Хотел бы поприветствовать всех гостей моего почти заброшенного блога и рассказать о том, что появился видеоролик по установке и настройке плагина, защищающего от спама в комментариях – невидимой капчи. Автор ролика Сергей Куприянов постарался на славу. Все действия он прокомментировал понятными репликами так, что просмотрев ролик до конца становятся очевидными преимущества Invisible Captcha перед другими [...]
Вчера на работе девушки организовали поздравление мужчин в честь дня Защитника Отечества. Замутили праздничный стол, приготовили какие-то конкурсы, стишки и что-то еще. Но на торжестве побывать мне не удалось, так как пол дня я провёл в магазинах в погоне за мощным аккумулятором для своей видеокамеры. Кстати, в супермаркете DNS, я купил втрое дешевле, чем предлагают [...]
Решил скачать новый Internet Explorer 9 RC, установил, запустил, и знаете что? Он теперь ахуенный! Простите.. Google Chrome и Safari отдыхают. По моим наблюдениям, новый Ослик не просто летает, он носится со скоростью ветра. Страницы прорисовываются молниеносно, скрипты работают еще быстрее, интерфейс минимальный, интуитивно понятный, всё по рукой. Несколько скриншотов. Внешний вид окна: При первой [...]
Друзья! Спасибо за ваши поздравления! Очень приятно ваше внимание, тёплые искренние слова и красивые открытки. Хоть я и не люблю отмечать свои дни рождения, но тем не менее, сегодня тот день, которого я долго ждал. Что такое день рождения? Нет, это не взросление еще на один год, это приятное внимание твоих друзей.
Хотите увидеть страшную руку? Точнее пальцы, которые были слегка обморожены. Я заливал бензин в машину из канистры и немножко пролил на руки. Температура бензина была такой же, как и окружающей среды, -40С. На следующий день появились вот такие волдыри. В результате – термический ожог, только не от высокой температура, а наоборот – от очень низкой. [...]
Не мог пройти мимо и не заснять эту вывеску Даже логотип похож на хер, правда?
И как я мог забыть прособытие onkeypress?
Теперь можно отправлять комментарии нажатием клавиш с клавиатуры.
Невидимая капчаотловила 709 спам-комментариев. Это не может не радовать 
Невидимая капча для WordPress просто работает )))
Скачать плагин можно по этой ссылке.
Так как мы знаем принцип действия этого плагина, проверить его работу не составит никакого труда. Напишите комментарий и отправьте его не кликом мыши по кнопке, а нажатием клавиши Enter с клавиатуры, предварительно поставив фокус на кнопку. Капча определит вас как робота, ведь клика мышью по кнопке не состоялось )
Всё гениальное просто ))
Спасибо Dandr-у за проверку =)
Обновлено: Теперь работает и событие onKeyPress, то есть определение человека происходит не только по клику мыши по кнопке “Отправить”, но и при нажатии клавиш Enter или Space на сфокусированной кнопке.
Если честно, я и забыл, что такое спам (за исключением Ваших крокозябров в комментариях, уважаемые посетители и как видите (то есть не видите), вместе с невидимой капчей )
Итак, все мы понимаем, что основной принцип работы моего плагина (невидимая капча для WordPress) основан на отсечении и блокировании спам-роботов, оставляющих комментарии в блогах не через браузер. В настоящее время нет разумных роботов, способных распознавать и выполнять javascript. Это умеют делать только браузеры при нормальной полной загрузке веб-страниц (то есть люди). Но спамеры, жаждущие обходить капчи, аналогичные invisible captha, могу самостоятельно разобраться в принципе её работы. Достаточно просто просниффить трафик при ручной настоящей отправке комментария в блог. Это маловероятно, но не исключено, если ваш блог ежедневно посещают тысячи людей. Спамеры сразу поймут, что ключевым сюжетом в определении человечности комментатора является разбор передаваемых серверу данных (POST-командой) на предмет выявления переменной “invisible_captcha_s” со значением 1 .
Поэтому, если в ваш блог прорвётся хоть один спам-комментарий, я рекомендую переименовать название переменной “invisible_captcha_s” внутри файла плагина
“/wp-content/plugins/invisible_captcha/invisible_captcha.php” на что-либо другое. Например “mama_myla_ramu”. Поверьте, после этого вы сможете продолжать баловать своих гостей-комментаторов отсутствием капризной капчи на вашем сайте.
Вначале давайте разберемся и определим цель, от чего мы хотим защититься. А именно, мы должны блокировать все комментарии, оставленные, так сказать, не человеком. Естественно, мы понимаем, что работая в обозревателе нельзя вручную прокомментировать тысячи публикаций. Наша цель – роботы, как раз которые и занимаются вставкой ссылок в комментарии на нужные сайты. Роботы прежде всего работают по принципу парсера, который видит исходный код веб-страницы, умеет определять тип площадки, поля, ссылки и, возможно, многое другое. Единственное что не может наш абстрактный робот – это выполнять javascript. В этом и заключается ключевой момент нашей защиты.
Мой плагин (невидимая капча для WordPress) ориентирован как раз на работу через обозреватель. Принцип невидимой капчи заключается в том, что при загрузке страницы выполняется код на javascript, в котором кнопочке “Отправить комментарий” добавляются некие события. Это происходит только в том случае, если страницу открыть именно в обозревателе. Что за события? Всё на самом деле очень просто. Это ‘mousedown’ и ‘keypress’, которые возникают в момент нажатия кнопки мыши или клавиатуры, соответственно. В самой функции обработчика события меняется некая переменная, которая и является ключевой в отсеивании комментариев.
В качестве дополнительной обороны, все переменные, идентификаторы и значения представляют сбой случайные наборы символов. В каждом блоге они уникальны на любой момент времени. Именно это и делает невидимую капчу практически непробиваемой.
Посетителям сайта больше не нужно вводить цифры и буквы с ужасных картинок. Javascript=Браузер=Человек.
Сам плагин можно скачать здесь: http://wordpress.org/extend/plugins/invisible-captcha/
2009-2012 Блог Андрея Сорвина
