Мой позавчерашний случай для примера.
Я тут узнал о соседнем молодом форуме, на который зазывают со старосерча. Итог: зарегился, но при любой попытке запостить коммент выскакивает табличка (см. скрин). Нафига мне нужен такой форум?))
Ну тут даже спорить не о чем, если не хватает ресурсов модерации, то самое глупое, что можно придумать - премодерацию или другие активные плюшки. Сами себе злобные буратины. Я даже не пошел туда региться, не вижу смысла.
Но это ерунда, мне попадался форум с задержкой постинга. Т.е. ты регаешься и получаешь письмо, что спасибо, мы вам рады, вы сможете писать на форуме через.. эм, то ли 3, то ли 7 дней. Вот где треш и угар. Естественно, я больше туда не заходил. Так что тут еще цветочки.
В общем, если резюмировать по капче.
1) Капча в данном случае - простейшая защита от ботов.
2) Без защиты от ботов - печаль и тоска, сайт заваливается спамом на ура. Особенно на движках с открытым кодом, именно потому, что он открыт. Тоже самое касается антибота от парсинга. Это две ипостаси одой проблемы - доступа бота к действиям на сайте. Можно брать любую ипостась, программерская суть одна, целевое назначение разное.
3) Защита за оверденег поможет только там, где нет задачи заспамить именно этот сайт. Как только задача будет - все, что написано одним программером на раз вычисляется и пишется анти другим программером. При мелких защитах - скриптом, при хорошей защите - да хоть эмуляцией. Нынче ПФ эмуляцией крутят, а вы про браузерные знания.. Какой, блин JS, если это открытый код, все что вы там пропишете - я прочту и сделаю обход. Вы там проверите входные данные и я буду знать какие вам подать на блюдечке ботом.
4) По итогу, если это бесплатный двиг, вы каких вложений хотите от того, кто на нем создал сайт? Для них лучшее и простое решение - капча, дешево и сердито. Иначе зачем ему тот же ВП или двиг форума открытый?
5) Как бы я не был согласен как юзер, что она задалбывает - с ней нам жить еще долго и бюджетных альтернатив нет. Кроме капчи любые решения в открытом коде - открытые двери. Это как создать мегасейф и код к нему оставить на стикере рядом.
Короче, реальных альтернатив для общих движков нет и не предвидится, как бы мы не хотели иначе. Кастом не все будут писать, да и толку от него мало, если будет цель хакнуть именно этот антибот. Просто эмуляция, просто нужные паузы, просто передаем нужные данные. Капча - дешевая защита от дешевых ботов. Кастом - дорого от кастом ботов. Вот и все. Спор то по сути вокруг и так очевидного.
1. Защита от ботов и капча - из разных вселенных.
2. Все не могут жить без капчи, потому что так им велит гугл, лень, и отсутствие знаний. Капча - признак ламерства разраба и/или нищебродства-необразованности заказчика.
Повторю ещё раз - защита от спама достаточно просто делается без капчи, стороних ресурсов и пр. геммороя юзерам. Но для этого как минимуму нужно знать js, серверный ЯП (php или на чём делается проект) и понимать работу интернета и браузеров (начиная от реффереров, юзер-агентов и тд).
При чем тут гугль на форумах? Если не поставить антибот, любой, будь то фраза, картинка или капча - он будет засран в считанные дни, как его найдут боты.
Никакие знания js/php/браузера для бесплатного движка с паблик кодом ничего не дадут. Как только выкладывается код апдейта - под него тут же переписывается бот, потому что это популярный двиг и открытый код. Все, точка.
Да, вы можете написать собственную кастом защиту за бабло, чтобы исключить капчу и тд. Но это стоит денег. Немалых. А если вас захотят пробить - прочтут ваш js и напишут кастом бота. Но, сорри, тот кто ставит ВП - изначально экономит. А защитить открытый код без капчи - утопия. Так что даже спорить особо не о чем, именно потому ничего из этого и не применяют. Либо дорого, либо бессмысленно.
Кому нужна защита или индивидуальность и качество - заказывают собственные разработки. У меня личные разработки ни разу не использовали капчу, ибо код закрыт. Но и стоит это не как ВП поставить. Так что да, цена вопроса. Но это утопия - весь инет на богатых и качественных сайтах. Так что капча - простое решение по бюджету и без него никак.
SeVlad #:
Наивность 90х.. Сейчас не то время. Современный юзер в большинстве случаев НЕ будет регаться на молодом или не известном ему форуме. В 99% случае он пойдёт или на крупный (если найдутся таковые) или в соцсети или в телеграммы и тп. Зарегаются (за редким исключением) только такие как я - опытные "стариканы", переварившие не один форум. Но даже этого админы не понимают. Это тоже беда и причина смерти форумов.
В том и беда, бывалый уже не пойдет на новый форум, зачем ему это? Он живет на популярных, он там уже спец. А на новом репутацию еще пойди набей. Собственно, более того, в разрезе лени и прочего - даже обычный пользователь не пойдет на новый. Там никто не ответит, это разве что только на очень узкопрофильном, либо междусобойчик друзей для начала. Сейчас форумы заместили соцсети и их группы. И регаться не надо, уже все там. Потому и развитие форумных движков, как мне кажется, окончательно встало. Кто готов делать серьезый форум - вложится в кастомную разработку, кто так, попробовать - ему хватит того, что есть. Ну еще можно порассуждать о том, что программеры хотят кушать и делать все хотелки сразу - глупо, надо же оставлять резерв на заработать. Факт один - не сделали. А уж только гадать, почему. Свое видения я озвучил, вижу это в таком свете.
Клиентам плевать на методы разработки - они покупают готовое решение и поддержку, а подрядчик выбирает сам инструменты. Если говорить про то, что человек сам может на ВП что-то слепить, то это не клиенты для бизнеса.
Речь о том, что под соусом "PHP для слабаков и он умирает", гораздо проще продвигать сложную и дорогую поддержку. Потому что завязав клиента на Java вы уже априори завязываете его на дорогую сопутствующую поддержку, с которой не так просто спрыгнуть, а создав ему сайт на PHP вы даете возможность довольно оперативно искать более дешевую поддержку среди большего количества недорогих кодеров.
О ВП речи даже не идет, я оперирую серьезными забугорными клиентами с серьезными задачами под бизнес. И при этом они отлично реализуются на пыхе, вот только серьезные конторы на нем не пишут, невыгодно. Хотя реализация на нем была бы дешевле и проще.
В этом как раз и причина охаивать методы, типа "это убого, вас не поймут, вы же серьезный клиент и ваш сайт должен быть серьезным, вас засмеют, что вы сайт сделали на умирающей пыхе". Это отлично работает для дорогих понтовых сегментов, как с машинами и часами. Неважно, что есть машины и часы дешевле с тем же качеством, важно, чтобы клиент понимал, что ему сделали "дорого-богато". Вот что важно, и это реально работает.
Возможно и бизнес виноват. Меня ещё улыбают эксперты, которые заявляют типа "php - это не язык", а сами в тихаря сайтики пилят на ВордПрессе)) Вот ты сам сколько времени потратил на изучение?
"PHP — скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений". Какая разница, кто что заявляет? Нынче глупых людей.. Всех слушать - умаешься )
Язык сам по себе не требует изучения, нужно понимать и изучать алгоритмы, уметь их правильно использовать. А язык - это просто набор тех или иных функций, так как базовые конструкции по типу if/else и другие применяются во всех языках, а заглянуть в книгу или в гугл по поводу синтаксиса - минутное дело.
А это просто бизнес. Чтобы продвигать более дорогую продукцию в разработке и обслуживании от компаний нужно обязательно хаять более простые и дешевые методы разработки, чтобы клиент не дай что не подумал, что он сможет экономить. Ведь куда удобнее вываливать кратные счета за разработку и поддержку на том же Java или Ruby, когда "PHP вот-вот умрет", нежели когда клиент понимает, что его задачи в разы дешевле разрабатываются и поддерживаются на пыхе.
Всегда было интересно наблюдать за тем, как целая компания разрабатывает за овер денег то, что я мог в одно лицо реализовать на PHP с тем же функционалом и производительностью ) Но, поскольку я сам работал на эту компанию и получал профит с этих работ - я только сидел и улыбался с ситуации.
Во первых мы говорим не о парсинге, а о постинге. Ака "защите от спама".
Во вторых и от парсинга капча не нужна.Для этого тоже есть свои методы, более адекватные.
Она вообще не нужна. Нигде. Никому. Кроме тех, кто собирает через неё инфу о юзерах.
Если бы без капчи можно было жить - давно бы все без нее жили. Увы, пока не сделаешь защиту от бота, хоть вопрос, хоть капча, хоть картинка - ваш форум будет завален трешем ровно за сутки. Я как-то разгребал форум клиенту, где не было капчи - он умер моментально за неделю, его просто завалили так, что нельзя было посты найти в нем от нормальных пользователей. Оставьте дверь на форуме открытой, увидите, что будет, когда его найдут боты )
Про парсинг тоже можно долго обсуждать, там есть механизмы без капч, одна беда, все эти фильтры или избыточно сложны, или имеют слишком серьезную погрешность и в них влетают обычные пользователи. Я на этом плотно сидел еще лет пять назад, благо с тех пор ушел в более мягкое русло.
Идеального решения нет ни у кого, даже у мастодонтов аля Гугл и Яндекс с их возможностями, мощностями и средствами. Но даже им приходится защищаться капчами до сих пор. Вот когда они придумают механизм - все вздохнут с облегчением, пока что реального выхода из этого нет.
Вот я сам порой, натыкаяся на обсуждения на форумах хотел ответить. Но геммор с регой меня останавливал. Я думаю как минимум десятка два форума меня потеряли (хотя давно это было, да).
И опять ты не прав. Да пускай он даже и отвалиться (что опять же не факт!). Но он создаст обсуждение. Будут вовлечены другие пользователи, будет генериться контент. Польза форуму? Да.
Вот ещё одно ахтунговое заблуждение из прошлого века.
Не нужна! Вообще ненужна, а тем более там где телефоны. Есть 100500 нормальных способов обойтись без геммороя юзерам. Тут уже 10500 раз рассказывалось как надо делать. Могу потом поискать топики или рассказать вкратце.
Пока могу сказать, что я клиентам на ВП-сайтах ставлю формы без капч и спама почти нет. Ни в формы ни в комментах. Только изредка ручной проскакивает, но от этого ничего не спасёт.
Тут долго можно спорить о необходимости капчи. Там где у клиента копеечный контент, нет частной информации, публичных контактов и тд - капча нафиг и не нужна. И для форм не нужна, у меня на 99% клиентских лендингов с формами обратной связи - никаких капч, и никакого там спама. Потому что эти формы никому не нужны. Я там ставлю примитивные механизмы от ботов, валидацию данных и все. С головой.
А там где инфу могут парсить, там где она ценна и прочее - ой как нужна капча, ибо количество упертой оттуда информации стремится к бесконечности. Или попробуйте не закрывать капчами или механизмами скрытия телефоны на досках объявлений. Да краулеры в раз собирают с таких базу данных номеров и имен. Так что вот про заблуждение - это вряд ли, просто есть места, где капча не нужна, а есть такая - где от краулеров прятаться просто необходимо.
Телефон в наше время не панацея, у нас эти карточки с номерами у метро бесплатно раздавали. Регнулся, запустил краулер, вот у тебя и весь контент, база данных и тд. Телефон нужен только для идентификации, от ботов он вообще никак не спасет. Ну ни разу.
Не путайте форму обратной связи, где капча пустое - тут даже без вопросов, и к примеру, доску объявлений с приватной инфой. Где небо, где земля.
