Как избавиться от бота, который постоянно регистрируется?

На сайте бот постоянно регистрируется!
поставил Капчу от гугла, но и еще обошел! ЧТо делать?
  • Вопрос задан
  • 1371 просмотр
Решения вопроса 3
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
Адрес страницы в студию. За бота, который умеет обходить рекапчу я бы дорого заплатил.
Ответ написан
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
> поставил Капчу от гугла,
Либо капчу включили неправильно (ну или вообще не включили, а просто на страницу её нарисовали), либо это живой человек.
Ответ написан
onqu
@onqu
weasy
Чтобы у вас зарегистрироваться, каптчу вводить не надо. У вас валидация только на клиенте.
Заполняем email, имя и ставим любое значение в textarea id="g-recaptcha-response" -> submit, profit.

upd: или на сервере в коде неверная валидация
upd2: запускаем прямо из консоли браузера, значения свойств input можно менять

var input = {
  // имя
  name: 'Иванов',
  // email
  email: 'ivanov.no.captcha@mail.ru',
  //
  'g-recaptcha-response': 'whatever'
};

var formId = 'reg_form';
var query  = '[name=email],[name=name],[id=g-recaptcha-response]';

var form = document.getElementById(formId);
var fields = form.querySelectorAll(query);

for (var i = 0; i < fields.length; ++i) {
  var field = fields[i];
  var name = field.getAttribute('name');
  var value = input[name];

  $(field).val(value);
}

$(form).submit();
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@yomayo
Сделайте свою собственную контрольную проверку. Например, задайте боту вопрос: "Сколько будет два плюс три". Если пофантазировать, можно придумать весьма оригинальные вопросы. У меня на сайте боты не хулиганят. Вроде бы и вопрос несложный, но поскольку такая защита только у меня, то никто не будет разрабатывать ломалку одного-единственного сайта.
Ответ написан
Ivanq
@Ivanq
Знаю php, js, html, css
Добавьте сначала вопрос на странице рандомный:
1. Один плюс два
2. Семь минус пять
3. Сто разделить на два
4. Тысечя паделит на три (можно с ошибками - +1 проблема спаммерам)
Ответ написан
@oleg0xff
Сейчас могла ситуация но раньше роботы толком не обрабатывали скрипты. И это можно было использовать на удивление просто и эффективно. Я например делал так: создавал невидимое поле в форме чем то инициализированное. Потом в скрипте помещал в поле текущие время. А на сервере сравнивал, с некоторой дельтой, переданное время со временем на сервере. Если оно более менее совпадала, значит писали из настоявшего браузера. Было на удивление эффективно, и много лет на сайт не могли писать роботы, хотя и капчи не было. Но это было каке то время назад, сейчас возможно уже новое поколение роботов против которых это не прокатит.
Ответ написан
@vGrabko99
html, css, js, php, golang, mysql
Проверку регистрации через емейл.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы