Что такое неверная капча при регистрации

Что такое неверная капча при регистрации

Что такое капча

Капча (англ. captcha) — аббревиатура от «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для отличния компьютеров от людей). По сути, это защита от заполнения и отправки любых форм ботами и спамерами в автоматическом режиме, будь то запрос в поисковой системе или регистрация в каком-либо сервисе, отправка комментария под статьёй или заполнение анкеты на сайте. Как правило, представляет собой картинку с со случайным текстом, цифрами, буквами, значение которой нужно записать в специальную форму.

Пример капчи во Вконтакте

Эффект рассчитан на то, что боты картинку не распознают, а человек — сможет. Соответственно, спамеры в автоматическом режиме и боты проверку не пройдут, и спам тоже.

Виды капчи, какая она бывает

Как было сказано выше, как правило, капча — это картинка с цифрами и буквами. Однако, это не единственная её форма, ведь всё зависит от вашей фантазии.
Самая простая капча представляет собой чекбокс, куда надо поставить галочку в подтверждение о том, что вы — не робот.

Капча на сайте МТС при отправке бесплатных sms

Бывают такие, что приходится выбирать картинки по какому-то признаку. Например, подобная схема реализована на сайте МТС в разделе отправки бесплатных сообщений SMS.
Собственно, видов превеликое множество. Как же выбрать то, что нужно? Лично я рекомендую пользоваться самописными вариантами, ибо тут всё будет зависеть от фантазии вашей или ваших программистов. Если капча получится оригинальной, то такую вещь обойти спамерам будет намного сложнее. Но, так как это довольно накладно либо по времени, либо по деньгам, советую воспользоваться сервисом Google reCAPTCHA

Google ReCaptcha — как установить и настроить

Google reCAPTCHA — это сервис, который предоставляет бесплатную капчу для защиты различных форм ввода данных на сайте от спамеров и ботов.

На изображении вы видите промо Google reCAPTCHA Invisible — нового вида рекапчи (невидимая), который только проходит бета-тестирование. Соответственно, пока что пользоваться им я не рекомендую, лучше отдать предпочтение классической проверенной рекапче.

Нужно авторизоваться или завести новый аккаунт. Если у Вас уже есть аккаунт от почты Gmail, можно авторизоваться с его помощью.

После авторизации регистрируем сайт, получаем ключи доступа.

Регистрируем сайт для Google Recaptcha

  • Название можно вводить любое — пригодится в дальнейшем, чтобы не запутаться, если связок ключей будет много
  • Домены вводить по одному в строке. Если ввели домен example.com, то ключи будут работать и для всех его поддоменов

Если их прописать неверно, увидите ошибку Error: Invalid domain key или Ошибка: неверный домен ключа

Публичный и секретный ключи Google Recaptcha

Они понадобятся в дальнейшем:

  • Публичный ключ будет использоваться в HTML формы отправки сообщений, или там, где мы хотим использовать капчу
  • Секретный ключ нужно держать в тайне, он используется для связи сайта с Google Recaptcha
  • Нужно вывести следующий код в теле страницы, желательно перед закрывающим тегом :
  • В том месте, где нужно вывести капчу, вставляем:
  • где значение атрибута data-sitekey должно совпадать с публичным ключом, в нашем случае, это 6LcPh-ASAAAAAA_6GlKkDitO2LPvPEza0lRm2GRE
    Теперь надо оформить обработку отправки данных на сервер Гугла и верификации ответа капчи. Звучит сложно, на деле всё проще. Нам понадобится небольшая PHP библиотека с GitHub

      Если Вы умеете пользоваться Composer, просто вбиваете в консоль или командную строку следующую команду, которая скачает всё, что нужно:

    Можно просто скачать библиотеку архивом zip, распаковать архив, взять оттуда содержимое каталога /src/ и вручную разместить его в нужное место в Вашем проекте, например, в каталоге /recaptcha/ .

    Я приведу пример с последним вариантом.

    Допустим, у нас есть форма

    В ней мы разместили нашу рекапчу над кнопкой отправки формы. Теперь нужно подключить обработчик. Над этой формой разместим следующий код:

    Здесь мы подключили PHP библиотеку для обработки рекапчи, а также верифицировали капчу на сервере Google.

    Я подготовил специальную страницу для проверки рекапчи: http://recaptcha.sheensay.ru — код полностью копирует источник выше.
    В случае, если форма будет успешно отправлена, вы увидите соответствующее сообщение:

    Форма успешно отправлена

    Если же, капча не пройдёт проверку, вы увидите сообщение об ошибке:

    Проверка капчи не пройдена

    Всё, теперь каждая форма комментариев защищена капчей.

    Иерархия файлов в подобном проекте:

    index.php в корне — тут располагается основной код, рядом располагается каталог recaptcha — в нём все файлы из PHP-библиотеки

    Приведу полный код страницы http://recaptcha.sheensay.ru. Вы можете поменять логику вывода ошибок на свою:

    Как установить Google Recaptcha в WordPress

    Чтобы установить Google Recaptcha в WordPress, самым удобным будет сделать это через плагин Google Captcha (reCAPTCHA) by BestWebSoft

    Устанавливаете плагин, в поля вводите ключи для домена, которые мы приготовили по инструкции выше — и готово.

    Читайте также:  Сколько кают может быть на яхте

    Далее, переходите к настройкам плагина, вводите публичный и секретный ключи в соответствующие поля:

    Страница настроек плагина Google Captcha (reCAPTCHA) by BestWebSoft

    Как защитить комментарии от спама без капчи

    Если морока с собственными комментариями ни к чему, трудно установить капчу, она Вам почему-то не нравится или просто нет такой возможности, то можно воспользоваться готовой системой комментирования Disqus. Как выглядит Disqus, можно увидеть под этой статьёй, на этом сайте интегрирована и используется эта система комментирования. Из плюсов — очень удобная система модерирования, отсутствие спама как такового, приятный внешний вид.

    Как обойти капчу

    Как говорилось выше, боты картинку капчи не распознают, а человек — сможет. Однако, и на старуху найдётся проруха, потому появились сервисы автоматического распознавания капчи. Одним из них является anti-captcha.com (бывший Antigate).

    Суть сервиса заключается в том, что он за небольшую плату предоставляет сервис распознавания капчи. Капчу распознают люди, готовые это делать за копейки.
    Такой сервис может пригодиться, скажем, для парсера поисковой выдачи (например, KeyCollector). Поисковые системы Google или Yandex при слишком частых запросах к ним начнут подозревать автоматические запросы и будут просить вводить капчу. Тут и пригодится сервис автоматического распознавания капчи. Сам сервис предоставляет API для взаимодействия с ним. Многие программы — парсеры, имеют встроенный функционал для взаимодействия с антикапчей (тот же KeyCollector имеет его), вам будет достаточно только пополнить баланс и прописать ключи API сервиса в программе, остальное — дело техники.

    При регистрации на каком-либо сайте или совершении различных действий на странице иногда пользователю требуется ввести изображенные на небольшой картинке словосочетания или цифры. Многие не понимают, зачем это нужно. На самом деле эти размытые изображения весьма важны для защиты от спама.

    Что такое капча при регистрации?

    Данный тест может быть представлен в виде ввода текста с картинки, решения простого примера, выбора определенных изображений и т.д. Правильное решение сообщит системе сайта о том, что регистрацию проходит именно человек, а не робот (специальная программа-скрипт). Последний обычно не может решить простейшую задачу, так как его рабочий алгоритм предназначен только для внесения регистрационных данных в анкету.

    Возникает вопрос: зачем вообще пользователю доказывать тот факт, что он человек? Все дело в том, что таких «роботов» (специально написанные программы) используют спамеры. Это люди презираются всеми: вебмастерами, простыми пользователями, владельцами поисковых и почтовых сервисов.

    Работа спамеров состоит в том, чтобы рассылать рекламные объявления или откровенно мошеннические сообщения другим людям на форуме, социальной сети и т.д.

    Изначально такие деятели работали вручную. Это отнимало у них много времени, а результат приносил мало дохода. Именно поэтому стали появляться роботы. Они выполняли рутинную работу в автоматизированном режиме: заходили на сайт, заполняли анкетные данные, регистрировались, рассылали другим пользователям письма, скачивали файлы, копировали информацию и т.д.

    Спам приносил много проблем, так как не только раздражал людей, но и вызывал нагрузку на серверы. Капча в этом случае стала прекрасным защитным механизмом. Роботы проваливали простое требование, вроде необходимости ввести текст с картинки или определить, что находится на изображении.

    Капча значительно уменьшила активность спамеров, хотя и не смогла полностью погубить их сферу деятельности. Поэтому не стоит нервничать, пытаясь разобрать мутный текст с картинки. Это намного лучше, чем регулярно удалять десятки ненужных писем.

    Главные минусы капчи

    Казалось бы, что капча делает благое дело и защищает Интернет от засилья спама. Но у нее все же есть недостатки:

    • Замедленное выполнение различных действий на сайте. На заполнение капчи уходит время, примерно 15-30 секунд. Кажется, что немного. Но на некоторых сайтах для выполнения нескольких действий (регистрация, отправка сообщения к статье и т.д.) регулярно требуется введение капчи. Так вебмастера перестраховываются и пытаются защититься от спама, что доставляет неудобства посетителям ресурса;
    • Сложность распознания. Хорошо, если пользователю предстоит увидеть на картинке обычные словосочетания или картинки. Но иногда изображение достаточно мутное и представлено невнятным набором символов;
    • Проблемы с вводом капчи у людей с плохим зрением. Эта проблема уже не так актуальна. Сегодня рядом с картинкой часто имеется альтернативная опция для прослушивания текста. Хотя не все вебмастера устанавливают такую продвинутую систему защиты от спама;
    • Возможность разгадывания роботом. Рассылка рекламы все еще востребована у различных компаний. Поэтому спамеры не хотят терять свой заработок и придумывают методы обхода капчи. Создаются программы, которые попросту подбирают текст на картинке. Робот перебирает несколько сотен вариантов ответов и один оказывается верным. Более сложные программы распознают буквы на изображении. Кстати, именно поэтому при генерации капчи добавляется эффект легкого размытия или искривления слов. Это позволяет снизить вероятность распознавания капчи роботом, хотя и усложняет процесс чтения текста человеком.
    Читайте также:  Небольшие смартфоны с хорошей камерой и батареей

    Капча введена неверно: что это значит?

    Если выдается ошибка о неверно введенной капче, то самый вероятный вариант состоит в том, что пользователь неправильно ввел текст с картинки. В этом случае проще всего перезагрузить страницу (клавиша F5 в Windows) и ввести заново. Когда раз за разом выдается плохо читаемый текст, то стоит прослушать его, выбрав соответствующую опцию.

    Часто посетители сайта печатают слово с прописной буквы, даже если оно на изображении написано с заглавной. В ответ получают сообщение об ошибке. Вполне вероятно, что данная капча чувствительна к регистру. Поэтому если слово написано с большой буквы, то так его и следует указывать в поле для ввода текста.

    Какая бывает капча?

    Было разработано 3 вида капчи:

    1. Введение символов с картинки. Самый популярный вариант, который можно встретить на многих ресурсах. К недостатку относится не совсем разборчивый текст с сильным эффектом размытия;
    2. Выбор изображений. Пользователь должен отметить в списке картинок те, на которых изображены определенные объекты: машины, растения, дорожные знаки и т.д. Для робота такую систему труднее одолеть, хотя уже появляются программы, способные к анализу изображений;
    3. Решение несложной арифметической задачи. Обычно предлагаются легкие примеры, с которыми справится даже школьник начальных классов. Для робота здесь двойная проблема: разгадать цифры и произвести вычисления.

    Есть весьма редкие и интересные виды капчи. Например, посетитель сайта должен составить из определенного набора мини-картинок (нос, глаза, губы) лицо человека. Весьма оригинальный подход, который позволяет полностью защититься от спама. Но все же подобные капчи не слишком популярны. Они отнимают много времени на совершение сразу нескольких действий.

    Как пройти капчу?

    Неразборчивая капча сегодня встречается не так уж часто. В крайнем случае, если не удается разобрать текст, то следует перезагрузить страницу или саму картинку.

    Можно воспользоваться программами для распознавания капчи. Среди них самыми надежными считаются Rucaptcha и Antigate. Сервис не бесплатный, но крайне недорогой. К примеру, за 1 тыс. разгаданных изображений надо заплатить около 20 рублей.

    Капча появилась почти 20 лет назад и до сих пор считается действенным механизмом для ограничения рекламных рассылок в Сети. Она избавляет форумы и социальные сети от множественных регистраций со стороны спамеров.

    Капча не лишена недостатков, ведь пользователь тратит время на ввод символов, которые к тому же не так просто бывает разобрать. Тем не менее, лучшей защиты от спама пока что не придумано.

    Видео: как появлялась капча, какова ее задача?

    В этом ролике специалист Егор Осипов расскажет, для чего придумали капчу и какую роль она выполняет в интернете:

    Недавно, заполняя в очередной раз капчу при регистрации на сайте, пришла мысль, почему бы не делать проверку введенных символов налету (например, как проверка логина и т.п.)? Т.к. иногда бывает настолько искаженные буквы и цифры, что даже человеку не понятно, что там нарисовано. Плюс ко всему, часто путаются такие символы как строчная I и прописная l. В результате чего, введенный результат получается не верным и приходится повторять процесс заново.

    Я в программировании, к сожалению, не силен, но думаю, что можно найти вариант реализации подобной проверки без потери безопасности сайта.

    Ой, у вас баннер убежал!

    • Скопировать ссылку
    • Facebook
    • Twitter
    • ВКонтакте
    • Telegram
    • Pocket

    Похожие публикации

    • 30 марта 2016 в 11:07

    15 шагов по улучшению юзабилити

    Видео-капча от NuCaptcha

    NotCaptcha is not a captcha

    Вакансии

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Комментарии 62

    Поверхностный? Мы же на хабре, уважаемый. 🙂 Хотите обоснование? Пожалуйста:

    Вдумайтесь, какое счастье будет боту, что при подборе капчи еще и дополнительная помощь от сервера добавится. Одно дело, когда валидация происходит для всей капчи сразу и совсем другое, когда для каждого отдельного символа в процессе набора. Бот просто будет циклически менять символы, если вдруг один из символов сервер забраковал. Вероятность подобрать каптчу с первой же попытки для робота увеличивается в десятки раз. Смысл капчти становится, практически, нулевым.

    Вы не видите леса на фоне деревьев.

    Никто и не говорит о проверке ввода каждого символа.

    Банально на jquery при нажатии на субмит аяксом проверяем все поля, включая капчу без перезагрузки страницы и, если есть невалидные поля, просто подчеркиваем их.

    Читайте также:  Соковыжималка шнековая redmond rj 930s отзывы

    >>Никто и не говорит о проверке ввода каждого символа.
    Ну как это никто не говорит? Сам автора топика это подтвердил, положительно ответив на это уточнение:
    kaant.habrahabr.ru/blog/64202/#comment_1786552

    Это значит, что exvel все правильно увидел, и, соответственно, разъяснил автору топика.

    Если Javascript выключен, можно использовать старый, обычный способ — проверку введенного пользователем текста каптчи после сабмита формы.

    Если Javascript включен — вполне можно использовать асинхронную проверку через AJAX. Это действительно удобно для пользователя. Только на сервере нужно делать дополнительную антифраудную проверку, чтобы перебором не баловались.

    а он и не использует. он вообще не программист и капчи не писал.
    топикстартер задал правильный вопрос с позиции юзера: «какого фига из-за хреновой капчи или опечатки приходится повторно заполнять форму?»

    ответ на этот вопрос простой — потому что лениво 🙁
    большинство девелоперов не озадачиваются вопросами юзабельности их «монстров», лишь бы ботов отсекало.

    А разве это не было реализовано нигде?
    например тут
    Кстати на нескольких сайтах видел в работе, действительно удобно…

    Больше раздражает когда нет кнопочки «обновить капчу».

    о! Вот она, родимая! 🙂 спасибо за ссылку.

    ПС: на самом деле, реализовать можно все (ну или почти все), было бы желание.

    Как вариант, можно использовать «тестирование» перед регистрацией, т.е. перед тем как зарегистрироваться, пользователь должен ответить на несколько простых вопросов.

    Или к примеру как на goha.ru:

    Вообще, с картинками самый лучший вариант на мой взгляд.

    Такое возможно только в том случае, если:

    1. Если картинок миллионы, и постоянно добавляются новые. Но в этом случае нужно как минимум собрать столько картинок, чтобы еще небыло проблем с копирайтами, систематизировать их, написать для них вопросы. Потом их нужно где-то хранить, возможно в отдельном файлохранилище или базе данных, а это все ресурсы, производительность системы…

    2. Если такие картинки каждый раз генерятся налету (к базовым картинкам-шаблонам добавляются тексты, накладываются фильтры, эффекты и т.д.). Но эти операции по изменению картинок весьма медленны, а, учитывая, что при показе формы нужно сгенерировать десятки таких картинок за раз, можно поставить крест на производительности системы (или выделять выделенный сервер для генерации картинок).

    В противном случае бот запросто соберет все варианты картинок (хотя бы даже по их размеру и/или CRC32), и потом будет подставлять по мере необходимости.

    Зато в один прекрасный день кто-нибудь сочинит такого бота, который станет захватывать изображение с экрана — и тогда на сайте резко появится на пятьдесят тысяч пользователей больше.

    То же самое касается капч в формате SVG или в виде джаваскриптовых инструкций для холста .

    Рекапча радует хотя бы тем, что подсовывает те слова, которые заведомо не распозналися OCR.

    Зато в один прекрасный день кто-нибудь сочинит такого бота, который станет захватывать изображение с экрана

    Сложность в том, что реализация будет далеко не такой простой, как поначалу кажется, и то что получится будет тоже не без подводных камней. Итак, нужно:

    1. проверять, включен ли Javascript, если не включен — использовать только старый метод, с проверкой каптчи после сабмита формы.

    2. сделать AJAX реализацию для проверки введенного пользователем текста каптчи.

    3. сделать на сервере антифраудную систему, прочем она и так должна была бы быть и в старом варианте, но в новом — просто обязана быть, так как попыток для перебора вариантов теперь у ботов будет намного больше. соответственно, чтобы избежать перебора вариантов, текст на каптче нужно делать довольно длинным, желательно не менее 8 символов, а вот это уже будет весьма неудобно для пользователя (вот он, подводный камень этого метода!).

    А вообще очень хорошее и правильное предложение, это удобно для больших форм регистрации, особенно многостраничных.
    На некоторых сайтах я такое уже видел, действительно, очень удобно.
    Аналогично имеет смысл проверять логины, почтовые индексы (для тех стран где есть полная база данных), и т.д.

    А вот для небольших форм типа логин+пароль+каптча — этот метод явно избыточен IMHO, хотя даже в этом случае может быть использован для «особо быстрых» пользователей.

    Уже более года такой метод проверки капчи на лету реализован в моей почте при регистрации О_о
    Кому интересно посмотреть реализацию:
    http://mail.president.org.ua/go/register.php?ru

    P.S.
    Только вот при отключении Javascript — кнопка Зарегестрировать не активна, и появляется сообщение:

    Некоторые динамические элементы этой страницы не могут корректно отображаться и выполняться, из-за того что в Вашем браузере отключены функции Javascript.

    Как верно заметил tvv, необходимо проверять на использование Javascript.

    Ссылка на основную публикацию
    Через какое время отключают сим карту мегафон
    Часто можно слышать, что некоторые люди вместо одной сим-карты предпочитают пользоваться двумя или сразу несколькими. Это объясняется лояльной политикой компании...
    Утилиты асус для ноутбука
    Драйверы и утилиты от производителя для ноутбуков и нетбуков ASUS под операционную систему Windows 10 / 8.1 / 8 /...
    Утилиты для виндовс 10 64 бит
    Скачать антивирус NOD32 на компьютер Windows 10 бесплатно на русском языке для защиты ноутбука или ПК от вирусов и потенциального...
    Через прямую l провести плоскость перпендикулярно данной
    Не будет преувеличением утверждать, что построение взаимно перпендикулярных прямых и плоскостей наряду с определением расстояния между двумя точками являются основными...
    Adblock detector