А давайте без капчи :)

Автозаполнялки не учли. Это не боты, а плагины браузеров, помогающие человекам.

Ну а сообщение, например в блоГ тоже автозаполнялка?

А вы не думайте за него :) Тем более "тот самый" момент Вы всё равно не угадаете.

Я вот иногда набираю текст в блокноте, а только потом вставляю в форму ответа на форум :).

да ему ничего не стоит 50 раз набрать\удалить рандомно 5-10 символов. И всё, вся защита кончилась. Или нет? ;)

Насколько я понял защита состоит именно в определении нажатий клавиш в форме сообщений. Возможно кол-во этих нажатий рандомно, возможно таймеры, возможно еще что-то. Но нет ничего такого чего бы не смог воспроизвести робот. ИМХО. Он только не может соображать и фантазировать. Вот отсюда и надо плясать ;)

А по поводу ошибок отправки и обрывов интернета Вы согласны?

Ну это понятное дело, что не надо стирать данные, вот только не понимаю при чём тут этот топик?!

Вы это меня тут просвещаете в области компьютерных технологий?

Вы название программ мне скажите, которые нажимают за человека клавиши, просто интересно. Только не нужно про самописы, никто не будет для одной каптчи писать программы.

В Allsubmitter например индусы за 0,01 бакса Вам любую капчу введут. А пользователя напрягает это.

Именно цель - угадать "тот самый" момент. Не возможно? Тогда кышЪ с этого топика :)

Мне с пеной изо рта год назад доказывали, что научиться играть на пианино без обучение специализированно не возможно. А я вот как-то уже 6-й год играю. А всё потому-что у человека в бошке было забито, что играть можно только по нотам.

Ну потому как если при ошибках будет подстановка значений, то при повторной отправки будет анализироваться как бот. (Я не утверждаю, что ЭТО не реализовано, я как бэ предупреждаю, что это необходимо учесть. И просто хотел услышать подтверждение, что да, это учтено ;) )

Вас?!!! Я?!!! Да ни в коем случае!!! :)

Только на ушко :)

У вас ещё один дар, о котором я не подозревал? Вы телепат?!!! Вы можете угадывать тот самый момент когда юзер захочет скопипастить все поля (в тч самое главное - текст).

В след. раз. ОК? ;)

Да ну? это как? я вроде не закладывал проверку на сервере :)

Не копипаст, а когда вставляется текст машиной, а не печатается текст.

Прочитайте ещё раз первый пост, я это делаю для скрипта комментариев, для блогов, статей и т.е. ЯВНО если человек будет свои сообщения, именно сообщения, копипастить, то тут что-то не то.

Я не говорю про форумы, тут регистрация и т.д., я именно про то что, прибежал человек, отписался и ушёл.

Мне-то отсюда не видно ;)

Да и не всегда необходима проверка на сервере. Возможно (возможно!) при повторной отправке генерируется что-то типа новой сессии или нечто др подобное. Я же не знаю.

Перечитал.. нигде назначение не указано. Я сделал вывод, что везде, где можно. ;) Хотя.. что это меняет?

LEOnidUKG, что ж Вы так болезненно реагируете? ;) Я же не хотел Вас в чем-то упрекнуть или показать несостоятельность Вашего скрипта. Отнюдь. Я пытался показать возможные проблемы и возможность обхода такой защиты (насколько я понял принцип защиты). Только для того, чтобы Вы усовершенствовали при необходимости.

Ну всё, я удаляюсь :)

Имхо:

Как уникальное решение - хорошо, если хоть сколько-либо пойдёт в массы - скажете "до свиданья" =).

этим все сказано ..

В том и фишка, чтобы избавиться от этого.

Да, как-то не болезнено. Просто не люблю громких заявлений без оснований.

Моя цель проста, отсечь большую долю спамеров и роботов, и при этом не напрягать пользователя.

Если уж так брать, то капча (ввод символов) и моя защита одно и тоже. Ну какая разница какими клавишами клацает пользователь, главное это он делает. Особенно если он не знает, что за ним следят и смотрят сколько, как быстро и как он клацает.

Но преимущество моей защиты, что рядового пользователя она не напрягает.

Про ручной спам тут и речь даже не завожу, тут уже плевать какая защита, а вот роботам очень геморно будет проходить, особенно программам массового назначения.

- AS просто не разберётся и не отправит сообщение, даже если подставит данные.

- Хрумер не найдя в базе, что вообще делать и сколько раз чего делать. Я не думаю, что будет текст из базы методом KeyDown вводить.

Другие программы, которые я встречал, постеры, которые просто подставляют данные, а человек вводит капчу. Всё бы хорошо, но опять тут гемор для спамера т.к. не весь копипаст учитывается. И даже если он будет знать, какой метод защиты работает, то что он будет делать? Правильно, опять вводить символы в поля и потом их удалять т.е. для него таже работа будет :)

LEOnidUKG добавил 08.08.2010 в 23:17

Как раз для Вас и написал сообщение )))