Защита от спама капчей теперь бесполезна. Примеры взломанных капч.

стандартная каптча очень древняя.

используйте более подходящие инструменты и всё

😮

Тот момент когда мне стыдно признать что боты умнее меня 🙅

На 1-ой и 5-ой картинке я бы не прошел))

zexis, вам в той теме несколько раз написали - используйте сторонний сервис капчи. ЛЮБОЙ.

Они все следят за спамерами и развиваются, а API не меняют - keykapcha, reCAPTCHA.

А через недельку человек обработает, введет правильные ответы в базу хрумера и снова попрут.

Вы просто поздновато форумами занялись. Давным давно эта проблема мучает вебмастеров.

А почему вы думаете что это боты?

Есть специальные сервисы по набивке капч, где школоло за 100 рублей сутками их набивает.

Я уже где-то писал что для обмана ботов надо использовать нестандартные защиты - замена идентичных букв на английские это не панацея. есть умные боты которые умеют приводить все буквы к общему языку страницы. Я на все форумы стараюсь делать защиту через дополнительно поле при регистрации которое юзеру не видимо и он не может его заполнить. бот же прекрасно видит и набивает туда всякую ерунду. И дальше при самой регистрации я проверяю это поле если в нем что-то есть, то регистрация завершается ошибкой. На vBulletin это несложно делается. думаю что на РнрВВ тоже будет несложно сделать

Я раньше всегда использовал самописные движки для форумов и самописные капчи.

Вот такую использую уже 10 лет для 3-х сайтов с посещаемостью 40к человек в сутки.

Она с виду простая, но в ней все цифры одного цвета, что затрудняет автоматическое распознавание. За 10 лет для этой капчи ни разу не настроили автоматическое распознавание.

Для нового сайта лень было адаптировать самописный движек, поэтому взял готовый phpBB.

Меня удивляет, почему в популярном движке phpBB не могут сделать надежную капчу.

Хотя бы не делали бы подсказку ботам путем использования разных цветов для каждой буквы.

---------- Добавлено 09.01.2016 в 16:32 ----------

Да слышал, что есть сервисы, где школьники вручную разгадывают капчи, но это стоит денег.

В моем случае спамят боты.

Посмотрел по логам.

1) Боты не понимают куки установленные джаваскриптом

2) Боты не скачивают статику (jpg, gif, css, js) на странице.

3) Бот продолжает слать SYN пакеты на сервер даже после занесения всей подсети /24 в фаервол. Сервер ботам не отвечает, но бот все пытается подключится целый день.

Как представитель ботов скажу, что это люди распознают, а не боты. antigate.com - вот сюда загляните.

Распознавалку автоматическую слишком накладно писать под каждый вид капчи.

Поставьте себе рекапчу 2-ю(recaptcha) - там где картинки - эту еще не все распознают.

Это не спасет на 100%, но сократит кол-во парсеров.

Самая нормальная защита не в капчах. Тут нужно модель поведения пользователя смотреть и на основании "ненормальности" отсеивать. Это работает. Есть исследования. Но как всегда нет времени реализовать :(

кстати против антигейта тоже есть хороший способ :p

ставишь ограничение по времени на введение капчи 2-3 сек (об чем, естественно, пишешь юзеру)

как показала практика если точно подобрать время, то антигейт не успевает нифига чисто за счет задержки на подключение к серверам антигейта, потом к исполнителю и обратно :)

Капчи сейчас лучше вообще не ставить, только живым людям хуже будет ☝

Сейчас многие капчи ботам пройти легче, чем человеку. Хочешь поиздеваться над посетителями - поставь капчу.