1. Приветствуем Вас на неофициальном форуме технической поддержки XenForo на русском языке. XenForo - новый и перспективный форумный движок от бывших создателей vBulletin.

1.2.x XF QapTcha - удобная captcha и защита от спам-ботов при регистрации на форуме

Тема в разделе "Made in XF-Russia.ru", создана пользователем Hafner, 29 авг 2012.

Загрузка
  1. eterskov

    eterskov Местный

    Регистрация:
    12.03.12
    Сообщения:
    1.329
    Симпатии:
    384
    Версия XF:
    1.2.3
    То есть сами создаём картинку и заливаем её для отображения в вопросе. Так?
     
  2. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.523
    Симпатии:
    3.320
    Версия XF:
    1.5.9
    Сейчас скорость распознавания довольно высока. Поэтому капчу и обходят. Она ведь элементарно распознается. А сложная капча не обходится не только ботами, но и людьми :)
     
    Oleg-2012 нравится это.
  3. elena

    elena Новичок

    Регистрация:
    24.02.13
    Сообщения:
    10
    Симпатии:
    2
    Версия XF:
    1.1.3
    Можно усложнить всё так, что часто отпадает желание регистрироваться вообще.
    У моего мужа блог, для добавления комментария нет никаких защит, и ни одного spam бота.
    http://bablokos.net/kak-zishhititsya-ot-spama-v-wordpress
    1. Не усложняем жизнь обычному человеку
    2. показываем боту что нечего ему тут делать.

    Он говорит что за год ни одного спам комментария не было, точно так же и Xenforo
     
  4. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.523
    Симпатии:
    3.320
    Версия XF:
    1.5.9
    Ну да. Можно и русские символы использовать в именах элементов. Не всегда форум рассчитан только на пользователей, поддерживающих кириллицу. Ну и стоит ботам слегка изменить регулярку и вообще парсер, чтобы он не откидывал нелатинские символы, как тут же спама будет - хоть отбавляй.

    Хотя и интересный способ защиты. На забугорного дурака :)
     
  5. elena

    elena Новичок

    Регистрация:
    24.02.13
    Сообщения:
    10
    Симпатии:
    2
    Версия XF:
    1.1.3
    Согласна, но кто её будет делать ради единичных случаев.
    К примеру Xrumer уже распознаёт новую keycaptch-у но для пользователя она это полнейший бред.

    Каждый ценить своё время, и сидеть 10 минут двигать картинками полнейший идиотизм.
     
  6. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.523
    Симпатии:
    3.320
    Версия XF:
    1.5.9
    Увы, но хрумер уже довольно сильно ориентирован на российский рынок. Поэтому русские символы в именах полей пробьют в ближайшем будущем. Тут лишь одно останавливает - недостаточно крупных ресурсов для того, чтобы нужно было встраивать в хрумер новый парсер или логику. Когда такая защита будет массовой, то и в хрумере появится обход этой защиты.

    Пока нет каких-то адекватных способов защиты от спама. Пока за него не будут давать реальные сроки или другие наказания (крупные штрафы и т.д.). Ну а даже в далекой перспективе это маловероятно. Так что пока наиболее эффективная защита - это запрет свободной регистрации. Либо по приглашениям, либо с использованием методов определения личности (СМС, личное присутствие в офисе, сканы паспорта, фотографии и т.д.). Ну и остается еще вариант различных аппаратных методов (но это уже корпоратив, поэтому тут об этом говорить не будем).

    Какие-то способы через яваскрипт избежать спама тоже малоэффективны, так как любая защита может быть эффективна только при полном контроле на стороне сервера всей процедуры регистрации. А яваскрипт работает на стороне клиента, что подразумевает потенциальную возможность генерации необходимых данных и подсовывания их серверу, как истинных.

    Есть, конечно, варианты определения по поведению пользователя (шевеления мышкой, время ввода данных и т.д.), но это эмпирическим путем можно вычислить и затем генерировать уникальные данные прямо на клиенте, а затем передавать их серверу. При этом серверу будет опять таки невозможно отделить ботов и людей.

    Возможно, при развитии технологий появятся алгоритмы определения человека по веб-камере пользователя. Но это, вероятно, слишком далекая перспектива.
     
    Oleg-2012 нравится это.
  7. slowpoke

    slowpoke Местный

    Регистрация:
    07.10.10
    Сообщения:
    158
    Симпатии:
    81
    Версия XF:
    1.1.1
    Чуть ближе, чем кажется :)
    http://habrahabr.ru/post/169249/
     
  8. infis

    infis Местный Команда форума

    Регистрация:
    27.06.11
    Сообщения:
    5.523
    Симпатии:
    3.320
    Версия XF:
    1.5.9
    И в чем, собственно, разница между обычным движением мыши? Я уже говорил, что проблема яваскриптами на стороне клиента не решается в принципе. Ну отправит клиент некий набор данных типа массива перемещений или расстояние между глазами, плюс угол наклона головы. И что? Это можно и без всяких веб-камер генерировать. Для обхода защиты это ну никак не подходит.
    А вот отправка видеоряда на сервер уже будет интересным. Беда в том, что серверу будет сложно выдержать такую нагрузку. Да и трафик будет впечатляющий. Поэтому и нет пока света в конце туннеля для такого рода технологий.

    Главная проблема - что и как должен получить сервер, чтобы это нельзя было подделать ботом. Пока еще никто ничего вменяемого не придумал. Вот и остаются надежными только пути через СМС, проверка пластиковой карты путем блокирования некоторой суммы (ну не буду углубляться, технология и так достаточно известна), отправка фото или каких-то проверяемых персональных данных, через приглашения и т.д. и т.п.
     
  9. EXALL

    EXALL Активный пользователь

    Регистрация:
    17.12.12
    Сообщения:
    29
    Симпатии:
    3
    А как этот ползунок передвинуть с планшета (напр. iPad)?
     
  10. Oleg-2012

    Oleg-2012 Местный

    Регистрация:
    21.04.12
    Сообщения:
    646
    Симпатии:
    267
    А руками нельзя ?

    Он-же сенсорный !
     
  11. EXALL

    EXALL Активный пользователь

    Регистрация:
    17.12.12
    Сообщения:
    29
    Симпатии:
    3
    В том то и дело, что нельзя. Тыкаешь по нему пальцем, а ползунок не шевелится. Только мышкой можно.
     
  12. eterskov

    eterskov Местный

    Регистрация:
    12.03.12
    Сообщения:
    1.329
    Симпатии:
    384
    Версия XF:
    1.2.3
    Я проверил, всё передвигается.
     
    Oleg-2012 нравится это.
  13. maxdam

    maxdam Активный пользователь

    Регистрация:
    17.06.13
    Сообщения:
    7
    Симпатии:
    0
    Версия XF:
    1.1.5
    Под 1.2 rc1 работает?
     
  14. Mirovinger

    Mirovinger Местный

    Регистрация:
    17.05.12
    Сообщения:
    256
    Симпатии:
    249
    Версия XF:
    1.1.2
    Нет, не работает.
     
  15. maxdam

    maxdam Активный пользователь

    Регистрация:
    17.06.13
    Сообщения:
    7
    Симпатии:
    0
    Версия XF:
    1.1.5
    Будет ждать.
    Каптча понравилась, не задерживает пользователей на странице регистрации..
     
  16. Lex

    Lex Dura Lex

    Регистрация:
    27.11.10
    Сообщения:
    804
    Симпатии:
    153
    Версия XF:
    1.5.1
    Под новую версию 1.2 ожидается адаптация плагина?
     
  17. Lex

    Lex Dura Lex

    Регистрация:
    27.11.10
    Сообщения:
    804
    Симпатии:
    153
    Версия XF:
    1.5.1
    И тишина :(
     
  18. ОлегЪ

    ОлегЪ Местный

    Регистрация:
    28.09.10
    Сообщения:
    59
    Симпатии:
    19
    Версия XF:
    1.2.1
    Держи

    Код:
    http://xenforo.com/community/threads/xf-qaptcha.41043/page-6
     

    Вложения:

    Twaryfen1x, Lex и Mirovinger нравится это.
  19. Lex

    Lex Dura Lex

    Регистрация:
    27.11.10
    Сообщения:
    804
    Симпатии:
    153
    Версия XF:
    1.5.1
    Установил, но что-то версию в админке туже самую показывает 1.1 да и что то не работает она, перехожу на регистрацию и выводит чистую страницу просто. Вы ее тестировали?
     
  20. ОлегЪ

    ОлегЪ Местный

    Регистрация:
    28.09.10
    Сообщения:
    59
    Симпатии:
    19
    Версия XF:
    1.2.1

Поделиться этой страницей