Поставил капчу, но похоже не так...

Тема в разделе "PHP", создана пользователем Hmury, 26 июл 2009.

Статус темы:
Закрыта.
Модераторы: latteo
  1. Hmury

    Hmury

    Регистр.:
    6 мар 2008
    Сообщения:
    256
    Симпатии:
    55
    В общем, поставил капчу против спама в гостевой книге. Ставил первый раз, потратил на это полдня, изучая как нужно :)
    Результат - спам прет, как и было... (Точно судить не могу, ибо сначала там были завалы в размере около 7000 сообщений за 9 месяцев, сегодня же после установки 2 сообщения с 20 до 21 ч и еще 2 с 22 до 23 ч).
    Вот есть сомнения - может что не так сделал? Вроде следовал инструкции, капча с captcha.ru (kcaptcha).
    Приведу кусочки кода, может кто подскажет.
    1) Вывод картинки и запрос ответа в form:
    Код:
    <form action=index.php method=post>
    <table border='0' width='100%'>
    //................
    // пропустим десяток стандартных строк - тут выводятся поля для "Имя", "e-mail" и т.п. - пропустил эти строки
    //................
    		<td>Сообщение:</td>
    		<td><textarea name=message cols=40 rows=10></textarea></td>
    	</tr>
    	<tr>
    		<td>Текст картинки:*</td>
    		<td><img src='/kcaptcha/?<?php echo session_name()?>=<?php echo session_id()?>'>
    		<input type=text name='captcha_keystring'>
    		</td>
    	</tr>
    	<tr>
    		<td>&nbsp;</td>
    		<td><input type=submit value=отправить style='border: 1px solid #FFFFFF'></td>
    2) конечный html в браузере формируется из нескольких php инклюдами, соответственно в самый первый вставляем в начало:
    Код:
    session_start();
    3) и, собственно, проверка (производится в том же файле, где и запрос капчи, т.е. он же и обработчик формы:(
    Код:
    session_start();
    $captcha_check = FALSE;
    if ($_POST['captcha_keystring'] == $_SESSION['captcha_keystring']) {
    $captcha_check = TRUE;
    unset($_SESSION['captcha_keystring']);
    }
    
    Ну а дальше - если $captcha_check = TRUE, то сохраняем сообщение, в противном случае - отказ.
    Готовый скрипт проверил в разных браузерах - все работает, проверяет стабильно. Тем не менее, спам продолжает идти...
    Или капча сегодня уже вообще не катит? Тогда как еще защититься?
     
  2. LLlaMaH

    LLlaMaH Вот он я

    Регистр.:
    1 апр 2009
    Сообщения:
    250
    Симпатии:
    358
    Что касается этого вопроса - по моим знаниям php - вроде все должно отрабатывать.

    Если же в общем:

    Я не опытный в спаммерских делах, но на одном своем самописном сайте сделал так:
    - для того, чтобы оставить сообщение в гостевой, надо быть зарегистрированным
    - сам нарисовал "разукрашенную" картинку в стиле 2+5 и проверяю на правильность суммы

    Пока действует. Не знаю, то ли моего сайта нету в базе спаммеров, то ли капча так действует. Если попаду все-таки под обстрел, сделаю несколько таких рисунков, но пока, тьфу-тьфу :)
     
    Hmury нравится это.
  3. Gavroshek

    Gavroshek Создатель

    Регистр.:
    15 апр 2008
    Сообщения:
    25
    Симпатии:
    2
    ТС, ну ты сам попробуй запости с правильным вводом капчи и неправильным, увидишь результат.

    А вообще избежать спама очень просто, достаточно выделиться из общей массы одинаковых движков.
     
  4. kozax89

    kozax89 Постоялец

    Регистр.:
    12 июл 2009
    Сообщения:
    135
    Симпатии:
    4
    Если капчу сломали в Silkroad Online - обычная MMORPG игра - то ясен пень что можно додуматься как ее сламать на сайте написанном под php ))
     
  5. wwwitalya

    wwwitalya Создатель

    Регистр.:
    4 май 2009
    Сообщения:
    45
    Симпатии:
    18
  6. Hmury

    Hmury

    Регистр.:
    6 мар 2008
    Сообщения:
    256
    Симпатии:
    55
    Я же пишу - проверил в разных браузерах, работает, проверяет как надо.
    А насчет общей массы - движок там далеко не однотипный как раз... Самописный.
    Проблема в том, что как только ее поставили, спам должен был хоть чуть поубавиться. По логике - в спам-базы сайт занесен ведь как сайт без капчи, и спамить в него тоже должны без капчи. А пока инфа обновиться, что капча есть, время должно пройти. Спам же идет в том же темпе. Сегодня уже 21 сообщение...
    Перехожу туда, поиском вначале что-то не нашел... Продолжение в той теме )
     
Статус темы:
Закрыта.