Вдохновленный постом Блокировщик спам-ботов: защита веб-форм без CAPTCHA! .
Все предпосылки есть.
Вариант модификации идеи: 1. На html странице с комментарием для каждой группы есть несколько одинаковых полей с разными id, например, для поля сообщения поля «текст», «сообщение», «пост», «комментарий»… 2. По умолчанию дополнительные поля скрыты, отображается только одно, каждый раз разное (например, теперь мы показываем «сообщение») 3. Кроме того, на странице отображается капча с полем для ее ввода.
4. Стиль загружается из сгенерированного извне CSS, в который передается идентификатор сеанса, аналогичный сгенерированному html. 5. Стиль определяет, какие поля мы будем отображать, а какие скрывать — в нашем примере для группы «сообщение» мы скрываем все, кроме «поста».
6. Также в CSS скрываем капчу и поле ее ввода от взгляда пользователя Таким образом, если браузер пользователя запрашивает сгенерированный стиль, отображается только поле «пост», остальные поля скрываются.
Если они будут изменены, скрипт-получатель поймет, что это сделал бот, и отключит его.
Если стиль не загружен, отображается классическая капча.
Значит бот, который не загрузил наш css, должен определить видимое поле и, не трогая другие, очень близкие по смыслу, заполнить его и капчу.
Ну или загрузить css, проанализировать его и определить, какое поле отображается.
Для «ненормальных» пользователей (например, тех, кто много комментирует) при превышении стандартных значений они будут вынуждены показывать капчу с включенными другими элементами безопасности.
От целенаправленных жестких атак это, конечно, не защитит, но нервов рядовым пользователям сэкономит немало.
PS: уточнения в комментариях Теги: #CAPTCHA #бот #защита #Разработка сайта
-
Интеграция Хранилища Dynamics Gp И Scm
19 Oct, 24 -
Где Популярна Openstreetmap?
19 Oct, 24 -
Jetbrains На Rubyconfby В Минске 22 Марта
19 Oct, 24
