Är väldigt emot captcha i allmänhet. I enstaka fall är det okej, vid till exempel registrering eller liknande. Men då ska bilderna inte vara så pass oläsliga att man måste ladda om dem fler gånger för att se vad det står.

Tycker det är lite att slänga problemet på användaren.

Jag brukar sätta en vanlig checkbox som det står "fyll inte i denna" spambottarna fyller ofta i allt och är rutan ifylld ser jag det som spam. Sen brukar jag även markera inlägg med fler än 2 länkar som spam och kräva att dem accepteras manuellt innan dem publiceras.

Captchat på din sida är dock inte speciellt säkert eftersom bakgrunden är konstant. Det är helt enkelt bara att kopiera bakgrundsbilden och inventera den. Sen kan man lägga den på captcha-bilden och man får fram siffrorna lite smått fragmenterade men fullt läsbara. Gjorde ett sådan program på JAVA-kurserna på gymnasiet bara för att se om det gick

Så du kan lika gärna göra den mindre framträdande för att gynna användaren. Å andra sidan heter även bilden vad det står på den så det blev ännu enklare.

Men det skyddar givetvis väldigt effektivt mot spam så länge ingen tar sig tid att konfa en bot efter den.

Jag är just medveten om att bottarna fyller i alla fält och man kan med denna lägga till en hidden input och ifall den fylls i så kommer scriptet känna av att det är en spambot.

Jo det har jag ju inte tänkt på, men saken är den att man kan skapa egna bilder till den.

Visst heter filen detsamma som lösenordet, annars skulle man kunna skapa en Ajax liknande lösning - där man skriver in lösen till varje numrerad bild i en xml fil. Det blir med andra ord i 2.0 

#2

Det låter smart! En annan lösning är att skapa bilden via serverspråket och sätta headern till jpeg eller png. Innan man skriver bilden kan man sätta session med rätt lösen. Då kan man slumpa lösen helt. Man kan även rita slumpmässig bakgrundsbild.

Sen behandlar man bara den sidan som en bild.

#3 Där är haken, anledningen att jag kör den med JavaScript är just att den inte är serverberoende - vilket gör att den troligen fungerar på gratis sidor samt att den kan generera en bild eller länk istället för knappen.

En detalj, stänger man av Javascript så kan man inte få fram send-button.

Ja okej, då blir det ju lite mer avancerat. Men din idé med xml lät ju kanon! Kan man ju faktiskt ha olika namn och lösenord på bilderna.

Jo, men som sagt. Det blir 2.0. Nu är jag uppe 1.2 :-)

Smart men sjukt irriterande.

Blir lite roligare med recaptcha som google har där man faktiskt hjälper till att digitalisera böcker. Det man ser är utdrag ur böcker som inte kunde maskin-läsas. När tillräckligt många personer tycker det står samma sak så räknas det som rätt.

Nån gång i första avsnitten av Webbradion så vet jag att nån av killarna nämner att han lägger till ett extra fält, som han flyttar ut långt utanför sidan. Som vanlig användare ser man den inte, och hoppar då över den. En bot "ser" den ju däremot, och fyller i den.

Nu har jag iofs aldrig behövt testa det här än, men jag tycker att det låter som en bra och enkel lösning  I alla fall för en mindre sida.

Är det inte rätt märkligt att använda JavaScript för att undvika botar? Ett automatiserat script har knappast stöd för javascript och kommer därmed inte köra ditt script.

Att inte ha något submit-knapp över huvud taget och sedan lägga till den med script verkar också rätt märkligt, eftersom man kommer förstöra för de som är människor men inte har javascript aktiverat. Man kan också fundera på hur det blir för tillgänglighet.

Dessutom, så kommer en bot knappast trycka på knappen, utan bara fejka att posta formuläret, så då behövs ingen knapp i vilket fall som.

Jag kanske missar nåt.. Men jag ser inte hur du kan få en säker captcha-lösning att fungera bra utan serverside-inblandning. Tycker risken är rätt stor att du gör det enklare för botar och ändå lika krångligt för människor.

#7 Den nyttan reCAPTCHA gör är på bekostnad av dess säkerhet. Eftersom den använder ord och det räcker att antalet tecken räcker i ena ordet samt att det andra ordet är korrekt så behöver spamboten enbart en ordbok och sedan hitta ord med rätt antal tecken. Detta har kommit fram i flertalet artiklar även om Google själva inte vill erkänna att spam går genom.

Mitt projekt däremot är inte lanserat och tveksam om den ens kommer göra det. Fördelen är ju som sagt att du är inte bunden till någon specifik servertyp eller att du inte är bunden till någon annans server - som i fallet med reCAPTCHA där du måste lita på att Google fortsätter med den tjänsten (dem lägger ner 7 st APIs nu i närmaste framtiden) samt att deras server inte går ner (vilket också har hänt…).

Sen när det kommer till JavaScript så är har nästan varje webbsida någon typ av JavaScript vare sig det är vanligt script, jQuery, något annat bibliotekt eller Ajax. Att ha JavaScript avstängt idag är ju ganska onödigt (då 95-05 periodens bling bling med gif och idiotiska script är nästan över) samt att de flesta webbläsare kan blockera popups.

Sedan finns det ett spamfilet till WordPress som är helt i JavaScript som rekommenderas starkt - dock kan jag inte namnet på det(boken till som nämner det pluginen är nerpackad inför flytt).

Sedan så kan man i mitt script bocka bort CAPTCHA och köra enbart på spamfilter och jag upptäcker ifall det fungerar då jag skapade hela projektet för att få bort spamning från min kontaktsida. Om ett år kan jag säga ifall det fungerade eller inte.

Har nu haft den senaste versionen (1.2) sen 9 juni och enbart två spam har lyckats ta sig genom mitt program. Den första var 27 augusti och den andra idag.

Gentemot innan jag hade skriptet hade jag fyra stycken per månad och sen när 1.0 lades upp (enbart CAPTCHA) var jag nere i två per månad.

Detta bevisar att mitt skript verkligen fungerar .

Jag har inte utvecklat skriptet något sen jag lade upp denna tråd men säkerheten har blivit bättre och funderar snart på att förbättra den mer för att göra den säkrare får spamintrång.