Как установить анти-спам капчу на загрузку всего сайта?

Question

[Андрей Петров]

Здравствуйте.

Вопрос такой.
Перез загрузкой сайта пользователю должна вначале отобразиться капча. Проходит капчу - попадает на сайт, и сохраняется в cookie на какое-то время. Не проходит - символы капчи просто обновляются.
Нужно в точности, как на примере: https://minsk.gov.by
Вопрос - как правильно организовать логику такой капчи, учитывая, что у CMS сайта свой "index.php", который сразу и грузится?
Или, может, есть уже рабочие примеры решения такой задачи? Я долго искал - не нашел.

Вопрос о целесообразности вообще такой капчи на сайте лучше не задавайте.) Нужно.
Помогите найти, хотя бы, правильное направление в решении этой проблемы.

Спасибо.

Comments

[Lynn «Кофеман»]

CloudFlare или аналоги.

[Андрей Петров]

Lynn «Кофеман», Спасибо. Но тут еще условие - бесплатность и отсутствие связи (хотя бы явной) с "забугорными" сервисами. Так, что CloudFlare и т.д. - это вряд ли подойдёт.

[Lynn «Кофеман»]

Андрей Петров, ну есть аналоги https://ya.ru/search/?text=защита+от+ddos

https://ddos-guard.ru/web-protection
https://yandex.cloud/ru/solutions/anti-ddos
и т.д.

Но бесплатно вам конечно ничего не будет

[Refguser]

Нужно в точности, как на примере: https://minsk.gov.by

Уверен что нужно в точности так?


Может всё же расскажешь зачем "нужно"? Какую задачу хочешь решить таким неестественным путём?

[Андрей Петров]

Refguser, Защита от деструктивной активности ботов, DDOS.
Такие цели заявлены и именно такой способ реализации категорически рекомендован).

[FeST1VaL]

так боты же вроде обходят чаще всего капчи, разве нет?)
типо стоит ли обычных юзеров этим нагружать? мне кажется я бы сразу закрыл сайт, если увидел капчу при заходе

[Андрей Петров]

FeST1VaL, Я не зря оговорился вначале, что о целесообразности такой капчи лучше бы меня и не спрашивать.) Это всё я понимаю, но мало что могу поделать. Нужна практическая реализация.

[Refguser]

Андрей Петров, у тебя классическая ошибка XY. Причем намного хуже классики, тк ты ещё и не понимаешь что такое конверсия.
Но раз тебя не интересует правильные решения - удачи. Больше спрашивать не буду.

[Refguser]

FeST1VaL, товарищ не понимает что капчи не против ботов, а против людей. Хотя справедливости ради - в этом заблуждении пребывают многие.

[Андрей Петров]

Refguser, Товарищ понимает многое, на самом деле.
Но есть ситуации, когда требуется не правильное решение с точки зрения логики и здравого смысла, а решение, "которое надо".
И все ваши (да и мои) апелляции к правильности, с насмешливым покачиванием головы, в данном случае просто растворяютя в воздухе.
Поэтому, если у кого есть мысли не по обсуждению неправильности подхода (никто не спорит), а именно по "вот такому" решению проблемы - с радостью приму.

[Refguser]

Андрей Петров,

И все ваши (да и мои) апелляции к правильности, с насмешливым покачиванием головы, в данном случае просто растворяютя в воздухе.

Просто ты не умеешь донести до клиента истину. Подсказываю - они хорошо понимают язык денег. Как только приведёшь аргументы финансовых потерь при внедрении неправильных решений (подсказка2: выработанных а)специалистами, б)годами ) - всё станет на свои места.
А если клиент невменяем, то зачем с ним работать?

[Андрей Петров]

Refguser, Ладно, вот Вам истина). Решение нужно для сайта госоргана. "Клиент" - где-то в высоком кабинете, куда может, что-то и можно "донести" (не пробовал), но только не эту конкретную истину.

[Refguser]

Андрей Петров, видишь, "не пробовал"... Но да ладно. (хотя отчасти соглашусь - с госами тяжко. Они похоже специально всё делают не для людей.)

Answer 1

[A Z]

Берете recapcha, hcapcha. добавляете в них домен вашего сайта. получаете апи ключи и секреты.

изучив доку, модифицируете свой index.php добавляя перед рендером и загрузкой страниц сначала серверную проверку капчи.

это алгоритм в общих чертах.