Капча (англ. captcha) - аббревиатура от «Completely Automatic Public Turing Test to Tell Computers and Humans Apart» (полностью автоматический тест Тьюринга для отличния компьютеров от людей). По сути, это защита от заполнения и отправки любых форм ботами и спамерами в автоматическом режиме, будь то запрос в поисковой системе или регистрация в каком-либо сервисе, отправка комментария под статьёй или заполнение анкеты на сайте. Как правило, представляет собой картинку с со случайным текстом, цифрами, буквами, значение которой нужно записать в специальную форму.
Эффект рассчитан на то, что боты картинку не распознают, а человек - сможет. Соответственно, спамеры в автоматическом режиме и боты проверку не пройдут, и спам тоже.
Виды капчи, какая она бываетКак было сказано выше, как правило, капча — это картинка с цифрами и буквами. Однако, это не единственная её форма, ведь всё зависит от вашей фантазии.
Самая простая капча представляет собой чекбокс , куда надо поставить галочку в подтверждение о том, что вы — не робот.
Бывают такие, что приходится выбирать картинки по какому-то признаку. Например, подобная схема реализована на сайте МТС в разделе отправки бесплатных сообщений SMS.
Собственно, видов превеликое множество. Как же выбрать то, что нужно? Лично я рекомендую пользоваться самописными вариантами, ибо тут всё будет зависеть от фантазии вашей или ваших программистов. Если капча получится оригинальной, то такую вещь обойти спамерам будет намного сложнее. Но, так как это довольно накладно либо по времени, либо по деньгам, советую воспользоваться сервисом
Google reCAPTCHA — это сервис, который предоставляет бесплатную капчу для защиты различных форм ввода данных на сайте от спамеров и ботов.
На изображении вы видите промо Google reCAPTCHA Invisible — нового вида рекапчи (невидимая), который только проходит бета-тестирование. Соответственно, пока что пользоваться им я не рекомендую, лучше отдать предпочтение классической проверенной рекапче .
Чтобы установить Google Recaptcha в WordPress, самым удобным будет сделать это через плагин Google Captcha (reCAPTCHA) by BestWebSoft
Устанавливаете плагин, в поля вводите ключи для домена, которые мы приготовили по инструкции выше — и готово.
Если морока с собственными комментариями ни к чему, трудно установить капчу, она Вам почему-то не нравится или просто нет такой возможности, то можно воспользоваться . Как выглядит Disqus, можно увидеть под этой статьёй, на этом сайте интегрирована и используется эта система комментирования. Из плюсов — очень удобная система модерирования, отсутствие спама как такового, приятный внешний вид.
Как обойти капчуКак говорилось выше, боты картинку капчи не распознают, а человек - сможет. Однако, и на старуху найдётся проруха, потому появились сервисы автоматического распознавания капчи
. Одним из них является .
Суть сервиса заключается в том, что он за небольшую плату предоставляет сервис распознавания капчи. Капчу распознают люди, готовые это делать за копейки.
Такой сервис может пригодиться, скажем, для парсера поисковой выдачи (например, KeyCollector). Поисковые системы Google или Yandex при слишком частых запросах к ним начнут подозревать автоматические запросы и будут просить вводить капчу. Тут и пригодится сервис автоматического распознавания капчи. Сам сервис предоставляет API для взаимодействия с ним. Многие программы — парсеры, имеют встроенный функционал для взаимодействия с антикапчей (тот же KeyCollector имеет его), вам будет достаточно только пополнить баланс и прописать ключи API сервиса в программе, остальное — дело техники.
Обратите внимание, что данный метод является "устаревшим". Новый метод решения ReCaptcha позволяет работать без эмуляции браузера и отправки картинок, описание метода на странице . Несмотря на ввод нового метода, метод описанный на этой странице продолжит работу, в некоторых случаях он является более выгодным.
UPD 28.06.2016: абсолютно новый алгоритм решения рекапчи
Мы разработали совершенно новый алгоритм решения ReCaptcha при котором нет нужды эмулировать браузер и работа слата во много раз проще. Более подробно новый алгоритм описан . Метод решения рекапчи, описанный на данной странице продолжает свою работу как и раньше
UPD 12.05.2016: решаем обновляемую капчу до конца
Для решения капч, где при нажатии на картинку, картинка обновляется, добавлен новый параметр:
previousID=%ID предыдущего решения%
Присылать его надо после того, как у вас обновились выбранные картинки. Мы смотрим ответ на предыдущую капчу и блокируем для работника все картинки,
которые не были выбраны предыдущем работником. Таким образом работник проверяет только обновлённые изображения.
Дополнительно у работника появляется кнопка "нет подходящих изображений"
, он нажимает её если обновлённые изображения не подходят и нужно нажать verify.
В таком случае вы получаете сообщение No_matching_images
, при этом отправлять параметр "can_no_answer=1" не нужно.
UPD 13.05.2016: решаем аудио-капчи от ReCaptcha и SolveMedia
Мы добавили решение аудиокапч от ReCaptcha v2 и SolveMedia. Вы можете прислать нам.mp3 файл и мы распознаем его. Решение происходит программно, не работниками, подробности внизу страницы
UPD 22.04.2016: нет подходящих изображений
Появились ситуации, когда рекапча обновляет выданные картинки и нужно довыбирать правильные изображения. Когда изображений не останется, нужно нажать кнопку "отправить".
Поэтому мы добавили новый параметр
can_no_answer=1
При отправке этого параметра у работников появляется кнопка "нет подходящих картинок". В случае, когда работник нажимает эту кнопку, Вы получаете ответ
No_matching_images
12.02.2016 параметр получил расширение в функции previousID
и мы советуем использовать его
Тренд 2015 года - капчи для прохождения которых нужно провести некое действие мышкой. Сервис RuCaptcha решает капчи любых типов. Если у нас ещё нет решения для какого-то типа капчи, просто напишите нам в поддержку.
Это страница с дополнительными параметрами API!
Основые параметры загрузки и получения ответа на странице
Для решения рекапчи, где нужно выбирать определённые квадраты, мы ввели новые параметры. Общая схема решения рекапчи:
1) Вы ставите галочку
2) Получаете изображение + инструкцию
3) Необязательно: определяете количество столбцов и строк
4) Отправляете нам изображение + инструкцию (оригинальное изображение, без сетки и синего блока) + количество столбцов\строк
5) Получаете от нас ID капчи
6) Если Вы не прислали количество столбцов\строк, то мы смотрим размер изображение. Если оно 300x300px, то кладём на него сетку 3x3, если другой размер - кладём сетку 4x4
7) Через 5 секунд обращаетесь за ответом на капчу
8) Мы предоставляем номера клеток, которые нужно нажать для прохождения капчи
9) Кликаете по указанным клеткам.
Формат ответа:
OK|click:3/8/9/
Картинки нумеруются начиная с 1, слева направо, сверху вниз.
| recaptcha=1 | Признак того, что данная картинка должна обработаться как рекапча. Т.е. наложится сетка 3х3 или 4х4 и работник будет искать нужные квадраты |
| textinstructions=%TEXT% | Текст того, что нужно выбрать на картинке в кодировке UTF-8
Данный параметр не обязателен, если отправляется imginstructions |
| imginstructions=img | "img" картинка инструкции. Её можно отправить multipart и base64. Данный параметр не обязателен, если отправляется textinstructions |
| recaptchacols=3 recaptcharows=3 |
Сколько колонок (column) и сколько строк(row) в присланном изображении. Если эти параметры не присылаются, мы самостоятельно накладываем сетку на картинку, что может быть неверным в некоторых случаях. |
| can_no_answer=1 | Отправляйте этот параметр, только если есть вероятность, что в предоставленных изображениях нет ни одного подходящего. При отправке данного параметра у работников появится кнопка "нет подходящих изображений", когда они будут жать её, Вы получите ответ No_matching_images |
Ограничения на recaptcha=1:
1) Каптча должна быть не более 100Кбайт
2) imginstructions должна быть не более 25Кбайт
3) imginstructions должна быть не более 100х100px
4) textinstructions не более 140 символов
Обратите внимание, что рекапчи бывают не только 3 на 3 квадрата, но попадаются и 4 на 4 квадрата и 4 на 2 квадрата. Что бы понять какую именно картинку Вы шлёте, мы смотрим размер в px картинки. Если она 300x300px, то мы накладываем на эту картинку сетку 3х3. Если размер другой - накладываем сетку 4х4. Поэтому не надо склеивать изображение с чем-либо. Если Вы приклеете к изображению синий текстовый блок, то мы неверно наложим сетку на картинку и Вы получите неверный ответ.
Обратите внимание, что необходимо засылать саму картинку рекапчи, а не делать её скриншот.
мануал для полного прохождения recaptcha v2 на java + selenium (на странице читайте второй способ)
Распознание любой ClickCaptcha (в том числе и ReCaptcha 2.0)Общая схема взаимодействия:
1) Вы присылаете картинку (+ можно прислать текст до 140 символов)
2) Работники кликают в определённые точки
3) Мы возвращаем Вам координаты точек, куда кликнул работник. Точка x=0, y=0 соответсвует верхнему левому углу
Формат ответа сервера на такую капчу:
OK|coordinate:x=39,y=59;x=252,y=72
Стоимость 1000 распознаний данной капчи - 70 рублей.
Общая схема взаимодействия:
1)Вы присылаете одну или несколько картинок
2)Вы присылаете на какой угол нужно поворачивать изображение за один шаг (не обязательный параметр)
3)Мы даём работнику все картинки, что Вы прислали. Рядом с каждой картинкой - стрелочки, кликая по которым картинка поворачивается на заданный Вами угол
4)Мы возвращаем Вам угол, на который нужно повернуть изображение
Формат ответа сервера на такую капчу, на 3 присланных картинки:
OK|40|200|-120
Отрицательное значение: картинку нужно повернуть против часовой стрелки на указанный угол
Положительное значение: картинку нужно повернуть по часовой стрелке Стоимость 1000 повёрнутых изображений - 35 рублей.
пример загрузки rotatecaptcha:
KEY:
Type
Angle
Files:
Upload:
ReCaptcha и SolveMedia имеют функионал аудио-капчи. Когда Вам проговаривается некоторое сообщение и вы должны ввести данные, которые были произнесены.
. Вам нужно лишь прислать нам mp3 файл и указать тип капчи. А через несколько секунд
Вы получите расшифровку этого аудио-файла.
Особенности:
1) Распознание происходит алгоритмически. Распознаёт робот, а не живые работники
2) 1000 распознаний стоит 70 рублей
3) В данный момент reportbad на аудиокапчи не принимается, в будущем возможны изменения
4) Если Google заблокировал Ваш IP и отдаёт Вам аудиофайл в котором женский голос произносит "We"re sorry, but your computer or network may be sending automated queries. To protect our users, we can"t process your request right now. For more details visit www.google.com/recaptcha/securityhelp"
, то мы такую капчу не примем и денег за неё не спишем. Вы получите ошибку ERROR_YOUR_IP_IS_BANNED_BY_GOOGLE
пример загрузки voice-captcha от ReCaptcha на PHP:
KEY:
Type
Files:
Upload:
Каждый владелец веб-ресурса сталкивается с такой проблемой как спам и бороться с этим можно с помощью CAPTCHA, который используется для того, чтобы отличить машину от человека методом определения цифр на картинке, отдельных фрагментов на изображении и другое. С это задачей легкостью справится даже ребенок, она достаточно сложная для машины. В сегодняшней статье мы рассмотрим, как установить и настроить ReCaptcha v2.0, более новую и улучшенную версию, с усовершенствованным дизайном и интерфейсом. После обновления программы, значительно упростился процесс серверной проверки.
Для начала необходимо получить ключи от Google, получить его можно перейдя по ссылке . Обязательным условием для поучения ключа является наличие учетной записи в Google. После перехода по ссылке необходимо добавить ваш сайт либо несколько сайтов в предложенную форму.
В предложенную форму вводим наименование сайта, владельца (почтовый ящик) и домен. Без использования «http://» и «www» и нажимаем кнопку «Регистрация», после чего получаем 2 ключа, один из них секретный, далее приступаем к установке CAPTCHA на сайте.
Для того чтобы установить CAPTCHA необходимо ввести CAPTCHA в предложенную форму следуя достаточно понятной инструкции Google. В коде HTML необходимо использовать первый ключ, API можете подключить в любом месте, можно сразу после формы, не обязательно должно быть в HEAD
Для интегрирования с сервером необходимо добавить код проверки ReCaptcha. Код на php прописываем, там, где будет проходить проверка данных у сайта.
//Получаем пост от recaptcha $recaptcha = $_POST["g-recaptcha-response"]; //Сразу проверяем, что он не пустой if(!empty($recaptcha)) { //Получаем HTTP от recaptcha $recaptcha = $_REQUEST["g-recaptcha-response"]; //Сюда пишем СЕКРЕТНЫЙ КЛЮЧ, который нам присвоил гугл $secret = "ВАШ_СЕКРЕТНЫЙ_КЛЮЧ"; //Формируем utl адрес для запроса на сервер гугла $url = "https://www.google.com/recaptcha/api/siteverify?secret=".$secret ."&response=".$recaptcha."&remoteip=".$_SERVER["REMOTE_ADDR"]; //Инициализация и настройка запроса $curl = curl_init(); curl_setopt($curl, CURLOPT_URL, $url); curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); curl_setopt($curl, CURLOPT_TIMEOUT, 10); curl_setopt($curl, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.16) Gecko/20110319 Firefox/3.6.16"); //Выполняем запрос и получается ответ от сервера гугл $curlData = curl_exec($curl); curl_close($curl); //Ответ приходит в виде json строки, декодируем ее $curlData = json_decode($curlData, true); //Смотрим на результат if($curlData["success"]) { //Сюда попадем если капча пройдена, дальше выполняем обычные //действия(добавляем коммент или отправляем письмо) с формой } else { //Капча не пройдена, сообщаем пользователю, все закрываем стираем и так далее } } else { //Капча не введена, сообщаем пользователю, все закрываем стираем и так далее }
После совершенных манипуляций количество спама должно значительно сократится. Данная версия CAPTCHA дает проверочное задание только тогда, если не может точно определить человек это или бот. Задание откроется в виде небольшого виджета и не потребует перезагрузки страницы.
Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.
Что такое reCAPTCHA?reCAPTCHA - ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.
Как она работает?
Старая reCAPTCHA была довольно проста - обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.
В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.
Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.
Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View , которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.
Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.
От автора: создавая сайты или различные веб-приложения, на страницах которых в публичном доступе присутствует форма отправки некоторых данных, всегда необходимо заботиться о защите от нежелательных сообщений, то есть спама. В данный момент есть достаточно много всевозможных способов блокирования спам сообщений, но самый простой и надежный – это, конечно же, каптча, которая известна практически всем пользователям интернета. При этом, каптчи бывают различных видов графические, текстовые, математические, вопрос-ответ и т.д. Но в уроке Новая reCaptcha от Google мы поговорим о каптче от сервиса Google, под названием reCaptcha, которая реализует достаточно хороший барьер от спам сообщений на Вашем сайте. К тому же недавно вышла новая версия данной каптчи, поэтому давайте посмотрим, как с ней работать.
Установка каптчи reCaptchaИтак, давайте перейдем на официальный сайт каптчи reCaptcha, http://google.com/recaptcha . При, этом хотел бы заметить, что Вам потребуется учетная запись сервиса Google, поэтому зарегистрируйтесь, если у Вас нет учетной записи и выполните авторизацию.
При этом заполняем следующие поля:
Название – в данном поле прописываем название сайта.
Домены – указываем домен, на котором будет использоваться каптча. Так же разрешается указать несколько доменов, при этом каждый домен необходимо вводить с новой строки.
Владельцы – в данном поле перечисляем почтовые ящики владельцев каптчи (по одному в строке).
Затем для завершения регистрации кликаем по кнопке Регистрация. После этого сервис Google сгенерирует два ключа, которые необходимы для работы каптчи:
Публичный ключ – который необходим для отображения блока каптчи.
Секретный ключ – который необходим для проверки правильности отправки каптчи. При этом секретный ключ должен хранится только на сервере и не должен быть доступен для всеобщего обозрения.
Для отображения каптчи, необходимо подключить библиотеку reCapthca на странице где она должна быть отображена:
|
Затем в месте, где должна отображаться каптча, добавляем следующий блок:
< div class = "g-recaptcha" data - sitekey = "6LfyBhATAAAAAOoLy4thSKZLkmcosy_mkjnpqxkG" > < / div > |
При этом в атрибуте data-sitekey блока div должен храниться публичный ключ. После этого переходим в браузер и обновляем тестовую страницу.
Теперь reCaptcha отображается на тестовой странице, но при этом защита от спама еще не завершена, так как данную форму можно отправить и не активируя чекбокс каптчи. А значит, необходимо на стороне сервера,в скрипте обработчике формы, осуществить проверку, на правильность заполнения каптчи.
Интеграция каптчи на стороне сервераПервым делом давайте посмотрим, какие данные мы получим в скрипте обработчике после успешной активации чекбокса каптчи. Для этого, в скрипте обработчике формы, распечатаем на экран данные суперглобального массива POST.
print_r($_POST);
print_r ($ _POST ) ; |
При этом на экране мы увидим следующее.
То есть в суперглобальном массиве POST в ячейке g-recaptcha-response, содержится код, который возвращает сервис Google после активации чекбокса каптчи, если же чекбокс не активирован то данная ячейка будет пуста. При этом код представляет собой определенную последовательность символов, которую нам ни как не прочитать. Поэтому далее необходимо отправить POST запрос по следующему адресу: https://www.google.com/recaptcha/api/siteverify
И отправить следующие параметры:
secret — секретный ключ, который был сгенерирован при регистрации пользователя;
response — код, который был получен при активации чекбокса каптчи;
remoteip – IP адрес, с которого отправляется форма.
Для отправки запроса, по указанному запросу используем curl – соединение:
