Antispam a uživatelský komfort

The Zero, čtvrtek 22. 6. 2006 - 20:35

Na spoustě blogů už je implementovaný nějaký antispam mechanismus. Většinou sestává z nějaké jednoduché otázky, kterou robot prostě sám od sebe nevyřeší.

Typicky třeba radio button "Opravdu chcete odeslat komentář? Ano/ne" u Lorda Agenta nebo "Kolik je 1+1?" u Zimmiho. Jenže je to hrozná otrava pořád to vyplňovat. Nebo ne?

Nedávno jsem upravoval i antispam tady. Že jste si žádného nevšimli? Máte zapnutý JavaScript. Bez JavaScriptu se původně zobrazoval CAPTCHA obrázek, který byl ale překonán OCR boty, teď je to otázka "Kolik je 6x9?", přičemž obě dvě odpovědi jsou správné.

Boti JavaScript (alespoň zatím) naštěstí neumí, takže ho můžeme využít k vyplnění pole 

document.getElementById("code").value="42";
a jeho skrytí
document.getElementById("code").style.display="none";
A to není vše - je tu jeden tip pro Zimmiho, kdyby sem náhodou našel cestu :). Zkus kontrolní otázce dát odpověď 
<input type="password">
Usnadníš tím život alespoň lidem s Firefoxem :) (když to má ta Opera tak špatně řešené :):D).

Zařazeno do kategorií O blogu, Webdesign.

Předchozí: Převibrujme se!

Následující: Někdy je lepší neumět číst

Komentáře

1. Mazlo

23.06.2006 16:47:49

"když to má ta Opera tak špatně řešené"

Můžeš to vysvětlit? :)

2. The Zero

23.06.2006 17:38:22

[1] Mazlo Jistě. IIRC, u Opery musíš stisknout Ctrl+Enter, aby se ti vyplnilo heslo, zatímco u FF se ti vyplní automaticky (pokud máš uložené jen jedno, což bude asi tenhle případ).

Fakt je, že je dost možné, že i v Opeře by to fungovalo tak jak má, tj. po stisku Ctrl+Enter by se odeslal formulář s heslem.

Kromě toho to byla samozřejmě vyložená provokace. :)

3. Mazlo

23.06.2006 18:52:46

Nikde nevidím problém ;)
Uživatel vyplní nick, napíše zprávu a stiskne CTRL+ENTER. Automaticky se vyplní kontrolní otázka a formulář se odešle. To vše za předpokladu, že by to bylo password :)

4. Lord AgEnT

23.06.2006 19:23:14

njn, firefoxák to musí mít i předvyplněné :D

5. The Zero

23.06.2006 19:52:22

[3] Mazlo [4] Lord AgEnT OK, přesvědčili jste mě. Kdy to implementujete? :D

6. egg

16.09.2006 12:15:29

Metoda popsaná v článku může fungovat jen do okamžiku, než si toho spameři všimnou. Pak už je dílem okamžiku napsat robota, který to 100% spolehlivě obejde. Naopak vhodně generovaný obrázek jen tak nějaké OCRko nepřečte.

7. The Zero

16.09.2006 13:14:40

[6] egg A často ho pak nepřečtou ani lidé. Pořád je mnohem jednodušší změnit otázku nebo třeba jen číslo, protože implementace JS v robotech je v nedohlednu. :)

8. egg

17.09.2006 12:42:44

Proč by byla v nedhohlednu? Jakmile to začnete používat, někdo to implementuje, není to přece problém.

Přidat komentář

Jako heslo je to proto, že lze využít magic wand a odpověď se tak bude pamatovat.

Povolené tagy: b, i, q. Bez jakýchkoli atributů a řádně ukončené. URL se převádí automaticky.

Vyžadováno je pouze jméno (proto je zvýrazněné), text, kód (ten zadáváte jen s vypnutým JavaScriptem - jestli ho nevidíte, nemusíte se o něj starat. Poslední věc, kterou formulář vyžaduje, je stisknutí tlačítka Přidat.

* E-mail slouží především k načtení gravatarů. Zobrazovat se nebude.