchas bilde, kuru userim jāaizpilda. Quote Link to comment Share on other sites More sharing options...
codez Posted March 21, 2010 Report Share Posted March 21, 2010 (edited) Briedi, tavā analytic bildītē ir JAVA support, nevis javascript. Un lielākā daļa raklāmu sistēmu darbojas arī tikai ar javascript, tā, ka nekas netiktu zaudēts. Tu neesi padomājis, ka google analytic bez javascript vispār nestrādā? Edited March 21, 2010 by codez Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.