Невидимая recaptcha 2 установлена на странице регистрации. Т.к. форма одна (общий js компонент c ajax отправкой), то капча работает на странице логина. Есть ли смысл оставлять капчу там? Там уже есть: лимит запросов в минуту, скрытое поле, scrf токен и проверка запроса. Т.е. то что советуют в гугле. Нужна ли еще капча или смысла нет и это будет только лишнее раздражение для пользователя? Капча скрытая, но иногда появляются картинки выберите мост и т.д..
я мониторю конкурентов: когда, бывает, нас начинают брутить (мы капчу ставим на Nю попытку + есть анализ пакетов), сомтрю конкурента - на логине капча появилась - момент настал
так что - сами оценивайте что удобнее, бывает что смысла нет - тем же конфирмомы мейла отсекается
Если кому-то упадёт обойти капчу, он обойдёт, не сомневайтесь. Сделайте лучше сервис хороший.
Вопрос должен стоят о том, как много ботов вас посещают. Если цифры за 30-50% общей аудитории - тогда, конечно, базовым способом защиты будет установка рекапчи. Но это не гарантия.
