Pa sta ja znam... cilj je da za korisnika bude sto lakse... a za botove sto teze... bojim se da je u ovom slucaju obrnuto... :)

Ima istine u tome što pričaš, nije da nema.. što se težine za korisnike tiče, ako. Neka pale "calc.exe". Nije daleko, kako god okreneš. Ispod/pored prstiju im je. :D
Po nekoj mojoj logici, ko ne zna da upali digitron na računaru, možda i nema šta pametno da kaže povodom stranice na koju hoće da ostavi komentar.
A što se botova tiče, da li bi možda jedan dotatni 'checkbox' uz ovo malo bolje površio posao?

Rekao bih da nije baš praktično, ali ako se tebi sviđa onda ok...verovatno će ti koristiti :)

Što se tiče nekog (manje/više) novog koncepta za "captcha" možda ovo nije loša ideja:
http://www.phpbb.com/community...=409809&p=2240207#p2240207

A zasto jednostavno ne koristiti Google-ov recaptcha, 3 linije koda i radi? :)

Ako bi pravio nesto sto bi korisnicima bilo lakse, zasto jednostavno ne nadjes par slicica, i da svaki put korisnik mora da klikne na odredjenu sliku? Tj. izadje mu na ekranu "Za nastavak kliknite na balon", i korisnik mora da pritisne na sliku balona?

^^

Dobro pitanje.

A evo i odgovora.

Ne želim da koristim tuđe ideje, već hoću svoju metodu ili princip. :)

Kako god, po vama je ova nedovoljno dobra za koliku-toliku zaštitu od flood-a ili nije?

Šta mislite ako bih na ovu varijantu dodao nevidljivi checkbox? Sakrijem ga css-om (jer botovi gledaju source) i kada bot dođe da "odradi posao"... checkbox ustvari redirektuje na stranicu za doček gamadi i spammera.... :D
Uslov za dodavanje komentara bi dakle bio da se ne klikće na checkbox, jer se neće ni videti...

...

Zasto bi izmisljao toplu vodu, kad je recaptcha proveren metod, kao sto rece @Zlatni_bg, dovoljno jednostavan za implementaciju, korisnici znaju sta treba da urade kad ga vide i ne zavisi od jezika, kao recimo ono sabiranje koje si predlozio, i koje je izuzetno lose reseno BTW. Postoje momenti kad se treba dokazivati, kome je veci, ko zna da kodira bolje i tako to, a ovo nije taj momenat sigurno.

Poptuno je u pravu. Treba ti nesto sto je efikasno a pritom nije problem ljudima da rese. Tvoj metod koji si predlozio nije ni efikasan (ako bas zeli da ti spamuje komentare za 5min moze da napise kod koji ce da zaobidje tu tvoju zastitu), a i nepotrebno smara posetioce.


Sta ces sa ljudima koji imaju sta pametno da kazu ali nemaju vremena niti zele da pale calc.exe? Ne znam kakav je tip sajta u pitanju ali nisam siguran da ce da ti uspe ako se vodis tom logikom da si ti vredniji od posetilaca. Ne mozes uvek da izmislis nesto sto je bolje od postojecih resenja, tako da ti je verovatno najbolje da koristis vec neke gotove. Uzgred, i to sto si predlozio je vec vidjeno.


btw...

Zilion puta sam čuo, video, gledao ljude kako psuju zbog captche... :) Možda će isto tako i zbog !strahovite matematike!, ko zna? Ali, bar će da ubodu rezultat, a ne da šilje oči i naprežu se kako bi uboli sliku. Nije to uvek slučaj, znam, google reCaptcha je lep, fino se prikazuje, ali, eto, neću googletovo, hoću neko svoje rešenje. Jel' to zlo možda? ;)



LLOOOOLLL! Zašto takav stav "Mićo" ?!?
U čemu je problem??... :( Gde se to ja "dokazujem" sa svojim kodiranjem kako mi je veliki,... ajde ako ti nije teško, koju sam to neverovatnu devastaciju za mozak ispisao u php-u, pa da tera nekoga da plače krv i tako to, jer ne može da odgonetne "kako to radi", a radi.... ? Nije li ovo gore nešto sasvim - prosto?

__________________________


Vrlo verovatno da jeste već negde nekome palo na pamet da ubaci sitan array u minijaturnu funkciju, 101% je tako.
Ali, činjenica je da sam se i ja toga setio sa ko zna koje tačke na kugli zemaljskoj u odnosu na drugu ili dvesta dvadeset petu osobu koja se istog setila i oprobala.
Eto, koincidencija.

Ako bih da budem 100% ekstremista ( a neću, nisam baš toliko fijuknuo :D ) daj onda da ne koristim ni foreach() ili for() ili while() kada popritreba, jel' da?
To se isto provlači kao i array po funkcijama na mnogo mesta.

Tako da, function rndChars() - se ne pika. :P

Što se tiče ljudi koji imaju šta pametno da kažu a nemaju vremena da pale calc... :D Ne znam, njihov problem. Toliko. Meni je muka više od prostoće i lakoće na svakom koraku.
Ako moja keva sa 6 banki, koja više voli da hekla nego da četuje sa rodbinom preko šitbuka, može da reže diskove, onda me prosto briga za tog koji ne može ili "nema vremena" da upali calc.

Sve u svemu, vi dakle definitivno mislite da batalim ovo sa sabiranjem i oduzimanjem i nevidljivim check-boxom (ili više njih) i da se oslonim na captcha varijantu.. ?

Ma to sto sam citirao funkciju nije bilo vezano ni za sta gore napisano, nego zato sto imas bespotrebno ponavljanje + i - :)
Mislimo da batalis, doduse sam taj checkbox (bez sabiranja) mozda i zavara botove, a ne smeta nikome.

Momci, nema potrebe za svadju... :)

Jel mozes da objasnis, zasto mislis da bi botovi kliktali na taj skriveni checkbox, pre svega? :)

Ideja ti je dobra da zelis da stvoris nesto svoje, svakakve stvari sam vidjao na internetu, neke dobre neke lose, i shvatam sve sta zelis da uradis, ali mislim da si preterao.

A sto se tice ovoga sto si rekao:


To je i poenta celog sistema :) Lako za ljude - tesko za botove. Niko se ne registruje sajtove da bi popunjavao captchu, registruje se zbog sadrzaja sajta i mogucnosti koje time dobije.

Zasto ne krenes da razmisljas u drugom pravcu, nesto prostije, a sto mnogo moze da zavara botove? Rekao sam ti svoju ideju sa slicicama, pokusaj nesto sto moze jednim klikom da se resi i slicno... :)

P.S. malo da se nasmeju ljudi, palo mi je nesto na pamet :)

http://www.youtube.com/watch?v=Y-wiQdm29cI
http://www.youtube.com/watch?v=90LpNz_fzSo
http://www.youtube.com/watch?v=Bvj9uQ1kRKk

Obratite paznju na pitanje "9x9" :)) Mislim bi mnoge poznate licnosti tvoj sistem tretirao kao botove :D

Nije bespotrebno,.... ... kada samo 2 stavke ima u nizu, onda mt_random češće izbacuje prvu stavku .. ovako se znak menja češće..

.. ILI... ! ja nešto tu umišljam ... ?

Mada, čini mi se da je razmena dinamičnija kada se isti ponove 2 puta..

@Zlatni

Ma kakva svađa, šta je tebi, nego me je zapanjio čoče.. svojom izjavom... Whatever, to je prošlo, bilo, nema je više.

Zašto checkbox? Zato što ako staviš recimo ovako...



Botovi ne firclaju css ni 1% i verovatnoća da će i to da "štiklira" je - dobra!
Pa kad "štiklira i submituje" .. onda ide nešto ovako..



Poenta je inače da će narod i ljudovi na planeti zemlji sa ovim trenutnim tempom "olakšavanja" svih živih i mogućih procesa sa svih strana, dospeti na nivo - planktona.



A to je? Ne mogu da se setim... drop down lista sa pitanjima? Već ima. Neću.

_{[Ovu poruku je menjao plus_minus dana 22.11.2011. u 00:49 GMT+1]}

Pored toga sto teoretski ne bi trebalo da bude tako, da li si izvrsio neke testove na kojima si video da vraca vise prvu stavku?

Sad sam na brzinu pustio 4 puta petlju do 10 000 000, i rezultat za odabir prvog clana od dva je:

tako da jeste.

_{[Ovu poruku je menjao pajaja dana 21.11.2011. u 09:33 GMT+1]}

Gde je ovde css?

@Zlatni,
koliko sam ja razumeo cini mi se da misli da sakrije ceo taj input field css-om, tako da kada bot dodje i popuni formu zakaci i taj checkbox koji inace ne bi bio vidljiv u browseru.

Aha, okej...

Ali opet, nije mi jasno zasto bi bot stiklirao bilo sta... :)

Ne znam kakav tip sajta radis, ali ono kako postupak po kom botovi rade, ide nekako ovako...

1. skrejpuje se lista sa gugla, ili na neki drugi nacin, za odredjeni keyword ili po drugom kriterijumu
2. proverava se koja skripta i kako radi na pronadjenom sajtu
3. vrsi se slanje posta, pravljenje naloga ili sta vec po vec zadatom algoritmu za taj tip sajta

Inace sumnjam da bi ti neki bot "maltretirao" sajt. Jedino da ga neko posebno napravi, u nekom VC ili Delphi-ju najverovatnije, mozda cak i u uBot studiju. Ali onda opet taj koji pravi tog bota ne bi video taj checkbox. Jos mi se nije desilo da mi neki bot nadje sajt i krene da pravi naloge, ili radi nesto drugo, a da je sajt custom-made.

Elem da se vratimo na pitanje iz prvog posta, moje misljenje je da ti je koncept zastite los i previse zahtevan, izrazio sam vec razloge zasto to mislim. Ne mislim da bi trebalo ista da se doradi, niti da bude takvo kakvo jeste, mislim da bi trebalo da se skroz promeni.

Nemoj da se ljutis, to je samo moje misljenje iz najbolje namere.

Ne znaš kakav tip sajta radim?

Pročitaj prvi red, prvog posta, ove teme, pa ćeš znati.

Nije sajt, već je sistem za komentarisanje (artikala, članaka, itd.)...

Osim toga, sistem za komentarisanje koji pravim se bazira samo na php-u i apache serveru.

Ne postoji nikakva baza, već se serijalizovane varijable smeštaju, upisuju u .php fajl.

Dakle, nije ni FLAT ni RAW, već - "invisible". (ili kako se već zove kada koristiš .php ekstenziju a ne neki sql db ili .txt ili whatever)

Dakle, pošto ne radim nikakav sajt, već poseban sistem koji će svako moći da implementira iz ne više od 5 koraka...

... ne ljutim se, don't worry.


A što se tiče matematike i provere, čisto da se, eto, malo korisnici zezaju itd..

Ovaj raspon što se javlja... raspon brojeva za mt_rand... stavljen je na 11979... kao max.

Šta misliš, koliko će biti teško kada se to stavi na... 600 .. pa onda i drugi mt_rand da se prilagodi na još manje... ?

Osim ovoga, što sam postavio, dakle, osim proste matematike, postoji još par sitnica - za svaku stranicu u tom sistemu kojeg pravim trenutno,
koje su vezane za security itd..

Ali te stavke sada nisu tema....

Izvini, promaklo mi je to u prvom sajtu da pravis sistem za komentarisanje :)

Moram ti reci da si poprilicno "lud" kad radis sve to na taj nacin :D Prvi put vidim da neko zeli nesto da uradi na najteze moguce nacine, ali dobro, sto se ucenja tice, uvek sve dobro dodje :)

A reci mi, sta ces da radis kada ti botovi nauce da racunaju? :D Na stranu ono sa checkboxom, da uzmemo da je bot pravljen u VC, uBot, ili slicnom softveru, i da ne cekira checkbox?

Ceo koncept captche je takav da ljudi vide nesto sto botovi ne vide, ali ti stavljas obican text na stranicu, koji botovi sa malo regexa lako mogu sabrati. Ako si se vec za to odlucio, zasto to ne bi malo poboljsao, i prikazivao te brojeve koji se sabiraju/oduzimaju kao slicice, umesto texta?

Shvatiću ovo da sam lud kao totalno pozitivno, što i jeste bilo u tom smeru upućeno pretpostavljam. Čim je pod navodnicima.

Inače, to već i jesu sličke. Nego, nisam se setio da ispišem. A dobro i ti razmišljaš, bez obzira što ponekad propustiš koji red.

Ovo što sam udenuo u code tagove na početku jeste samo izdvojeni deo iz sistema, to jest, samo ta malecna random funkcija..

Evo kako forma izgleda, btw.




Plus i jednako su sličke. A minus ima isti naziv kao i plus, naravno.

Ono što je mene interesovalo, jeste da li postoji još nešto što bi moglo da se doda ili makne što se tiče random funkcije.

Dodaću samo taj check box za svaki slučaj, pa i ako uleti neki spamiša, ne verujem da će biti preplavljeno sa medication i pharmacy biznisima i tome slično..

Ip blacklist će površiti posao onda.

I dalje kazem da je to sabiranje i oduzimanje lose, jer ce onaj koji pise bot da vidi o cemu se radi pa ce da napravi kod koji ce da resi tu matematiku i to verovatno ce biti vise botova koji su resili nego ovih koji su hteli da sabiraju, taj content koji se komentarise mora da bude bas bas do j**a da bi se neko potrudio da sabira i oduzima cetvorocifrene brojeve, uvek mi je lakse da prepisem neku captchu jer znam sta treba da radim, a retko kad se iscimam da komentarisem nesto gde ima da se racuna makar to bili jednocifreni brojevi... Da je to tako dobro resenje onda bi zamenilo odavno captcha slike koje se prepisuju.

E da i ovo je losa praksa:


ovo je vec bolje, jer radi isto a brze:

Ljudi uglavnom zanemaruju bitnu stvar kod botova. Botovi uglavnom šalju formu sa remote servera, tako da je potrebno vršiti proveru za referer. Ako se referer ne slaže sa domenom/sajtom forma nije validna. Na jednom sajtu sam imao problem sa botovima koji su sistematski slali komentare na 5-10 minuta. Postavio sam math captcha sistem sličan kao ovaj i nije bilo nikakve razlike. Samo su pauzirali par sati pa onda ponovo nastavili sa spamovanjem. Zatim sam dodao flood restrikciju i proveru referera. Botovi se više nisu pojavljivali. Naravno, kasnije sam banovao i IP adrese...za svaki slučaj.

@plus_minus,
ma nisam hteo da obeshrabrujem, cenim kad neko koristi sopstvena resenja, mada je bolje biti ''majstor gotovih resenja'', koja su em bolje napisana, em laksa za implementaciju.
No, svakako bih za potrebe lajv sajta uzeo neko provereno, tudje resenje.

elem, imam i ja jednu originalnu (citaj: blesavu) antibot proveru, koja je umereno nervirajuca za posetioca:

http://byby.xtreemhost.com/form_ex/contact.php

Naravno, onaj tekst iznad mogao bih php-om da turim na slicicu, to bi vec imalo vise smisla (i da stavim pravi engleski, ili vec koji jezik treba)... No, opet, ako se neko nakani da spamuje, verujem da bi brzo resio ovaj ''problem'' nekom skripticom.

I tako...

@Zmaj

Apsolvirali smo da je loše da brojevi nisu dobri kao veliki, to je najmanji problem, to ću sigurno da promenim, nego ovo oko css-a..

Jel' možeš ti meni da objasniš zašto nije dobro i koliko se to "usporava" bilo šta ako prilepim tag ili element zajedno sa ID-jem... ?

Mislim da ti ta konstatacija - ne pije vodu ni malo, pogotovo ako se radi o malo kompleksnijem css-u. Raspitaj se ti oko css-a malo bolje.

Nemoj da se ljutiš, ali moje iskustvo vezano za css mi govori da si mlatnuo - samo tako! Ako je i brže to je onda razlika od 0.000001 s. WOW!

Jesi li ti nekada uopšte i pisao malo gabaritniji css dokument koji se primenjuje na više stranica ili nisi?



@ivan.a

Ako misliš na superglobal $_SERVER['HTTP_REFERER'] i tako tome slično.. na više mesta se vrši provera. U tom sistemu što pravim, do forme se može doći samo i samo preko 2 linka. A to su "post comment" i "comment reply". Svi ostali fajlovi koji su includovani ili requireovani (kao i same comment i reply stranice)... do prekosutra može bilo koji bot da pokušava da snifuje i da "gleda", videće samo "pitstop.php". Čak i ručno ukucana a tačna adresa - mrk! Samo preko linka. Dakle, neki nazovi "honeypot" je u tom sistemu čvrsto utemeljen na svakom koraku. Btw, dobro je što si pomenuo REFERER superglobal, neko ko se nije setio toga, verovatno će se osvrnuti i na to ubuduće.


@kelja



Kako za kog. Za mene recimo nije.

I nisi ti mene obreshrabrio ni malo. Opušteno.

Molim ucesnike teme da se drze teme i da postuju druge ucesnike na temi i forumu.

@plus_minus, ljudi pokusavaju da ti pomogne, ako zelis da prihvatis prihvati, ako ne iskuliraj, u svakom slucaju kada je neko odvojio vremena da ti napise savet je samo po sebi vredno zahvalnosti.
Svaka poruka koja ima sadrzi ili ima za cilj cinizam, ruganje ili uvredu bice obrisana iako je vezana za temu u potpunosti ili delimicno,
Odrzimo nivo diskusije, hvala na razumevanju