חחחחח
יש סיבה כלשהיא שכל האתרים הגדולים משתמשים בקפצ'ה, ורובם ב reCaptcha.

פשוט, כי לא משנה כמה טריקים מפגרים תעשה אפשר לתכנת רובוט שימלא רק את מה שאמרתי לו. וקפצ'ה זה כבר משהוא מסובך יותר, כי צריך OCR.
אם אתה רוצה להיות משוכלל יותר תלך על טריקים שהם לא קפצ'ה אותיות- למשל זיהוי חיות בתמונה, זיהוי צבעים[מה צבע המכונית בתמונה?], וכו'.

לכתוב משהו בצד לקוח בשיל לוודא דברים כאלה זה מטומטם
רובוטים לא נכנסים לעמוד חח הם פשוט שולחים REQUEST לשרת חח אפשר לאנוס לך את השרת עם זה ותסלח לי על המילה

את הוידוי צריך לבצע בצד שרת

בנוסף אתה יכול להקל על האנשים, יש קפצ'ות מאוד נוחות

הכי קל ונוח זה כמו שאלמוג אמר להשתמש בRECAPTCHA - גם עוזר לתרגם ספרים וגם קאפצ'ה הכי טובה שתמצא
ואפשר גם שטויות כמו שאלה תשובה וכד'
מוצגת תמונה ואתה צריך לכתוב מה יש בתמונה וכו'

בהצלחה עם זה
רק אל תשכח לוודא את הדברים בצד שרת ושהדברים לא יהיו נגישים דרך הסורס משמע שלא תוכל לגלות תשובה מהסורס

בהצלחה




עריכה
קראתי את כל האשכול ואני מבין שאתה מחפש משהו פשוט.. תחפש בגוגל HOT OR NOT CAPTCHA.. הכי קל והכי עובד (:

ניצן תודה על העזרה, חיפשתי בגוגל אך לא מצאתי...תוכל לעזור לי בזה?

חס וחלילה לא אמרתי שאפשר לוותר על קאפטצ'ה,
אמרתי שאני עשיתי את החשבון ובמידה, ומערכת ששמתי בא קאפטצ'ה בעזרת JavaScript ו"יספימו" אותה - לא יגרם שום נזק, או שהתועלת שזה שאין קאפטצ'ה תיהיה גדולה על ה"נזק" כביכול שיגרם בלי קאפטצ'ה.

אם דיברת אליי - אתה כנראה או שלא קראת את ההודעה, או שהחלטת לזלזל בי בלי קשר - אבל אשמח אם תקרא את ההודעה שנית. תשלח REQUEST לשרת? אז אם,
מופיע האינפוט X (למרות שבעזרת JAVASCRIPT דאגתי שהוא "יעלם"),
או לא מופיע באינפוט Y (יצרתי אותו באופן דינאמי באמצעות JAVASCRIPT),

אני לא "אאשר" את השליחה.

מה הבעיה לבדוק מתי אתה מאשר את השליחה ואז להוסיף את הפרמטר הזה בבקשה שנשלחת לשרת...בכ"מ JS בשורה התחתונה לא יכול לעשות כלום אם מישהו רוצה לשלוח ספאם.

מה? אם מישהו ידני ירצה לעשות משהו, גם "reCaptcha" לא תעצור אותו - מהסיבה הפשוטה שיש הרבה מאוד מקומות לניצול של הצפה (ואפילו "רק" הצפה על מסד הנתונים).

אם מישהו מאוד ירצה - מאוד מאוד - הוא יוכל לעקוף את ה"הגנה" שלי. אבל אני חישבתי שזה הרבה יותר יעיל מאשר לשים קאפטצ'ה.

אתה יכול להראות דוגמא של מה שאתה מדבר?..סתם מתוך סקרנות

בחיי כל חצי שנה אותו וויכוח מטוטמם.

תבנה לך את האימות JS שלך, בהצלחה! צום קל! שבת שלום!
על מה אתה מתעקש? עם מי אתה נלחם???

אתה נלחם פה איתי- שישבתי וחקרתי את הנושא ושמעתי הרצאות באנגלית?
אתה נלחם פה עם ניצן- שישב וקרא וחקר והגיע לאותה מסקנה?
אתה נלחם פה עם דאממ(אט)- שלא מבין מאפה אתה ממציא את השטויות שלך?
אתה נלחם פה עם כל העולם- שחלקו מכיל פרופסורים ומתכנתים רבים שכולם הסכימו פה אחד שהפתרון לזיהוי גורם אנוש הוא בברים שרק אדם יכול לבצע?
למה לכל הרוחות אתה מנסה להמציא גלגל שהומצא?!!?!?!??!

בבקשה ממך, אם אתה לא בטוח במה שאתה אומר- תבדוק את זה, אתה מטעה פה אנשים. תעשה מחקר[אפילו תיאורטי] תראה הוחכות ותדבר איתנו.

MasterT כל מה שהסברת אפשר לקבל בfopen פשוט עם קצת ריוורס.. ועם זה לא יעבוד תמיד יש curl..
אבל אלמוג דיי להתעצבן, יש פריצות בreCaptcha.. לגשת למסד שלהם עם 70 מיליון הרשומות ולהריץ brute force בשביל הודעות ספאם בבלוגים.

Baku, אני רוצה להבהיר את זה בתחילת ההודעה כדי שזה יהיה ברור. אם אתה מעוניין לנהל כאן דיון - אשמח. אם אתה מעוניין לנהל כאן דיון שבו תזלזל באדם השני, תודיע לי מייד - כי לא אגיב בנושא הזה יותר, המטרה שלי היא לא לריב איתך, ואתה מוזמן לראות שיש אנשים שהביעו את דעתם בצורה טיפה יותר מאופקת.

daMn, FuZuL: תודה רבה, ולצערי הרב השבוע אני עסוק אבל בשישי אני אכין דף דוגמא עם העיקרון שלי.

Baku: מוזר. למה אני אומר מוזר? כי לפי הגישה שלך - הדרך היחידה לזהות בן אדם היא על ידי קאפטצ'ה. נניח שזה נכון - דבר שקרה הרבה בעבר. אני רוצה לבצע הצפה המונית של ההרשמה בהוסטס. פתחתי בשביל העניין אתר משחקים לילדים (או פורנוגראפיה - כמו הדבר המקורי), וכל מי שירצה לשחק במשחק - יצטרך לכתוב מה רשום בתמונה. אני כל פעם אקח את התמונה מההרשמה של הוסטס - מישהו ירשום, ואז הבוט שלי יוכל להירשם, עוד פעם. יש לי אתר של 1000 גולשים כל יום? אני אבקש מכל אחד לכתוב 3 פעמים? יש לי 3000 הרשמות להוסטס למרות הקאפטצ'ה.

אז מה עם הדבר הזה? אפשר להמשיך להתחכם ולמצוא עוד דברים...

בנוסף - נניח והאדם הזדוני נרשם לאתר שלך. אם יש דבר אחד - דבר אחד בלי בקרת הצפה, בשביל העניין - הודעות בפרופיל - הוא יכול להירשם פעם אחת באופן ידני, ולהכין בוט שיציף את כל ההודעות בפרופיל. הודעות בפרופיל מוגנות? הוא כבר ימצא משהו אחר. הכל מוגן? אני אריץ אותו ב-12 בלילה עד 6 בבוקר, נגיד ואפשר לשלוח הודעה פרטית כל 30 שניות? זאת אומרת 120 הודעות לשעה? הנה כבר שלחתי בערך 800 הודעות. אפשר להמשיך ולתת עוד ועוד רעיונות איך ניתן לעקוף דברים כאלה - וכמו שהסברתי - גם הקאפטצ'ה לא תעצור את זה.

חבל שלא קראת את הודעותי בעיון, כתבתי במפורש שהשיטה שלי זה לא "חסין לספאם".
אבל בשבילי, אם אני יודע שכל עוד מישהו לא ירצה בכוונה להתלבש על האתר שלי (וכמו שציינתי למעלה - גם אז קאפטצ'ה לא תעצור אותו) - ואין שום נזק גם אם מישהו יחליט - למה לא? ואם אני דואג לעשות את זה מספיק טוב, גם אם מישהו יחליט, הוא יצטרך לדעת איך לשחק עם דברים, להבין דברים ו"לנחש" דברים כדי ליצור דבר שבכל זאת יציף את זה. אני לא הולך עכשיו להסביר בדיוק מה אני אעשה כדי לדאוג שהסיכוי שזה יקרה יהיה כמעט אפסי, אבל יש גם דברים כגון Askimet שיכולים לעבוד מצויין.

ועוד פעם - אם ההודעה הבאה תבוא כתקיפה עליי במטרה לסתור את הדעה שלי ולא להעשיר את הדיון, לא נעלמתי - אני פשוט לא אגיב בנושא זה.

יום טוב, דניאל.