Просмотр темы
| у вас на сайте спамят? | ||||||||||||||||
|
||||||||||||||||
 Улучшение стандартной капчи: декоративный шрифт, watermark полупрозрачные png
|
|
| Vveb--ws |
Опубликовано 20.10.2019 12:42
|
 Опытный пользователь  Сообщений: 344 Зарегистрирован: 25.11.2010 14:16 |
Здраствйте! Хочу внедрить в стандартную капчу 7.00.07 при регистрации какой то другой сильно декоративный шрифт (чтобы его боты не читали) и с помощью функции watermark (как для фоток) накладывать на фон или поверх цифр какие-то полупрозрачные png (чтобы ИИ было труднее её прочесть Ещё есть мысль сделать табличку с галками checkbox и выбирать галки по цвету фона ячеек. допустим все тёмные или все светлые сильно боты достали спамить. плагин register quest я знаю. хочу от него отказаться, чтобы капча не зависела от языка и знаний пользователя хочу именно автономную капчу а не гуглрекапча. может есть что-то готовое уже ? советуйте Объединено 17.11.2019 23:23: Сегодня я смотрел решения от спама для Wordpress и попалось несколько идей идея с переименованием полей комментариев или регистрации - старая, также как и с второй формой-обманкой, а идею wp-kama.ru надо изучать. там на сайте есть плагин для Wordpress который можно скачать и посмотреть как это работает https://wp-kama.ru/plugin/kama-spamblock/comment-page-3 я придумал хак, который проверял поле referer и если поле не было равно ссылке страницы, с которой отправлялся комментарий, то комментарий блокировался. Однако, позднее стало ясно, некоторые спам-программы вставляют в запрос "referer" той страницы на которую они отправляют спам-комментарий, а значит такой фильтр мало полезен. Решением стало использовать временный код, который каждый день меняется и по которому проверяется запрос. В результате получилось что-то вроде псевдо-каптчи. "Псевдо", потому что заполнять ничего не надо, но при этом защита работает по принципу каптчи (проверяется определенный код, который отправляет форма комментария). https://dendrblog.ru/sozdanie-bloga/zashhita-wordpress/wordpress-spam-zashhita-kommentariev-bez-plaginov-za-desyat-minut.html В этом коде нас интересуют только три параметра — name=»author», name=»email» и name=»url». При работе спамботы ищут на странице эти поля и заполняют их. Решение напрашивается само собой. Нужно изменить эти значения на свои. Советую менять имена полей на полностью не похожие на исходные. Так если вы поменяете name=»author» на скажем name=»sauthor» , это не даст должного эффекта. Так как в логику бота можно запросто добавить проверку на части стандартных имен. остальные символы будут отсекаться. Все ваши усилия пойдут на смарку. Если вы подставите полностью свои имена полей, то боту угадать их будет невозможно. https://samwebmaster.ru/sozdanie-sajta/wordpress-kommentarii-na-sayte-bez-spama.html Чтобы понять как действует схема, давайте рассмотрим работу робота-спамера. Бот заходит на ресурс, находит поле для ввода комментариев, заполняет форму необходимым спамом, обводит каптчу и пост попадает сразу на сайт или в панель администратора. Роботу не всегда удаётся обойти каптчу, но они совершенствуются, поэтому пришло время обмануть робота. Для обмана робота подставим ложную форму комментариев, после заполнения которой запись уйдёт в никуда. Для реальных же посетителей добавим дополнительную форму, заполнив которую пост окажется под статьёй. Спам-роботы найдут первую форму и запишут в неё свои данные. Для естественных посетителей будем использовать форму №2. В файле style.css внизу кода прописываем строчку: #comment {display:none;} что скажете ? Изменил(а) Vveb--ws, 17.11.2019 20:24 PHP-Fusion 7 Bogatyr - бесплатная мультиязычная CMS для блога, форума, фотогалереи vk.com/phpfusion Создаю интернет-магазины и блоги, лендинги, форумы. Telegram: t.me/Vova_Kazakov |
|
|
|
| Polarfox |
Опубликовано 18.11.2019 09:58
|
 Администратор  Разработчики  Группа поддержки  Сообщений: 3361 Зарегистрирован: 20.08.2010 14:03 |
что-то похожее я и делал давно, и даже вывод постил - что суть не в капче а в разном подходе на каждом сайте.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
PolarLab - вход для подопытных |
|
|
|
| Vveb--ws |
Опубликовано 18.11.2019 10:22
|
|
Опытный пользователь Сообщений: 344 Зарегистрирован: 25.11.2010 14:16 |
а поподробнее - где искать и что делать ?
PHP-Fusion 7 Bogatyr - бесплатная мультиязычная CMS для блога, форума, фотогалереи vk.com/phpfusion Создаю интернет-магазины и блоги, лендинги, форумы. Telegram: t.me/Vova_Kazakov |
|
|
|
| Polarfox |
Опубликовано 19.11.2019 18:17
|
|
Администратор Разработчики Группа поддержки Сообщений: 3361 Зарегистрирован: 20.08.2010 14:03 |
суть не в капче, а в разном подходе на каждом сайте.
Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
PolarLab - вход для подопытных |
|
|
|
| Поделиться этой темой | |
| Социальные закладки: |
|
| URL: | |
| BBcode: | |
| HTML: |
| Перейти на форум: |
