24.02.2008, 17:35
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
Провел на форуме:
553876
Репутация:
81
|
|
Сообщение от Meanor
Омг, мозг съеден %)
На самом деле, теоретически, можно сделать защиту от спама вообще без капчи, т.к. 95-99% всего спама отсылается роботом, который очень зависит от имен элементов форм в форме отправки сообщения. Можно занести в сессии временные названия форм, и теперь, в зависимости от этого выводить рандомные имена типа Fqhxf7éhf. Пользователю пофиг, он не видит, а вот роботу будет облом %). В самом скрипте вызываем пременную таким вот образом : $_POST[$_SESSION[name]] (хотя не тестил, может и не работать...)
Имена элементов <input> робот тоже может изъять если будет парсить всё что идет после "Ваше имя: <input type=text name="
Вообще весь этот бред про жывотных, прослушивание музыки ненужен. Нужна простая регистрация. Есть относительные надеждные способы остановить ботов и обойтись без каптчи, НО при детальном изучении в любом случае можно обойти защиту.
Какую бы сложную защиту не делали, все равно бот сможет ее обойти при условии что он будет знать "формат" каптчи или защиты", следовательно нужно использовать сотни различных видов защиты (фундаментально различных)
На mail.ru недавно сменили каптчу вот на такую:
Нужно ввести с помощью изображенных клавиш комбинацию что справа, причем после каждого нажатия положение цифр на клавише меняется)) Дней 5 назад вместо цифр были китайские иероглифы)))) Жесть)
|
|
|