Разное

Много лет пользуюсь капчей "kcaptcha", и ни разу не было нареканий. А с неделю назад на сайт, где она пять лет верой-правдой, полез спам про подержанные автомобили и дешевую "виагру". Это что, получается, что роботы научились читать размытые цифры? А какая капча нынче считается самой прочной?

Вы уверены что взломали именно капчу и других "дыр" нет?
Еще есть специально обученные "китайцы", которые за денюшку занимаются вводом капчи... от них спасения нет.

Честно говоря, уверенным нельзя быть ни в чем. Вроде бы, непробиваемо: алгоритм проверки взят у производителя капчи и не изменялся. А вот если китайцы, то да... То ой.

че за китайцы? де покурить?

да не обязательно китайцы, просто специально нанятые люди которым грабят с сайтов капчи и они вводят ответ, где курил не помню, это года полтора назад на глаза попадалось.
__
кстати лет 6 уже не курю и вы тоже бросайте :)

Работа такая - вводить капчи. Интегрировано в продвинутых спам ботов - он заходит на сайт , получает капчу, ее отправляет в обработку, получает результат введенный человеком и делает свое черное дело.

Вернусь к теме. Капчу прогрызли еще на двух моих сайтах, а простейшим выходом оказалось просто поменять name у поля, в которое капча вводится. Ну и так каждый раз, как они до нас доберутся.

Динамически значение этого поля меняйте... но только все равно не поможет - они со временем начнут его предварительно запрашивать.

Да, это будет следующий шаг - когда нынешние меры перестанут их надолго задерживать.

Имя файла тоже можно динамически менять (с использованием mod_rewrite, все-равно поисковым системам формы не нужны), это тоже задержит на некоторое время, а кого и отпугнет.

В kcaptcha имя файла такое:

<? <img src=\"kcaptcha/?".session_name()."=".session_id()."\">