Тюнинг CAPTCHA

возможно ли потюнить CAPTCHA? заметил что в последнее время регистрируется очень много ботов, поможет ли тюнинг CAPTCHA?

8 комментариев

avatar
боты они везде и их нада мочить :)

сегодня удалил очередную пачку таких юзеров с ID уже больше 1000.
avatar
не поможет
avatar
промахнулся, извините
avatar
поможет вот это:

\classes\lib\external\kcaptcha\kcaptcha_config.php
<?php

# KCAPTCHA configuration file

$alphabet = "0123456789abcdefghijklmnopqrstuvwxyz"; # do not change without changing font files!

# symbols used to draw CAPTCHA
//$allowed_symbols = "0123456789"; #digits
$allowed_symbols = "23456789abcdeghkmnpqsuvxyz"; #alphabet without similar symbols (o=0, 1=l, i=j, t=f)

# folder with fonts
$fontsdir = 'fonts';	

# CAPTCHA string length
//$length = mt_rand(5,6); # random 5 or 6
$length = 6;

# CAPTCHA image size (you do not need to change it, whis parameters is optimal)
$width = 160;
$height = 80;

# symbol's vertical fluctuation amplitude divided by 2
$fluctuation_amplitude = 20;

# increase safety by prevention of spaces between symbols
$no_spaces = true;

# show credits
$show_credits = false; # set to false to remove credits line. Credits adds 12 pixels to image height
$credits = 'www.captcha.ru'; # if empty, HTTP_HOST will be shown

# CAPTCHA image colors (RGB, 0-255)
//$foreground_color = array(0, 0, 0);
//$background_color = array(220, 230, 255);
$foreground_color = array(mt_rand(0,100), mt_rand(0,100), mt_rand(0,100));
$background_color = array(255, 255, 255);
$background_color = array(mt_rand(200,255), mt_rand(200,255), mt_rand(200,255));

# JPEG quality of CAPTCHA image (bigger is better quality, but larger file size)
$jpeg_quality = 90;
?>


Ну и соответственно в шаблоне:

\templates\skin\new\actions\ActionRegistration

строку 24 заменить на эту:
<p><input type="text" class="input-text" style="width: 80px;" name="captcha" value="" maxlength=6 /></p>
  • ALF
  • +4
avatar
Пардон, из приведённого выше конфига капчи вот это уберите:

$background_color = array(255, 255, 255);
avatar
Буду скоро пробовать интегрировать recapcha и маскировать ссылки из профилей и топиков или пустить их через редирект что бы смысла не было для спамеров
avatar
recaptcha я прикрутил. пишу пост
avatar
боты боты… ну сколько же одно и тоже мусолить можно
эти боты все сделаны для взлома ста тысяч одинаковых систем.
Пара простейших палок в алгоритм их работы и они уже абсолютно не страшны для вашего сайта. (это правда актуально до тех пор пока конкретно ваш проект не стал целью спамеров)

включите фантазию: добавьте лишнее обязательное поле при регистрации, переименуйте поля, попросите ввести капчу наоборот, поставьте чек-бокс «я не бот» или уберите отправку запроса с сабмита и повесьте её на кнопку, которая грузится по аяксу, после того как вы провели мышью по трём светящимся лампочкам в середине экрана…
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.