✔ Добавить скрытую капчу на формах отправки заявок mytask.me
(Completed by Андрей Буганов on February 11, 2014)
Comments
Андрей Буганов on February 3, 2014:
Проверять с помощью нее кто на сайте: робот или человек
Alexey Bychkov on February 3, 2014:
Как вы хотите, чтобы эта скрытая капча работала?
Андрей Буганов on February 3, 2014:
например скрытые поля на форме, если приходит не пустое значит - бот Есть еще какие-то аналогичные варианты защиты, поищите.
Поведение - пишем что сообщение отправлено, по факту ничего не отправляем
Alexey Bychkov on February 3, 2014:
Я под скрытой капчей понимал нечто другое. Не каждый раз, но при превышении какого-то количества попыток отправить письмо с одного IP - начать запрашивать капчу.
А в чём смысл скрытого поля? Это задержит бота на короткий промежуток времени, пока они внимательно не посмотрят на форму и не подстроятся под неё.
В идеале - покажите пример того, что вы хотите сделать.
Андрей Буганов on February 3, 2014:
А в чём смысл скрытого поля? Это задержит бота на короткий промежуток времени, пока они внимательно не посмотрят на форму и не подстроятся под неё.
как правило это боты которые лазят по сайтам в автономном режиме и не подстраиваются. Мы так отсечем не менее 90% спама
Если бот подстраивают, то тут уже ничего не поможет.
Кстати выводить после нескольких попыток еще и реальную капчу - тоже хорошая мысль.
К тому что писал выше делаем еще так: если в течении часа пытаются 3-й раз отправить одну заявку с одного IP выводим обычную капчу
Андрей Буганов on February 3, 2014:
я знаю что еще есть вроде такой способ, каждый раз генерируется уникальный ID поля, это создает дополнительный проблемы ботам
Нестабильно работает. Отправил подряд 2 заявки, первая не пришла. Написал 3-ю, вылезла капча - все верно Закрыл капчу, открыл по новой форму заявки, написал заявку Вылезла капча (это верно) - написал текст с капчи правильно, заявка не пришла Написал еще одну заявку следом - заявка не пришла Пишу еще одну заявку - опять вылезла капча - по логике не должна была вылезти, так как после последней капчи это только 2-я попытка
Alexey Bychkov on February 6, 2014:
Поправили, попробуйте.
По поводу капчи: после отправки 2х заявок, на 3ю появляется капча, после верного ввода количество оформленных заявок по этому IP обнуляется. Получается, что человек подтвердил, что он не бот и если после этого он опять вводит три заявки в течении часа, то опять появляется капча.
Андрей Буганов on February 7, 2014:
Алексей теперь работает так: 1. Написал заявку, отправил - не пришла - ошибка 2. Написал заявку, отправил - пришла 3. Написал заявку, отправил - пришла - капчу не спросило - ошибка 4. Написал заявку, закрыл окно с капчей 5. Написал заявку, ввел капчу ошибочно, ввел капчу повторно верно, отправил - заявка не пришла - ошибка
Открыл новый браузер с этого IP 6. Первая заявка не пришла - ошибка 7. Вторая заявка пришла 8. На 3-ю заявку уже запросило капчу, хотя в пункте 3 - не спрашивало 9. Проверяю почту и вижу, что 3-я заявка из пункта 8 пришла два раза http://joxi.ru/znX0Uv3JTJBIeTV6wNs - ошибка
Я что-бы не путаться каждую попытку в названии компании маркировал своим номером
Alexey Bychkov on February 7, 2014:
Добавили логгирование на все действия, чтобы понять, в чем может быть проблема. Предлагаю по возможности заснять (на видео) экран, когда будете повторно проверять (либо просто подробно описать свои действия) Скорее всего проблема в разном понимании работы. Надеюсь, логи нам помогут.
Андрей Буганов on February 10, 2014:
Алексей, не знаю что случилось, сейчас все работает нормально. Попросил еще QA проверить, ошибок тоже не нашли. Проверьте что там лог пишет (нет ли ошибок) и переносите если все ок
Comments
Андрей Буганов on February 3, 2014:
Alexey Bychkov on February 3, 2014:
Андрей Буганов on February 3, 2014:
Есть еще какие-то аналогичные варианты защиты, поищите.
Поведение - пишем что сообщение отправлено, по факту ничего не отправляем
Alexey Bychkov on February 3, 2014:
А в чём смысл скрытого поля? Это задержит бота на короткий промежуток времени, пока они внимательно не посмотрят на форму и не подстроятся под неё.
В идеале - покажите пример того, что вы хотите сделать.
Андрей Буганов on February 3, 2014:
как правило это боты которые лазят по сайтам в автономном режиме и не подстраиваются. Мы так отсечем не менее 90% спама
Если бот подстраивают, то тут уже ничего не поможет.
Кстати выводить после нескольких попыток еще и реальную капчу - тоже хорошая мысль.
К тому что писал выше делаем еще так: если в течении часа пытаются 3-й раз отправить одну заявку с одного IP выводим обычную капчу
Андрей Буганов on February 3, 2014:
Alexey Bychkov on February 6, 2014:
готово, http://kgu.websumy.ru
Андрей Буганов on February 6, 2014:
Отправил подряд 2 заявки, первая не пришла.
Написал 3-ю, вылезла капча - все верно
Закрыл капчу, открыл по новой форму заявки, написал заявку
Вылезла капча (это верно) - написал текст с капчи правильно, заявка не пришла
Написал еще одну заявку следом - заявка не пришла
Пишу еще одну заявку - опять вылезла капча - по логике не должна была вылезти, так как после последней капчи это только 2-я попытка
Alexey Bychkov on February 6, 2014:
По поводу капчи:
после отправки 2х заявок, на 3ю появляется капча, после верного ввода количество оформленных заявок по этому IP обнуляется.
Получается, что человек подтвердил, что он не бот и если после этого он опять вводит три заявки в течении часа, то опять появляется капча.
Андрей Буганов on February 7, 2014:
1. Написал заявку, отправил - не пришла - ошибка
2. Написал заявку, отправил - пришла
3. Написал заявку, отправил - пришла - капчу не спросило - ошибка
4. Написал заявку, закрыл окно с капчей
5. Написал заявку, ввел капчу ошибочно, ввел капчу повторно верно, отправил - заявка не пришла - ошибка
Открыл новый браузер с этого IP
6. Первая заявка не пришла - ошибка
7. Вторая заявка пришла
8. На 3-ю заявку уже запросило капчу, хотя в пункте 3 - не спрашивало
9. Проверяю почту и вижу, что 3-я заявка из пункта 8 пришла два раза http://joxi.ru/znX0Uv3JTJBIeTV6wNs - ошибка
Я что-бы не путаться каждую попытку в названии компании маркировал своим номером
Alexey Bychkov on February 7, 2014:
Добавили логгирование на все действия, чтобы понять, в чем может быть проблема.
Предлагаю по возможности заснять (на видео) экран, когда будете повторно проверять (либо просто подробно описать свои действия)
Скорее всего проблема в разном понимании работы. Надеюсь, логи нам помогут.
Андрей Буганов on February 10, 2014:
Попросил еще QA проверить, ошибок тоже не нашли.
Проверьте что там лог пишет (нет ли ошибок) и переносите если все ок
Alexey Bychkov on February 11, 2014:
Андрей Буганов on February 11, 2014: