Защита интернет-ресурса от спам-ботов. Часть 2

В предыдущей статье Защита интернет-ресурса от спам-ботов. Часть 1 шел разговор о том, что такое captha  и для чего она нужна. В данной статье речь пойдет о типах captha, современных инженерных подходах, которые реализовуються для более усиленной защиты от спам-ботов.

Инженерные подходы к реализации каптч весьма разнообразны, существует достаточно большее и разно-типовое количество каптч. В статье рассмотрены каптчи, которые можно внедрить в сайт. Большинство рассмотренных из них это php каптчи.

Текстовые капчи

Одним из интересных способов вывода капчи можно увидеть на сайте allbest.ru. Алгоритм капчи генерирует последовательность цифр в виде символов # (Рис. 1).

1

Рис. 1 Вид капчи на сайте allbest.ru

Достоинством данного вида капчи можно выделить следующие:

  • экономия времени генерации капчи;
  • занимает меньший объем памяти на сайте в отличии от капчи-изображения;
  • крупные символы, позволят слабовидящим людям распознать капчу.

К недостатком можно отнести:

  • необходимо большее пространство на сайте;
  • не используется технология обновления каптчи без перезагрузки страницы;
  • отсутствие аудио-воспроизведения.

Капча-пазл

Интересный подход к борьбе против спама был продемонстрирован разработчиками keycaptcha.com (Рис. 2).

2

Рис. 2 капча-пазл от разработчиков keycaptcha.com

Метод заключается в том, что пользователю предоставляется возможность собрать простой пазл. После чего системой анализируется изображение и в зависимости от этого пользователю позволяют/не позволяют доступ к другим действиям.

Достоинства данного метода:

  • большее изображение, позволяет людям с плохим зрение распознать изображения;
  • спам-боту более сложно произвести взлом подобной капчи.

Недостатки каптчи-пазла:

  • занимаемое пространство на сайте;
  • работа на основе Flash и HTML5;
  • отсутствие аудио-воспроизведения капчи.

Распознавание картинки

Один из оригинальных методов защиты от спам-ботов, который предоставляет возможность пользователю выбрать картинку по определенному признаку: форме, цвету, типу. (Рис. 3).

3

Рис. 3 Вид капчи распознавания изображения

Достоинства данного метода:

  • высокий уровень защиты от спам-ботов;

Недостатки данного метода:

  • отсутствие аудио-воспроизведения;
  • использование JavaScript;
  • занимаемое пространство на сайте
  • маленький размер изображений.

Математические каптча

Метод работы заключается в проверке результата математических действий. Данная каптча выводит простую математическую задачу, где необходимо выполнить математическое действие. Вывод примера (задачи) производиться следующим образом  5+ три, в основном одно из чисел примера выводится в виде цифр, а другое в виде текста – это позволит увеличить степень безопасности. Работу данной каптчи можно увидеть на блоге, возле формы комментарии.

Достоинства данного метода:

  • средний уровень защиты от спам-ботов;

Недостатки данного метода:

  • маленький размер текста (можно регулировать).

Некоторые скрипты каптчи такого типа позволяют воспроизводить продемонстрированный пример и обновлять каптчу используя технологию ajax.

Дополнения текста

Суть работы данного метода защиты является вывод предложения, либо слова с пропущенными буквами. Пользователь, по сути, должен догадаться и ввести пропущенные буквы. По данному методу работает скрипт «Лампочка» (Рис. 4).

4

Рис. 4. Пример работы скрипта каптчи «Лампочка»

Достоинством данной каптчи является легкость внедрения в CMS системы, так как капча представлена в виде плагина. Недостатком можно считать, мелкий шрифт текста, перезагрузка капчи выполняется только после перезагрузки страницы. Но обладая навыками работы с HTML и CSS можно с легкостью изменить шрифт captha.

3Dкаптчи

Весьма оригинальная каптча была замечена на сайте yuniti.com (Рис. 5). Принцип работы каптчи похож на распознавание картинки по типу, но изображения, с генерированные в каптче представлены в 3D формате. Задача пользователя в специальных трех поля расставить последовательность изображений представленных из списка. Составленные изображения должны соответствовать c генерированной картинке-каптчи.

5

Рис. 5 Вид 3D-каптчи сайта yuniti.com

Достоинством данной капчи можно считать высокую степень защиты, крупное изображение сгенерированное изображение. К недостаткам можно отнести занимаемое пространство на сайте и использование JavaScript.

Расположение картинок

Бесплатный плагин WP-NOTCAPTCHA  каптчи для wordpress, способ защиты заключается в том, что пользователю необходимо разместить картинку в правильном направление, т.е. вертикально, горизонтально.

6

Рис. 6 Плагин каптчи WP-NOTCAPTCHA

Достоинством данной каптчи является высокая степень защиты, легкость внедрения в CMS систему WordPress, средний размер изображений. Недостаток, использование языка JavaScript. Скачать данный плагин можно [здесь]

Captha in FaceBook

Еще один из оригинальных подходов к защите был разработан программистами социальной сети facebook. Принцип работы данной каптчи заключается в выборе фотографий друзей, где пользователю необходимо распознать друга для совершения каких-либо действий.