Как избавиться от бота, который постоянно регистрируется?

Question

[Айрат Кадырмаев]

На сайте бот постоянно регистрируется!
поставил Капчу от гугла, но и еще обошел! ЧТо делать?

Comments

[Алексей Ярков]

бан по IP

[kstyle]

как часто регистрируется?

Answer 1

[evnuh]

Адрес страницы в студию. За бота, который умеет обходить рекапчу я бы дорого заплатил.

Comments

[Александр Аксентьев]

антигейт уже давно включил возможность для обхода новой рекаптчи.

[Айрат Кадырмаев]

Александр Аксентьев: Что это?

[HAbRAhabp]

ayrat33: сервис распознавания капчи. Попробуйте посложнее, например Are You A human

[Айрат Кадырмаев]

да просто рекапчу не так поставили - поэтому она пропускала бота! теперь все норм

[evnuh]

ayrat33: я вам на это и намекал потому и попросил адрес) а Igor Makarov даже продиагностировал

[Айрат Кадырмаев]

evnuh: да, незря тут спросил про это

Answer 2

[Влад Животнев]

> поставил Капчу от гугла,
Либо капчу включили неправильно (ну или вообще не включили, а просто на страницу её нарисовали), либо это живой человек.

Comments

[65536]

или толпа живых индусов

Answer 3

[Igor Makarov]

Чтобы у вас зарегистрироваться, каптчу вводить не надо. У вас валидация только на клиенте.
Заполняем email, имя и ставим любое значение в textarea id="g-recaptcha-response" -> submit, profit.

upd: или на сервере в коде неверная валидация
upd2: запускаем прямо из консоли браузера, значения свойств input можно менять

var input = {
  // имя
  name: 'Иванов',
  // email
  email: 'ivanov.no.captcha@mail.ru',
  //
  'g-recaptcha-response': 'whatever'
};

var formId = 'reg_form';
var query  = '[name=email],[name=name],[id=g-recaptcha-response]';

var form = document.getElementById(formId);
var fields = form.querySelectorAll(query);

for (var i = 0; i < fields.length; ++i) {
  var field = fields[i];
  var name = field.getAttribute('name');
  var value = input[name];

  $(field).val(value);
}

$(form).submit();

Answer 4

[Юрий]

Сделайте свою собственную контрольную проверку. Например, задайте боту вопрос: "Сколько будет два плюс три". Если пофантазировать, можно придумать весьма оригинальные вопросы. У меня на сайте боты не хулиганят. Вроде бы и вопрос несложный, но поскольку такая защита только у меня, то никто не будет разрабатывать ломалку одного-единственного сайта.

Comments

[nirvimel]

Задачка по информатике: Программа получает на вход строку "Сколько будет [число_прописью] плюс [число_прописью]" и выводит ответ в виде числа прописью.

И не разбираюсь в школьной программе, в каком классе это должны проходить?

[Stalker_RED]

nirvimel: Сколько ног у кошки? Какой сейчас год? Сколько лет путину?
Если ваша "школьная программа" сможет корректно отвечать на вопросы в свободной форме - вы очень крутой школьник.

Конечно, вопросов должно быть побольше, чем три.

[Александр Горский]

Stalker_RED: у кошки ноль ног - у неё лапы, год сейчас MMXV или 2768 от основания Рима или Зелёной овцы по китайскому календарю, а Путину как президенту сейчас либо пятнадцать, либо три.

[Stalker_RED]

Александр Горский: Вы открыли секретный уровень! https://braingames.ru/

Answer 5

[Ivanq]

Добавьте сначала вопрос на странице рандомный:
1. Один плюс два
2. Семь минус пять
3. Сто разделить на два
4. Тысечя паделит на три (можно с ошибками - +1 проблема спаммерам)

Answer 6

[oleg0xff]

Сейчас могла ситуация но раньше роботы толком не обрабатывали скрипты. И это можно было использовать на удивление просто и эффективно. Я например делал так: создавал невидимое поле в форме чем то инициализированное. Потом в скрипте помещал в поле текущие время. А на сервере сравнивал, с некоторой дельтой, переданное время со временем на сервере. Если оно более менее совпадала, значит писали из настоявшего браузера. Было на удивление эффективно, и много лет на сайт не могли писать роботы, хотя и капчи не было. Но это было каке то время назад, сейчас возможно уже новое поколение роботов против которых это не прокатит.

Answer 7

[v- smerti]

Проверку регистрации через емейл.