|
Я уже давно задумал написать какую-нибудь капчу (в виде плагина) для WordPress. Но постоянно откладывал. Сегодня мне не спалось и я сделал это.
Капча сейчас в тестовом варианте, бета-версия. Я установил ее себе на этот блог. Если найдете недостатки – пишите сюда, пожалуйста. Ошибки наверняка есть. Протестировать ее во всех браузерах пока что я не могу.
Что может капча и чем она отличается от других?
1. Для того, чтобы пройти проверку, достаточно сделать всего один клик!
Честно говоря, это все, что выделяет ее из «толпы», остальное – не существенно. Сделана по мотивам капчи с zarabotai.lv.
Как ее установить? Качаем плагин капчи DimoninG’s-Captcha, заливаем в /wp-content/plugins/, активируем в админке (меню «Плагины») и готово. С последней версии WordPress проблем нет точно – писал под нее.
Возможные проблемы и решения:
1. Если блог не в кодировке UTF-8 (по умолчанию она), то русские буквы будут отображаться некорректно. В архиве есть версия еще и на случай с кодировкой CP1251. Удалите файл dimoning.ru-captcha.php и переименуйте файл dimoning.ru-captcha_cp1251.php в dimoning.ru-captcha.php. Теперь можно заливать на хостинг. Другие кодировки пока что не поддерживаются.
2. Для того, чтобы капча отображалась на своем месте, в форме ввода комментариев должно быть поле с ID=»url». Это тоже по умолчанию, но здесь все зависит от установленной темы (шаблона дизайна). Если капча отображается после поля ввода – это верный признак, что такого поля нет (у него другой ID). Для того, чтобы капча отображалась на положенном ей месте, отредактируйте файл «comments.php» в каталоге с установленной темой так, чтобы в поле, где нужно было ввести адрес сайта добавилось id=»url». Например, так:
<input type=»text» name=»url» id=»url» value=»" size=»22″ tabindex=»3″ />
Других проблем, вроде бы – нет. Вообще говоря, капча писалась не для создания плагина, а для создания статьи о том, как сделать капчу на свой вкус ;)
Да, и должен предупредить. Все очень хвалят капчу заработай.лв. Да, оригинально. Из моей можно сделать такую же минут за 20. Но как и у моей, так и у капчи с заработай.лв есть один большооой недостаток – она ломается на раз-два-три. Как и почему – я объясню в следующей статье. Мне действительно обидно, что так много людей купились на «прикольных человечков»… :( Хотя, на самом деле, пока капча не стала распространяться массово или спамеры не обратили свое пристальное внимание конкретно на блог заработай.лв (а теперь и мой тоже) – бояться нечего ;)
Оставьте свой комментарий
|
09.08.2008 в 6:11 дп
Ххе… т.е. каком-нить пришельцу ты ограничиваешь комментирование? ПОтеря аудитори и дискриминация! ;)
09.08.2008 в 11:05 дп
А, блин, как я не додумался сразу?!.. :lol:
Слушай, а ты зарегистрирован у меня или на капчу жал?) Так, проверяю. Мне даже сон приснился сегодня, что я сделал эту капчу, но она была кривая и я потерял 500 подписчиков )))
09.08.2008 в 11:30 дп
я-то на капчу жал… Но в том, что я человек – нифига не уверен…
09.08.2008 в 12:14 пп
Интересная капча! Так фиг додумаешься. Просто до ужаса и действенно )))
09.08.2008 в 12:41 пп
> Но в том, что я человек – нифига не уверен…
:lol:
2Гром: Спасибо. Можете установить себе ;)
Еще хочу сделать, чтобы кнопка «комментировать» была не активна, если на капчу не нажать. Роботам на самом деле на это пох, а вот людям понятнее, что они что-то забыли ;)
10.08.2008 в 1:54 дп
Прикольно :mrgreen: и очень удобно.
Правда по мне это уже не капча, а тест на человечность. :mrgreen:
Если бы было, к примеру, 2 прямоугольника (красный и зелёный) или даже 3 – получилось бы реальная вещь.
10.08.2008 в 2:28 пп
2snuker: Вообще говоря капча сама по себе – это тест Тьюринга (почитайте,
интересно).
То есть задача капчи – определить, является ли «подопытный» машиной или человеком. В данном случае капча справляется полностью и сама по себе простая до крайности – машина не «сообразит», что ее просят кликнуть на красный прямоугольник.
Первый вариант этой капчи, на самом деле, был такой: было 4 квадрата разных цветов (зеленые и красные), нужно было кликнуть на все красные квадраты (и они становились зелеными). Когда они все были зелеными, можно было постить коммент.
10.08.2008 в 7:52 пп
Действительно удобно!
Но я согласен со snuker’ом, два прямоугольника будут надежнее, а для посетителя – без разницы.
Кстати, спам-комменты проходили?
10.08.2008 в 7:54 пп
2Владимир: Вы же разработчик. Почему Вы считаете, что два прямоугольника будет надежнее?.. Просто интересно ;) С точки зрения спамера никакой разницы нет.
Нет, спам не проходил и не пройдет. Во всяком случае до тех пор, пока моей капчей не займутся персонально (равно как и любой другой капчей).
10.08.2008 в 10:05 пп
Честно говоря, я не посмотрел код формы :oops: . В этом варианте, действительно количество прямоугольников роли не играет. Спамеру достаточно добавить всего один параметр.
Просто в этот метод заложен большой потенциал. Попробуйте отправить sms’ку с этого сайта (http://www.kyivstar.ua/sms/). Капча появится после нажатия на кнопку «Відправити».
Вам ничего не стоит присвоить каждому прямоугольнику уникальный id и запомнить его на стороне сервера.
И вариантов вопросов много:
1) Нажмите на правый/левый прямоугольник.
2) Нажмите на зеленый/красный/желтый/… прямоугольник.
3) Нажмите сначала на красный, а затем на синий прямоугольник.
и т.д.
10.08.2008 в 11:04 пп
2Владимир: Вы совершенно правы. Хотя я уже давно думаю, как бы так сделать, чтобы нельзя было взломать и 100%-защищающих методов придумать не могу. Правда, я пока что плохо думал, не напрягался. В следующей версии сделаю круче капчу ;)
Заодно написал статью (последняя на данный момент), как я делал капчу и о ее недостатках.
Кстати, Вы не могли бы исправить ссылки со своего блога на мой (на внутренние страницы) – у меня ссылки поменялись.
11.08.2008 в 5:29 пп
капчу можно доработать так чтоб бот не смог обработать на 100 процентов но это уже будет не капча а тест на человечность
Так как на данный момент не один из ботов не определяет и не моржет использовать Java – Script то приреализации любых головоломок на нем и будет 100% тест на человечность
Но я подумываю чтоб использовать простейшие браузеры для юникс систем а они как раз и поддерживают яву и ява скрипты да еще и поставляются в исходниках
На данный момент мой спайдер собрал уже порядка 30 гигов текста с закрытых форумов и блоков
Активно используется анализатор ссылок и куки также есть простой разбор ява скрипта
Так что вот вам тема для размышления
11.08.2008 в 10:01 пп
100% гарантии – это врядли. К тому же сейчас много ручного спама. А вот надежная защита от ботов (так чтобы спамеру было сложно и невыгодно переделывать бот) – это вполне возможно.
Добавляем сюда службу вроде Akismet и получается еще и частичная защита от ручного спама (и трекбеков).
P.S. Вроде все ссылки поисправлял
11.08.2008 в 10:31 пп
2Владимир: Мне кажется, ручной спам лучше руками и отсекать. Т.к. я свидетель того, как Аксимет засунул в спам два моих нормальных (!) коммента на этом самом блоге ;) Бред, в общем. А руками – сразу понятно.
К тому же – с момента установки этой капчи, НИ ОДНОГО спамного коммента, когда до этого доходило до 10 в день.
12.08.2008 в 5:03 пп
Да, согласен, Akismet работает с русским языком гораздо хуже чем с английским (судя по отзывам из забугорья).
12.08.2008 в 7:11 пп
Не вижу смысла в прямоугольнике. Тебе от юзера, по сути, нужен клик, а не понимание смысла текста? Так клик юзер и так сделает. Думаю, понятно куда? :)
12.08.2008 в 7:14 пп
Так. Смысл капчи вообще понятнет? Если да, то что за странные вопросы?..
13.08.2008 в 10:13 дп
Хорошая каптча. Поставил себе, спасибо :!:
13.08.2008 в 4:13 пп
Не за что ;)
15.08.2008 в 12:14 дп
Понятно, что не понятно. Стукнусь в аську, здесь эту сверхтему палить не буду :).
17.08.2008 в 5:22 пп
Через Opera Mini не возможно отправить комментарий
17.08.2008 в 5:29 пп
Да и у меня радио-мышка, как на зло, вдруг сели батарейки, пришлось бежать в магазин за батарейками (или включить управление мышью с клавиатуры), чтобы отправить комментарий. Как думаете много читателей так сделают? Вообщем неудачная идея для блога…
18.08.2008 в 3:46 пп
Так значит, комментарии с не положительной оценкой удаляются :evil:
18.08.2008 в 8:57 пп
2Octane: У меня инет не пашет, через мобилу сужу. Когда заработает, все сделаю. За комментарии спасибо. Сделаю капчу кнопкой и все ;) Одна херня по сути.
16.09.2008 в 12:09 пп
а если сделать кнопку невидимой и нажимать ее с помощью javascript? да пострадают маньяки с отключенным яваскриптом, ну и хрен с ними. хотя кнопку можно делать невидимой с помощью js и одновременно ее нажимать, т.е. те у кого js отключен просто сами ее нажмут.
27.09.2008 в 6:15 дп
Работает однако :)
Полезный плагин.
04.10.2008 в 4:28 пп
Капча простая, и не ломающая моск «постера», поставил ее вместе с плагином для редиректа ссылок в комметах, чтоб уж точно горесеооптемизаторы от моего блога шиш получили, а не ап у яндыкса )
20.11.2008 в 10:22 пп
Если ставить Ваш плагин как он есть, то выводится большой прямоугольник, а как сделать как у Вас маленький квадратик для галочки )) ?
20.11.2008 в 10:24 пп
Еще вопрос: почему капча должна отображаться до поля ввода, а не после?
15.12.2008 в 7:07 пп
Я бы сказала, это не капча, а плагин спам-контроля. Вещь полезная, спасибо большое.
Правда я немного тормоз, если вам не сложно, то подскажите как вставить его в комментарии?
—
Я не говорю, чтоя ничего вообще не знаю в PHP, напротив, вроде бы знаю неплохо, но вот WordPress только недавно установила, ещё не совсем разобралась, ибо работает он как-то странно.
Ну например не могу добавить код на страницу, чтоб вместо ‘Next Page’ были номера страниц, точнее код то добавить могу и знаю куда, но он почему-то не работает… :(
26.12.2008 в 1:15 дп
Спасибо за капчу, хорошая штука
09.01.2009 в 1:49 пп
Спасибо за капчу, давно искал методы борьбы со спамом, но почему то возникали трудности с кодом, либо активацией.
А Вы не в курсе по поводу Aksimet? Есть какой-то толк?
09.01.2009 в 5:28 пп
Я в аксимет никогда не верил. Если с моей капчей проблемы, пишите мне в аську.
10.01.2009 в 3:31 пп
Автор! Капча не качается! Ссылка битая.
13.01.2009 в 6:45 пп
А как скачать супер плагин?
24.01.2009 в 2:57 пп
Плагин не качается!!! Никак :((((
24.01.2009 в 4:24 пп
http://dimoning.ru/dcaptcha01.html
12.02.2009 в 12:21 пп
Тоже не качается (((
12.02.2009 в 7:42 пп
спасибо!! :!:
то что искал, а то замучали спамеры ужо)
05.03.2009 в 9:49 пп
Классное решение!
(Обязательно воткну на блог на ВП.)
Бо достали эти кривые буквы, которых человек хрен разберёт, а спам-роботы на раз справляются.
Взломать можно всё. ИМХО главное в капче – её уникальность.
Я вот тоже «оригинальное» решение нашёл.
http://www.my-free-site.org.ua/contact.html
Всё просто – в коде вопрос-ответ.
Есть ещё куча идей. На этом принципе много можно написать (типа только красное, как имя Пушкина, выбери дерево и тд..)
Чем больше оригинальных капчей, тем лучше защита от роботов.
05.03.2009 в 10:16 пп
Поправь плз в статье линк на скачку.
14.03.2009 в 6:07 дп
А у меня всё получилось скачать. Плагин АЙС.
15.03.2009 в 5:09 дп
Такая капча программами обходится на раз
Заметте не скриптами
Реализация простая берем ie engine дальше ставим правила на выполнение скриптов
Далее выполняем скрипт джава и вуаля тест пройден (есесно для каждого случая надо писать свой скрипт)
Яж реализовал еще интересней
php сам генерит ява скрипт со своими условиями со своим стилем написания есесно переменные и функции носят случайный характер
И задания для человека тож случайные
к примеру вывел 5 фигур и прошу кликнуть на фигуры красного цвета
а само задание и вывод фигур делается на ява скрипте
отсюда даж если и пытаться делать скрипт для анализа такого подхода то ваариаций будет очень много
к примеру можно цвет менять форму да и задания каждый раз выводить разные
вобщем на данный момент такой подход никто не сломал
15.03.2009 в 2:22 пп
MDnic, с моей капчей спама нет, факт. Пока спам не пойдет, я не хочу тратить время на переделку. А генерация случайных заданий и прочее – идея старая, тоже, конечно, ломаемая. Вообще все капчи на яваскрипте ломаемые, только с рисунком не ломаемые.
08.05.2009 в 11:47 дп
а как скачать вашу капчу, меня почему-то редиректит на главную страницу вашего сайта
09.05.2009 в 12:09 пп
Отличный пост. Как раз столкнулся с проблемой спама.
Спасибо!
15.05.2009 в 5:08 дп
Спасибо! :neutral:
17.05.2009 в 7:55 пп
Капча спасает временно от самых надоедливых спамеров. Но программы обходят её на раз.
30.05.2009 в 5:08 пп
Ссылочку на плагин подправь пожалуйста, а то перебрасывает не туда.
03.06.2009 в 7:24 пп
дада, отзеркальте пожалуйста
22.07.2009 в 10:38 дп
Желающим скачать, прямая ссылка: http://dimoning.ru/wp-content/uploads/2008/08/dimoningru-captcha_v01.rar
05.08.2009 в 10:50 дп
А где капча то у тебя?
07.10.2009 в 1:07 дп
А где можно найти подобную капчу со смайликом?
30.10.2009 в 1:40 пп
Каптчей давно пользуюсь, проблема спама решена!
Но вот вопрос – можно ли как-то заменить русское «Я не робот» на буржуйский аналог? Я что-то в пхп-файле попробовал сам полазить, так плагин теперь отказывается работать после замены текста :(
05.11.2009 в 10:03 пп
С 4 ноября наблюдаю массовый обход спамерами данной капчи на нескольких блогах сразу :twisted: (характерная особенность всех спам камментов – почта на Рамблере). Мб стоит доработать сабж?
22.06.2010 в 3:15 дп
[...] 5. DCaptcha (http://dimoning.ru/dimoningru-captcha.html) [...]