Не спасает reCapcha?

Question

[Kir Shatrov]

Что делать, если reCapcha не спасает? В форму обратной связи ~10 раз в день прорывается спам, совершенно игнорирую капчу. Её и человек с первого раза не прочтет, а тут…

Кто-нибудь сталкивался с проблемой?

Answer 1

[Пума Тайланд]

Обычно тупой вопрос текстом " сколько будет один плюс один " убивал у меня всех индусов и китайцев.

Comments

[Александр]

Как вариант, придумать с десяток вопросов и выводить рандомно.

[Константин Фролов]

Вот только вопросы надо выбирать. У меня в аське антибот спрашиват новеньких: Какая красная планета Солнечной системы?
что только не пишут.

[Андрей Шайдуров]

логические капчи давно уже не вариант. если рекапчу можно обойти только с помощью индусов, а в обычных капчах попариться с распознавалкой, то логическая взламывается на 100% с помощью регекса, составленного за 3 минуты.

[Пума Тайланд]

До сих пор не взломали.

[Андрей Шайдуров]

может вы просто никому не нужны?
прикол в том, что для обычного форумного спама (в основном иностранного) дорого нанимать индусов или людей, которые будут под каждый сайт с логической капчей регексы писать. потому вас и не ломали. когда же вас начинают целенаправленно спамить конкуренты, для если у вас окажется логическая капча, заплатить 10$ школоле, которая напишет регекс за час дешевле, чем нанимать индусов.

[Пума Тайланд]

У меня простая проверка, введи число 13, зачем тут регексп?

[Андрей Шайдуров]

/^введи число (\d+)$/ для точности, если вы вдруг «усовершенствуете защиту» :) если кто-то на вас очень обидится и решит заспамить ресурс, вы пожалеете, что не перешли на капчу посложнее. впрочем, зависит от задачи. если 99% аптайма вам не надо, то когда такое случится, вы просто откатите БД.

[Пума Тайланд]

Большее за пару минут я не способен написать.
Там где мне нужен аптайм большой стоит проверка джаваскриптовая от ботов, отсекает ботов 100 процентно, проблему как бороться с людьми до сих пор не нашли(не усложняя конечно жизнь обычным юзерам).

[Alexander Yankovskiy]

Если ресурс специализированный, то вот такая — лучший вариант.

[m_z]

не лучший, wolframalpha решит: goo.gl/jIdK2

Answer 2

[second_pilot]

может китайцы вбивают за 0.01 доллара

Answer 3

[lasthero]

Попробуйте выводить капчу на русском языке (если сайт для снг). Индусы и китайцы уже не смогут вводить капчу за полцента, а разгадывание русской капчи я не встречал, а если оно и есть, то явно дороже.

Comments

[Николай Савельев]

anti-captcha.net очень даже хорошо справляется с русской капчей. Надо только параметр указывать is_russian = 1

Answer 4

[SergeyVoyteshonok]

если сайт на asp.net, то можно попробовать NoBot компонент из AjaxToolkit,

если нет, то можно использовать один из механизмов, который там используется: если пользователь нажал на кнопку «отправить» быстрее чем за N секунд, то пользователь бот, подбор времени N может спасти и от индусов, так как они не печатают в форму что-то по делу, а тупо читают капчу и укладываются допустим в 4 секунды, а нормальный пользователь напечатав сообщение укладывается, например, в 10 секунд.

Answer 5

[rtzra]

Еще есть такая штука www.stopforumspam.com/ и реализация проверок для форумных движков.

Comments

[rtzra]

www.stopforumspam.com/contributions — перечень поддерживаемого ПО

Answer 6

[makecode]

Прочитайте мой комментарий в прошлом вопросе. Каптча не всегда спасает.

Answer 7

[Денис Туренко]

Как не банально, но запрет на регистрацию на моем форуме почты *@yahoo.com и *@gmail.com навсегда отвадила ботов.

Answer 8

[Александр]

возможно дыра не в капче а где-то в коде
была хорошая статья «как сломали капчу в битриксе.»