Skrypt ReCaptcha

pytanie zadane 7 kwietnia 2015 w HTML i CSS przez Misiek Mądrala (5,300 p.)

WItam panowie zna ktoś jakiś fajny i prosty skrypt recaptcha aby zabezpieczyć sobie formularz kontaktowy na stronie www przed spam botami.

4 odpowiedzi

odpowiedź 7 kwietnia 2015 przez Valtuil Pasjonat (22,460 p.)
wybrane 8 kwietnia 2015 przez Misiek

Najlepsza

Standard: https://www.google.com/recaptcha/intro/index.html

komentarz 7 kwietnia 2015 przez Misiek Mądrala (5,300 p.)

spoko wystarczy dzieki :)

odpowiedź 7 kwietnia 2015 przez Dorion300 Szeryf (90,250 p.)

odpowiedź 7 kwietnia 2015 przez Arkadiusz Waluk Ekspert (287,950 p.)

Można też spróbować samemu napisać prostą captche (jeśli znasz troszkę PHP). Wiem, że jest to więcej pracy ale i satysfakcja większa :)

Wystarczy kilka funkcji graficznych aby narysować jakieś linie czy figury oraz napisać znaki do odczytania. Obrazki może generować dynamicznie plik PHP i zwracać prosto do formularza (nie trzeba ich nigdzie zapisywać). Później można przechować to co powinien podać użytkownik w sesji i sprawdzać przy wysłaniu formularza czy się zgadza.

Taki mój pomysł. Jeżeli chcesz gotowca to chyba najbardziej znany i popularny: https://www.google.com/recaptcha/

komentarz 7 kwietnia 2015 przez krecik1334 Maniak (58,390 p.)

Dobry pomysł godny polecenia, a czy da się wgl złamać jakikolwiek kod captcha?

komentarz 7 kwietnia 2015 przez Dorion300 Szeryf (90,250 p.)

@krecik1334

Tak. kiedyś tak.

Teraz...to żależy jaki kod i jak działa captcha.

komentarz 7 kwietnia 2015 przez Arkadiusz Waluk Ekspert (287,950 p.)

Mówią, że każde zabezpieczenie da się złamać to i captche też. Zależy co masz na myśli mówiąc "złamać" bo są programy które automatycznie próbują odczytać to co jest na obrazku i to czy im się uda zależy od stopnia trudności captchy - im bardziej wydziwiona, zamazana tym trudniej ale jednocześnie gorzej dla użytkownika. Także trzeba wybrać jakiś rozsądny środek bo i tak wszystko się da w jakiś sposób złamać ;)

komentarz 7 kwietnia 2015 przez krecik1334 Maniak (58,390 p.)

Własne captcha w PHP + niedoświadczony programista = SQL injection, i nie potrzeba odczytywać :D

komentarz 7 kwietnia 2015 przez Arkadiusz Waluk Ekspert (287,950 p.)

Chyba nie bardzo rozumiem? Po co zapisywać captchę do bazy...? To raczej kiepskie rozwiązanie. Jak chciałbyś to zrobić? Przecież captcha musi być indywidualna przy każdym wczytaniu strony czyli od razu mielibyśmy masakryczną ilość rekordów. A co jeśli na stronę wchodzi nowy użytkownik, który chcę się zarejestrować? Nie ma nawet za bardzo jak go powiązać z tą captchą.

Ja uważam, że przechowywanie w sesji ostatniej captchy, która ma zostać wpisana w formularzu jest w pełni wystarczające.