ugrás a tartalomhoz

JavaScriptel generált tartalomra szükséges a captcha?

Ustak · 2010. Május. 27. (Cs), 19.36
Sziasztok,

Azon gondolkoztam, hogy ha

1; a document.ready() függvényben hozzákapcsolok egy linket ([b]<a>[b]) a tartalomhoz
2; a linkre kattintva egy dinamikusan kreált piciny form jelenik meg
3; a formhoz egy ajaxos eseményt csatolok (jelszó küldése az adott felhasználónévhez csatlakozó emailcímre)

Ebben a formában szükséges lehet a captcha? Esélye lehet hogy aki használja, "nem ember" :-) ?
Természetesen a szerver oldalon validálok.
Köszönöm a válaszokat:
Üdv:
Gábor
‹ Code doboz JS alert() és confirm() függvények felüldeffiniálása ›
 
1

Lehet, de nem valószínű

Poetro · 2010. Május. 27. (Cs), 20.20
A JavaScript keretrendszerek képesek böngészőben tesztelni, bár kicsi az esélye hogy valaki írt egy rendszert kifejezetten a te weboldaladra.
2

Ha a form adatok stimmelnek..

szabo.b.gabor · 2010. Május. 28. (P), 05.36
ha valaki meg akarja csinálni, akkor annyi a dolga, hogy megnézi milyen adatokat küld az így összerakott form a szervernek, aztán jónapot. annyi kérést küldhet amennyit csak akar..

mérlegelj, hogy mi a fontosabb..

esetleg figyeld a gyanús forrásokat, és nekik adj captcha-t, a többiek meg élhetnek szabadon, ez esetben 'felesleges' javascript-tel bajlódni.

és akkor még beszélhetünk arról is, hogy mi van ha valakinek nincs javascript-je?
3

Köszönöm

Ustak · 2010. Május. 28. (P), 07.10
Igazából azért gondoltam javascriptre, mert gyakorlatilag egy textinputról van szó meg egy ok gombról (nem akartam új oldalt nyitni), de szabo.b.gabor meggyőztél, hogy ha nincs js akkor elég gáz...
Akkor marad a captcha :-)
Üdv:
Gábor
4

további megoldások

Garpeer · 2010. Jún. 3. (Cs), 11.24
Egy kapcsolat űrlapot kell csinálnom, és az a kifejezett kérés, hogy NE legyen benne captcha (még azon az áron is, hogy teleszemeteli valami robot).
Ezt viszont nem akartam, úgyhogy valami alternatív megoldást kellene keresnem.
Amik eddig felmerültek:
-JS-sel kitöltök egy rejtett mezőt egy előre meghatározott kóddal, és ezt használom szerveroldalon ellenőrzésre. ennek a hátrányai azt hiszem egyértelműek. (Egyébként valaki nem tud valami statisztikát, hogy a botok hány százaléka parseol JS-t?)
-Form generálása JS-sel
-Flash űrlap (Nagyon ódzkodok tőle, plusz lekérés, meg egyébként is alap HTML-lel megvalósítható)
-JS onmousemove: az egér megmozdításakor egy változó igaz értéket kap, és el lehet küldeni a formot. Hátrány, hogy JS kell az űrlapküldéshez, nameg két kéz+ 1 egér bökködése
Esetleg kombó? Egér mozdításra meghívott Flash form (na jó, ezt hagyjuk... :D )
A fő kérdés, hogy van-e valami bevett megoldás a captcha nélküli formokra, ha nincs, a fentiek közül melyik a legkevésbé rossz? Esetleg további ötletek?
5

Fake mező

Poetro · 2010. Jún. 3. (Cs), 12.03
Amit még érdemes kipróbálni, hogy beraksz egy mezőt, aminek egyetlen célja az lesz, hogy a robotok kitöltsék. Ennek megfelelően CSS-sel elrejted, és kiraksz azért hozzá egy szöveget, hogy ezt NE töltsék ki, ami ugye kikapcsolt CSS esetén lehet hasznos. Mivel a robotok minden mezőt kitöltenek, már csak azt kell leellenőrizni, hogy ki lett-e töltve. Ha ki lett töltve, akkor minden valószínűség szerint robot volt az illető, mivel a felhasználó tudja, hogy nem szabad kitölteni, illetve bekapcsolt CSS esetén nem is látja a mezőt.
Érdemes a mezőnek valami olyan nevet adni, amit a robotok amúgy is kitöltenének, de a formban egyébként nem szerepel, mondjuk username, url, email stb.
6

hidden

Garpeer · 2010. Jún. 3. (Cs), 13.47
Erre nem gondoltam. Hidden típusú mezővel is működhet (biztosabb a láthatatlansága), vagy a robotok az ilyet nem töltik ki?
7

hidden

Poetro · 2010. Jún. 3. (Cs), 17.49
Szerintem a hidden mezőket érintetlenül hagyják, mert azt a felhasználó nem tölti eleve ki, valamint a form működése szempontjából is fontosak tudnak lenni. De egy text mezőt minden valószínűség szerint kitöltenek.
De egy ilyennek ritán tudnak ellenállni.
<div class="form-item" id="edit-website-wrapper">
  <input type="text" name="website" value="" />
  <div class="description">A szemét beküldésének elkerülése érdekében hagyja ezt a mezőt üresen.</div>
</div>
#edit-website-wrapper {display:none}
A saját weboldalamon én például az utóbbi 7 napban kb 3000 próbálkozást kaptam el, és csak 8 csúszott át, ami szerintem eléggé szép arány.
8

Ez nagyon

Ustak · 2010. Jún. 3. (Cs), 20.52
jó ötlet (én már azóta beraktam a captchát:-))
Üdv:Gábor.
9

Köszönet

Garpeer · 2010. Jún. 4. (P), 15.29
Köszönet az infóért, ma is tanultam valamit:D