CAPTCHA — это зло!

Владимир | | WordPress.

wordpress spamfree

Хороший получился заголовок, короткий и внимание привлекает 🙂

Речь о том, что я убрал поле CAPTCHA из формы отправки комментариев в этом блоге. Т.е. теперь для того, чтобы оставить комментарий не нужно вспоминать математику младшей школы 🙂 .

Тем кто не в курсе, рассказываю. До этого использовалась простенькая математическая CAPTCHA. Задание состояло в том, чтобы сложить два случайных числа из диапазона от 1 до 10. На мой взгляд, это проще, чем разбирать текст на картинке, но, тем не менее, это дополнительное поле, которое нужно заполнить.

Естественно, оставлять блог совсем без защиты от спама я не собирался, просто теперь использую плагин wp-spamfree.

По заверениям разработчиков он блокирует 99% автоматического спама.

Честно говоря, когда я слышу такие заявления, то у меня сразу возникают сомнения.

Но в данном случае, меня подтолкнули к переходу положительные отзывы на двух блогах, которые я регулярно читаю: этот и этот.

Принцип работы метода защиты довольно простой. Плагин проверяет, есть ли поддержка JavaScript и cookies в браузере комментатора. Если есть – комментарий проходит, если нет – плагин показывает страницу с ошибкой и просьбой включить поддержку этих технологий.

Т.е. для того, чтобы обойти эту защиту спам бот должен поддерживать JavaScript и cookies, и, честно говоря, примеров таких «продвинутых» ботов я не знаю.

Так что, скорее всего, разработчики привели объективные цифры.

Кроме того, на данный момент уделять чрезмерное защите от автоматических рассылок не имеет смысла. Т.е. фильтрация нужна, но «тупой» спам легко фильтруется Akismet'ом, а против спама, оставленного людьми, никакая CAPTCHA не поможет.

Поэтому я решил не усложнять жизнь нормальным посетителям и убрал поле CAPTCHA. Основную массу спама wp-spamfree отфильтрует, ещё какое-то количество заблокирует Akismet, остальное – уберу руками 🙂 .

Теперь о недостатках

На мой взгляд, основной минус в том, что у части посетителей JavaScript может быть отключен. Этим посетителям будет показано сообщение с просьбой включить поддержку JavaScript и cookies.

Но на сегодня отключить JavaScript означает – отключить Ajax. Т.е. нормально работать с большинством web сервисов будет просто невозможно.

Кроме того, плагин блокирует короткие комментарии вроде: «Супер!», «В мемориз», «Понравилось» и т.п. Достоинство это или недостаток я ещё не решил.

Скорее всего, достоинство, особенно если ссылка в комментарии ведет не на блог автора, а на интернет-магазин.

В общем, всем блоггерам советую обратить внимание на этот плагин. По-моему вполне разумный компромисс между удобством комментирования и уровнем защиты.

P.S. На данный момент я тестирую работу плагина, поэтому если вы заметите недостатки, пожалуйста, сообщите мне о них.

  • Big_Shark

    На мой взгляд блокировка коротких комментариев большое минус.

    • Может быть. Но хотелось бы услышать аргументы.
      Обычно комментарии из одного-двух слов информации не несут, в лучшем случае выражают отношение читателя к посту, в худшем — это просто спам.

      • Big_Shark

        Ну можна сделать и проверку на ссылку тоесть
        если после сайт заполнено то должно быть не менее 5 слов чтобы коментарий записался еслине заполнено то и 1 слова достаточно

        Ну аргумент следуюший
        иногда проста хочеться напичать «спасибо» а я думаю вам это спасибо тоже очередной раз хочеться прочитать веть это значит что статью не просто прочли и забыли а то что ее прочли и она пригодилась.
        еще может быть такой комментарий «по теме (ссылка на другой ресур в котором описана таже самая тема)»
        таким образм длинна коментария 2 слова и ссылка которая для когото может быть полезна в том числе и для вас если на том сайте предложили более качественую реализацию идеи чем у вас.

        Ну вот вообщем то и все)

        • «Спасибо» прочитать всегда приятно 🙂
          Но, к сожалению, большинство спамеров этим пользуется. И отравляет жизнь и блоггеру и посетителям.
          В общем, будет неплохо если комментатор напишет еще пару слов.
          Но я согласен, есть статьи для которых односложные комментарии подходят идеально.

          2 слова и ссылка

          Если в якоре ссылке укажут название статьи, то и комментарий пройдет и остальным посетителям будет понятнее что именно «по теме».

        • Big_Shark

          Ну решать вам я сказал свое мнения!

        • Я в общем-то и писал этот пост для того, чтобы узнать мнение читателей об этом плагине.
          И большое спасибо вам за то, что нашли время и поделились своим мнением. Я безусловно его учту.
          Но решение принимать буду не раньше чем через месяц, когда соберется побольше отзывов и будет ясно насколько плагин эффективен.
          Кстати, мне почему-то кажется, что если я переходил бы с этого плагина на captcha с картинкой, то многим бы это не понравилось 😉

        • Big_Shark

          Разумееться) в блоге у Макса я вообще немогу эту капчу с картинки вбивать он мне вечно выдает то что я не верно вбил) капчи с картинками вообще жуткая вешь!

        • Да, у меня тоже не получалось. Хотя я пробовал устанавливать его плагин и вроде все работало нормально.

  • Big_Shark

    На мой взгляд блокировка коротких комментариев большое минус.

    • Может быть. Но хотелось бы услышать аргументы.
      Обычно комментарии из одного-двух слов информации не несут, в лучшем случае выражают отношение читателя к посту, в худшем — это просто спам.

      • Big_Shark

        Ну можна сделать и проверку на ссылку тоесть
        если после сайт заполнено то должно быть не менее 5 слов чтобы коментарий записался еслине заполнено то и 1 слова достаточно

        Ну аргумент следуюший
        иногда проста хочеться напичать «спасибо» а я думаю вам это спасибо тоже очередной раз хочеться прочитать веть это значит что статью не просто прочли и забыли а то что ее прочли и она пригодилась.
        еще может быть такой комментарий «по теме (ссылка на другой ресур в котором описана таже самая тема)»
        таким образм длинна коментария 2 слова и ссылка которая для когото может быть полезна в том числе и для вас если на том сайте предложили более качественую реализацию идеи чем у вас.

        Ну вот вообщем то и все)

        • «Спасибо» прочитать всегда приятно 🙂
          Но, к сожалению, большинство спамеров этим пользуется. И отравляет жизнь и блоггеру и посетителям.
          В общем, будет неплохо если комментатор напишет еще пару слов.
          Но я согласен, есть статьи для которых односложные комментарии подходят идеально.

          2 слова и ссылка

          Если в якоре ссылке укажут название статьи, то и комментарий пройдет и остальным посетителям будет понятнее что именно «по теме».

        • Big_Shark

          Ну решать вам я сказал свое мнения!

        • Я в общем-то и писал этот пост для того, чтобы узнать мнение читателей об этом плагине.
          И большое спасибо вам за то, что нашли время и поделились своим мнением. Я безусловно его учту.
          Но решение принимать буду не раньше чем через месяц, когда соберется побольше отзывов и будет ясно насколько плагин эффективен.
          Кстати, мне почему-то кажется, что если я переходил бы с этого плагина на captcha с картинкой, то многим бы это не понравилось 😉

        • Big_Shark

          Разумееться) в блоге у Макса я вообще немогу эту капчу с картинки вбивать он мне вечно выдает то что я не верно вбил) капчи с картинками вообще жуткая вешь!

        • Да, у меня тоже не получалось. Хотя я пробовал устанавливать его плагин и вроде все работало нормально.

  • mAd

    Жаль что не блокирует комментарии посетителей, купленных злыми дядьками 🙂
    А так в прицнипе неплохо. Фильтр по коротким комментариям, в принципе, можно и убрать.

    Кстати, на счёт ручного спама, не так давно для одного блога писал плагин, который ведёт чёрный список url(берутся все адреса из тела и, собственно, поля url) и email. Правда надо руками заносить комментарий в спам, но это только единожды. В дальнейшем все комментарии с упоминанием в где либо этого url или email автоматически приравниваются к спаму. судя по отзывам владельца блога, помогло. Может велосипед конечно, я не особо слежу за плагинами под wordpress 🙂

    • С блокировкой по URL есть одна серьезная проблема. Большинство посетителей имеет динамический IP, т.е. блокируя IP вы можете закрыть доступ целой группе людей и не все из них спамеры.

  • mAd

    Жаль что не блокирует комментарии посетителей, купленных злыми дядьками 🙂
    А так в прицнипе неплохо. Фильтр по коротким комментариям, в принципе, можно и убрать.

    Кстати, на счёт ручного спама, не так давно для одного блога писал плагин, который ведёт чёрный список url(берутся все адреса из тела и, собственно, поля url) и email. Правда надо руками заносить комментарий в спам, но это только единожды. В дальнейшем все комментарии с упоминанием в где либо этого url или email автоматически приравниваются к спаму. судя по отзывам владельца блога, помогло. Может велосипед конечно, я не особо слежу за плагинами под wordpress 🙂

    • С блокировкой по URL есть одна серьезная проблема. Большинство посетителей имеет динамический IP, т.е. блокируя IP вы можете закрыть доступ целой группе людей и не все из них спамеры.

  • Предлагаю расширить плагин и при просьбе «включить JavaScript и Cookie» можно как раз выводить капчу (если пользователь отказался включить).

    А можно просто, всем у кого не включен js и куки выводить капчу и все 🙂

    • Идея интересная. Не уверен правда насколько это необходимо. Обычным пользователям проще включить JavaScript.

  • Предлагаю расширить плагин и при просьбе «включить JavaScript и Cookie» можно как раз выводить капчу (если пользователь отказался включить).

    А можно просто, всем у кого не включен js и куки выводить капчу и все 🙂

    • Идея интересная. Не уверен правда насколько это необходимо. Обычным пользователям проще включить JavaScript.

  • Олег

    Ну с сессиями вы помоему не парвы.
    Если делать спам бот через cURL, то есть возможность принять и отправить Cookie, а вот с JS не знаю

    • Согласен, cURL поддерживает cookies. Но только те, которые отправлены сервером. Этот плагин вставляет на страницу JavaScript код, который уже создает cookies. Т.е. поддержка cookies без JavaScript ничего не дает.
      А для поддержки JS нужен интерпретатор. В принципе можно взять готовый и прикрутить его к боту. По идее в исходниках firefox он должен быть.
      Но в любом случае это задача не тривиальная и конкретных примеров я не знаю.

  • Олег

    Ну с сессиями вы помоему не парвы.
    Если делать спам бот через cURL, то есть возможность принять и отправить Cookie, а вот с JS не знаю

    • Согласен, cURL поддерживает cookies. Но только те, которые отправлены сервером. Этот плагин вставляет на страницу JavaScript код, который уже создает cookies. Т.е. поддержка cookies без JavaScript ничего не дает.
      А для поддержки JS нужен интерпретатор. В принципе можно взять готовый и прикрутить его к боту. По идее в исходниках firefox он должен быть.
      Но в любом случае это задача не тривиальная и конкретных примеров я не знаю.

  • DVF

    Замечательно. А как быть с мобильными браузерами некоторыми, и с людьми которые коннектятся по GPRS? отключая скрипты и картинки?
    Напоминает подход Веб 1.0 — «этот сайт вы можете простатривать только в Internet Explorer».

    • А как быть с мобильными браузерами некоторыми

      Требовать ввод каптчи!

      коннектятся по GPRS? отключая скрипты и картинки?

      Для вас только вариант с регистрацией 🙂 Так как капчу вы не видите, js не работает…

    • Честно говоря, о мобильных браузерах я не подумал…

      А какую экономию трафика дает отключение JS?

      adw0rd абсолютно правильно заметил, что с отключенными картинками о captcha речь не идет.
      Мой старый вариант (с просьбой сложить два числа), конечно, работал бы. Но уровень защиты у него очень низкий. Написать бот, который обходит такую защиту ничего не стоит, ведь цифры были в виде обычного текста, а не картинки.

      подход Веб 1.0

      Согласен, этот блог не оптимизирован для чтения с мобильных устройств и, возможно, наличие JS создаст кому-то проблемы. Но на сегодняшний день отказаться от использования JS, только по тому, что некоторые мобильные браузеры его не поддерживают, просто не реально.
      Ведь это означает, что большинству пользователей работать с сайтом станет не удобнее.

      В общем, вариантов простого решения проблемы я не вижу.

      Вариант с регистрацией ИМХО еще сложнее чем CAPTCHA.

      • DVF

        Эффективнее всего оказался ранее обсуждаемый подход с закрытием комментариев к статьям старше двух недель. От нероботизированного спама, которого сейчас большинство, никакие средства кроме этого не спасают.

        • Только применить этот метод я не могу. Очень часто приходят хорошие комментарии гораздо позже чем через 2 недели.

  • DVF

    Замечательно. А как быть с мобильными браузерами некоторыми, и с людьми которые коннектятся по GPRS? отключая скрипты и картинки?
    Напоминает подход Веб 1.0 — «этот сайт вы можете простатривать только в Internet Explorer».

    • А как быть с мобильными браузерами некоторыми

      Требовать ввод каптчи!

      коннектятся по GPRS? отключая скрипты и картинки?

      Для вас только вариант с регистрацией 🙂 Так как капчу вы не видите, js не работает…

    • Честно говоря, о мобильных браузерах я не подумал…

      А какую экономию трафика дает отключение JS?

      adw0rd абсолютно правильно заметил, что с отключенными картинками о captcha речь не идет.
      Мой старый вариант (с просьбой сложить два числа), конечно, работал бы. Но уровень защиты у него очень низкий. Написать бот, который обходит такую защиту ничего не стоит, ведь цифры были в виде обычного текста, а не картинки.

      подход Веб 1.0

      Согласен, этот блог не оптимизирован для чтения с мобильных устройств и, возможно, наличие JS создаст кому-то проблемы. Но на сегодняшний день отказаться от использования JS, только по тому, что некоторые мобильные браузеры его не поддерживают, просто не реально.
      Ведь это означает, что большинству пользователей работать с сайтом станет не удобнее.

      В общем, вариантов простого решения проблемы я не вижу.

      Вариант с регистрацией ИМХО еще сложнее чем CAPTCHA.

      • DVF

        Эффективнее всего оказался ранее обсуждаемый подход с закрытием комментариев к статьям старше двух недель. От нероботизированного спама, которого сейчас большинство, никакие средства кроме этого не спасают.

        • Только применить этот метод я не могу. Очень часто приходят хорошие комментарии гораздо позже чем через 2 недели.

  • очень полезная статья … но как я понял остается много открытых вопросов … 2 Владимир: а что если 2 числа не цыфрами а картинками изобразить? вот Вам пожалуйста простая капча и уровень уже значительно выше.

    • Можно и картинками. Но тогда получается обычная captcha и нет смысла задавать сам вопрос (сложить числа).

  • очень полезная статья … но как я понял остается много открытых вопросов … 2 Владимир: а что если 2 числа не цыфрами а картинками изобразить? вот Вам пожалуйста простая капча и уровень уже значительно выше.

    • Можно и картинками. Но тогда получается обычная captcha и нет смысла задавать сам вопрос (сложить числа).

  • Попробую сам, сообщу обязательно! А нащет цифровай каптчи и ява скрипт… даж не знаю. у меня ява с лисички слетел — не могу никак взад поставить — ошибку пишет. так что думай. щас с ие пишу, но не все же имеют такой козырь)

    • Opera тоже хороший браузер. В любом случае лучше IE 😉

  • Попробую сам, сообщу обязательно! А нащет цифровай каптчи и ява скрипт… даж не знаю. у меня ява с лисички слетел — не могу никак взад поставить — ошибку пишет. так что думай. щас с ие пишу, но не все же имеют такой козырь)

    • Opera тоже хороший браузер. В любом случае лучше IE 😉

  • Для своего блога обычно пользуюсь CAPTCHA. Не понимаю почему перешли на другой плагин?? Вполне достойный спам фильтр. В школе вроде как все учились. Отпишите результаты ваших тестов. Интересно почитать

    • Идея в том, чтобы убрать поле из формы.

      О результатах я обязательно напишу. На данный момент плагин пишет, что заблокировал 52 комментария. Посмотрим…

  • Для своего блога обычно пользуюсь CAPTCHA. Не понимаю почему перешли на другой плагин?? Вполне достойный спам фильтр. В школе вроде как все учились. Отпишите результаты ваших тестов. Интересно почитать

    • Идея в том, чтобы убрать поле из формы.

      О результатах я обязательно напишу. На данный момент плагин пишет, что заблокировал 52 комментария. Посмотрим…

  • Увы, это будет достаточно легко обходиться.
    Там не нужна полноценная поддержка JS. Достаточно небольшого парсера на регулярках.

    • Даже более того — кукис генерится один раз на блог (точнее, один раз на активацию).
      Таким образом, у всех посетителей будет один и тот же кукис.

      • Да, похоже если плагин станет распространенным под него появятся боты.
        Именно поэтому я Akismet не отключал 🙂
        И потенциал для улучшения плагина есть. Во-первых, можно генерировать каждый раз новый cookie. Во-вторых, можно вычислять имя cookie с помощью JS.
        Например,
        var a = «kdBbf»;
        var b = «phAE»;
        SetCookie(a + b,…
        Имена переменных (a и b) можно генерировать случайным образом на стороне сервера. Это значительно усложнит анализ скрипта.

        • Scratch

          Ну, на самом деле js-часть можно развить немного сильнее — так чтобы разбирать было не так просто 🙂 И тогда все будет ок.
          А то что есть сейчас, увы, не выдерживает конкуренции.

        • Согласен, но на данный момент плагин работает не плохо. В смысле спам фильтрует.
          И разработчикам ничто не мешает выпустить очередную версию с усиленной защитой.

          Как вариант можно сделать так.
          1) задать набор операций и исходное число (строку).
          2) применить несколько операций, выбранных случайным образом, из этого набора к числу (в серверном скрипте).
          3) одновременно сгенерировать JS код с этими же операциями и отправить его браузеру вместе с исходным числом.
          4) при отправке комментария браузер выполняет код и отправляет результат серверу.
          5) серверный скрипт сравнивает результат от браузера со своим.

          По идее обойти такую проверку можно только если спамерский бот будет полноценно выполнить JS.

  • Увы, это будет достаточно легко обходиться.
    Там не нужна полноценная поддержка JS. Достаточно небольшого парсера на регулярках.

    • Даже более того — кукис генерится один раз на блог (точнее, один раз на активацию).
      Таким образом, у всех посетителей будет один и тот же кукис.

      • Да, похоже если плагин станет распространенным под него появятся боты.
        Именно поэтому я Akismet не отключал 🙂
        И потенциал для улучшения плагина есть. Во-первых, можно генерировать каждый раз новый cookie. Во-вторых, можно вычислять имя cookie с помощью JS.
        Например,
        var a = «kdBbf»;
        var b = «phAE»;
        SetCookie(a + b,…
        Имена переменных (a и b) можно генерировать случайным образом на стороне сервера. Это значительно усложнит анализ скрипта.

        • Scratch

          Ну, на самом деле js-часть можно развить немного сильнее — так чтобы разбирать было не так просто 🙂 И тогда все будет ок.
          А то что есть сейчас, увы, не выдерживает конкуренции.

        • Согласен, но на данный момент плагин работает не плохо. В смысле спам фильтрует.
          И разработчикам ничто не мешает выпустить очередную версию с усиленной защитой.

          Как вариант можно сделать так.
          1) задать набор операций и исходное число (строку).
          2) применить несколько операций, выбранных случайным образом, из этого набора к числу (в серверном скрипте).
          3) одновременно сгенерировать JS код с этими же операциями и отправить его браузеру вместе с исходным числом.
          4) при отправке комментария браузер выполняет код и отправляет результат серверу.
          5) серверный скрипт сравнивает результат от браузера со своим.

          По идее обойти такую проверку можно только если спамерский бот будет полноценно выполнить JS.

  • Увы, реалии сети таковы, что в очень важных местах без капчи — вообще никак не обойтись — увы. )

    • Ну нечего, скоро что нибудь новенькое создадут и будут спамеры снова ломать головы как обойти ту или иную систему, а пока что приходится полагаться на созданные плагины и на свои руки в роли админа

    • К сожалению, вынужден согласиться.

      Redline_21, человек обойдет любую систему защиты. В общем-то сейчас появляется много «ручного» спама именно потому, что системы защиты хорошо блокируют ботов.

  • Увы, реалии сети таковы, что в очень важных местах без капчи — вообще никак не обойтись — увы. )

    • Ну нечего, скоро что нибудь новенькое создадут и будут спамеры снова ломать головы как обойти ту или иную систему, а пока что приходится полагаться на созданные плагины и на свои руки в роли админа

    • К сожалению, вынужден согласиться.

      Redline_21, человек обойдет любую систему защиты. В общем-то сейчас появляется много «ручного» спама именно потому, что системы защиты хорошо блокируют ботов.

  • Правильно, капча это зло. На некоторых блогах вводишь код с картинки, вроде правильно вводишь, но появляется надпись, что вы ошиблись и вам придется вернуться назад, что бы оставить коммент. При этом его приходится перепечатывать, потому что как правило он не сохраняется.

    Используйте плагин WP-spam-free, я его использую и всем советую.

    • Кстати, да, вы правы, очень актуальная проблема.
      Именно из-за этого я для себя вырабатываю привычку копировать комментарий в буфер перед отправкой (Ctrl+A, Ctrl+C).

  • Правильно, капча это зло. На некоторых блогах вводишь код с картинки, вроде правильно вводишь, но появляется надпись, что вы ошиблись и вам придется вернуться назад, что бы оставить коммент. При этом его приходится перепечатывать, потому что как правило он не сохраняется.

    Используйте плагин WP-spam-free, я его использую и всем советую.

    • Кстати, да, вы правы, очень актуальная проблема.
      Именно из-за этого я для себя вырабатываю привычку копировать комментарий в буфер перед отправкой (Ctrl+A, Ctrl+C).

  • А по мне так и этот спам фильтр хорош. Может просто пока не нарывался на неприятности. Испытаю выше вами предложенные.

  • А по мне так и этот спам фильтр хорош. Может просто пока не нарывался на неприятности. Испытаю выше вами предложенные.

  • Ещё есть плагин такой — не помню как называется — чтобы отправить коммент нужно поставить галку «я не робот»

    • Да, есть, находится здесь.
      Правда обойти ее довольно просто, т.е. она будет защищать до тех пор, пока спамеры не переделают свои боты под нее.

  • Ещё есть плагин такой — не помню как называется — чтобы отправить коммент нужно поставить галку «я не робот»

    • Да, есть, находится здесь.
      Правда обойти ее довольно просто, т.е. она будет защищать до тех пор, пока спамеры не переделают свои боты под нее.

  • Отличная тема, куча вопрососв и ответов, но я так и непонял стоит ставить или нет?)

    • Попробовать стоит. А вот оставлять или нет, тут уже вам решать. Для супер популярного ресурса защита может оказаться слабовата.

  • Отличная тема, куча вопрососв и ответов, но я так и непонял стоит ставить или нет?)

    • Попробовать стоит. А вот оставлять или нет, тут уже вам решать. Для супер популярного ресурса защита может оказаться слабовата.

  • Я делала защиту так: вставлял поле с CSS display:none. Спам-боты заполняют все поля, а пользователь этого поля попросту не видит. Если это поле не пусто, php-скрипт не добавляет комментарий. Ни одного спам-сообщения пока что не видел.

  • Я делала защиту так: вставлял поле с CSS display:none. Спам-боты заполняют все поля, а пользователь этого поля попросту не видит. Если это поле не пусто, php-скрипт не добавляет комментарий. Ни одного спам-сообщения пока что не видел.

  • Тупая опечатка: делал защиту.

    • Интересно. Правда тут может быть проблема. У многих блогов, работающих на WP имена полей формы стандартные, поэтому боты могут просто заполнять их и игнорировать все остальные.

  • Тупая опечатка: делал защиту.

    • Интересно. Правда тут может быть проблема. У многих блогов, работающих на WP имена полей формы стандартные, поэтому боты могут просто заполнять их и игнорировать все остальные.

  • wp-spamfree бесспорно классное решение, но учитывая что noscript один из самых популярных плагинов к firefox, у некоторых JS с неизвестных сайтов блокируется по умолчанию. Из-за этого можно попасть в список злых спам ботов по невнимательности 🙂

    • Согласен, проблема существует. Но в любом случае плагин попросит включить JS.
      В принципе, эта проблема из той же серии, что и использование классической captcha при отключенных рисунках (кстати, тоже есть плагин для FF).

  • wp-spamfree бесспорно классное решение, но учитывая что noscript один из самых популярных плагинов к firefox, у некоторых JS с неизвестных сайтов блокируется по умолчанию. Из-за этого можно попасть в список злых спам ботов по невнимательности 🙂

    • Согласен, проблема существует. Но в любом случае плагин попросит включить JS.
      В принципе, эта проблема из той же серии, что и использование классической captcha при отключенных рисунках (кстати, тоже есть плагин для FF).

  • Против капчи тоже легко если спамят ручками…

    • Против качественного ручного спама никакой плагин не поможет 🙂

  • Против капчи тоже легко если спамят ручками…

    • Против качественного ручного спама никакой плагин не поможет 🙂

  • Какой то бредовый способ, анализируя спам от роботом достаточно 1 регэкспа

    134 if re.search(«url.*url»,comment,re.I):
    135 comment=None
    136 if pid and comment:
    ….
    161 else:
    162 message=»нет толку, сиди дрочи»

    • Честно говоря, не понял принцип. Под регулярку подпадает текст «url_любые_символы_url». Как с ее помощью отличить роботов?

  • Какой то бредовый способ, анализируя спам от роботом достаточно 1 регэкспа

    134 if re.search(«url.*url»,comment,re.I):
    135 comment=None
    136 if pid and comment:
    ….
    161 else:
    162 message=»нет толку, сиди дрочи»

    • Честно говоря, не понял принцип. Под регулярку подпадает текст «url_любые_символы_url». Как с ее помощью отличить роботов?

  • Приветствую!
    У себя на сайте делал чтоб только зарегестрированые могли оставлять коментарии и спам пропал, но коментарии добавлять не стали )) и такое чувство, что ни кто не читает и твой труд (хобби и т.д) только для себя )). В общем если высоко посещаемый сайт можно и сделать только для зарегестрированых, если не очень, то наверно такими способами как вы пишите.

    • Количество комментариев зависит не только от наличия CAPTCHA. Кроме того, играет роль и ее сложность.
      Вообще если человек пишет довольно длинный комментарий для него CAPTCHA не играет особой роли, т.к. на комментарий уходит намного больше времени.
      Обычно становить меньше комментариев типа «Отличный пост» или «+1», но их оставляют в основном спамеры ради ссылки, поэтому я не стараюсь гнаться за количеством.

    • Jack Thomson

      Ещё, сторонние капча-сервисы — удобное средство для сбора спамерам данных посетителей

      http://bestauction.ru/showthread.php?t=14489

  • Приветствую!
    У себя на сайте делал чтоб только зарегестрированые могли оставлять коментарии и спам пропал, но коментарии добавлять не стали )) и такое чувство, что ни кто не читает и твой труд (хобби и т.д) только для себя )). В общем если высоко посещаемый сайт можно и сделать только для зарегестрированых, если не очень, то наверно такими способами как вы пишите.

    • Количество комментариев зависит не только от наличия CAPTCHA. Кроме того, играет роль и ее сложность.
      Вообще если человек пишет довольно длинный комментарий для него CAPTCHA не играет особой роли, т.к. на комментарий уходит намного больше времени.
      Обычно становить меньше комментариев типа «Отличный пост» или «+1», но их оставляют в основном спамеры ради ссылки, поэтому я не стараюсь гнаться за количеством.

  • А я вот только решил поставить себе капчу со сложением двух слов. ибо акесмет в последнее время не всегда адекватен.

  • А я вот только решил поставить себе капчу со сложением двух слов. ибо акесмет в последнее время не всегда адекватен.

  • Asdf

    выф

  • Jora

    вот у меня капча так капча spbgmu.me

  • Hhgh

    df f dfdefde efehrtjuykyur 35344fd

  • Megast

    оооооооооооооооооооо

  • плагин

    Правильно

  • Спамеры давно переключились на предоставление бесплатных плагинов к своим сторонним
    капча-сервисам, через которые удобно, как собирать данные посетителей, так и
    вставлять спам напрямую в браузеры юзеров

    http://bestauction.ru/showthread.php?t=14489

    • А зачем подключать стороннюю капчу, тем более сомнительного происхождения. Кроме того, любой счетчик собирает информацию (вообще он для этого и предназначен) и его разработчики эту информацию используют.

      >> Вставка спама напрямую в браузеры

      Этот момент я понял плохо. Вы поставили стороннюю капчу. У посетителей начали появляться окна с рекламой. Вы сносите капчу и жалуетесь на форумах. Неужели у разработчиков такой капчи получается убеждать новых web мастеров подключаться к их сервису.

      Кроме того, установка своей капчи не на много сложнее подключения к стороннему сервису.