<rmcreative>

Поиск бесплатных шрифтов

Галерея CSS-дизайна

Примеры дизайна форм при помощи CSS

22 набора значков размером 16x16

Методом "случайного клика непомню куда" (c) был найден сайт проекта Texture King - очень даже полезного проекта. Пока на сайте представлено около 400 бесплатных текстур высокого разрешения, что не может не радовать...

В последнее время форумы, гостевые, да и всё, что только можно заполнить страдает от неимоверного количества спама. Это и понятно: спаммеры придумывают всё новые механизмы для своих спам-ботов.

Борцы за чистоту Интернет занимаются примерно тем же, только наоборот: придумывают всё новые методы защиты.

Немного о Captcha

Одним из таких методов является показ верификация при помощи Captcha перед тем, как разрешить пользователю отправить какие-либо данные.

Для справки:

CAPTCHA (английская аббревиатура от «Completely Automated Public Turing test to tell Computers and Humans Apart» — полностью автоматизированный публичный тест Тьюринга для отделения людей от компьютеров) — торговая марка университета Карнеги-Мелона, компьютерный тест, используемый для того чтобы определить, человек ли использует систему. Термин появился в 2000 году. В наиболее распространённом варианте CAPTCHA от пользователя требуется ввести символы, изображённые, как правило, в искажённом виде на предлагаемом ему рисунке, иногда с добавлением шума или полу-прозрачности. Реже применяются CAPTCHA, основанные на распознавании речи (в основном как альтернатива для людей с нарушениями зрения), либо на других вариантах задач искусственного интеллекта.

Думаю, всем знакома эта картинка или её вариации.

Но хорошо ли это? Надо ли заставлять пользователя заполнять ненужные лично ему поля? Хочет ли на самом деле пользователь заполнять эти поля?

Неужели бота нельзя отличить по какому-либо другому признаку? Конечно можно!

Способ 1. Ловушка

Просмотрев исходные коды нескольких ботов, я пришёл к выводу, что боты в основной своей массе жадные: пытаются заполнить всё, что находят. Первый способ напрашивается сам собой.

Допустим, у нас имеется форма:

<form action="/register.php" method="post">
  <input type="text" name="login" value="">
  <input type="text" name="e-mail" value="">
  <input type="submit" value="Отправить">
</form>

Добавим фиктивное поле с id=validator:

<form action="/register.php" method="post">
  <input type="text" name="login" value="">
  <input type="text" name="e-mail" value="">
  <input id="validator" type="text" name="validator" value="">
  <input type="submit" value="Отправить">
</form>

Допишем CSS для его сокрытия:

#validator{
  display: none;
}

После этого остаётся поправить скрипт, которым обрабатываются данные из нашей формы:

// Если скрытое поле заполнили
if ($_POST['validator']!=''){
  die('Ботам ходу нет!');
}
else{
  // Тут обычная наша старая привычная обработка формы
}

Способ 2. Ловушка с подменой

Это всё хорошо, скажут многие, но у нас форум на одном из популярных движков. Под него специальные боты, которые заполняют только нужные поля. Да, всё так, но и тут есть выход.

Возьмём ту же форму:

<form action="/register.php" method="post">
  <input type="text" name="login" value="">
  <input type="text" name="e-mail" value="">
  <input type="submit" value="Отправить">
</form>

Тут уже первый способ не пройдёт. Бот будет чётко заполнять поля login и e-mail. Ну да ладно... меняем форму:

<form action="/register.php" method="post">
  <input class="validator" type="text" name="login" value="">
  <input class="validator" type="text" name="e-mail" value="">
  <input type="text" name="login2" value="">
  <input type="text" name="e-mail2" value="">
  <input type="submit" value="Отправить">
</form>

Правим CSS:

.validator{
  display: none;
}

Ну и скрипт:

// Если скрытое поле заполнили
if ($_POST['login']!='' || $_POST['e-mail']!=''){
  die('Ботам ходу нет!');
}
else{
  // Тут работаем уже с $_POST['login2'] и $_POST['e-mail2']
}

Заключение

В заключение хочется пожелать всем не следовать за толпой. Будь то использование Captcha или что-то ещё. Относитесь к информации критично, следуйте своим путём.

operafan.net:

Вчера вне очереди вышла новая сборка Opera 9.10 под номером 8670. Примечательны в ней две вещи. Во-первых, она вышла вчера, а не в пятницу, как обычно. Похоже, Opera Software хочет успеть выпустить финальную версию Opera 9.10 до прихода Санта Клауса. Во-вторых, были порадованы пользователи Linux, которым поправили работу с Flash и пользователи FreeBSD, которых осчастливили плавной прокруткой. Кроме того в защиту от мошеннических сайтов была добавлена работа с интернет-ресурсом PhishTank. PhishTank - это свободная база данных мошеннических сайтов, в которую каждый может добавить, проверить, мониторить и делиться информацией о мошеннических сайтах.

Те, кто по каким-либо причинам не хотят ждать до рождества, могут скачать себе эту сборку прямо сейчас.

Данная версия браузера обещает быть предфинальной т.е. многие ошибки уже выловлены. Из нововведений можно отметить некую систему для борьбы с мошенничеством (что это такое я пока не знаю). В общем, лучше один раз потестить :)

Обновляемся

Ради интереса установил внизу некоторых страниц текстовые баннеры социальной рекламы Google.

Каждую ночь кто-то думает о Вас перед тем, как заснуть. Для кого-то Вы означаете весь мир. ... Тот же, кто прервет цепочку посланий данного письма, будет наказан 10 проблемами в ближайшие 10 лет.

Скажите, как часто вы видели в своём подобном ящике подобное письмо? Возможно, даже пересылали его друзьям и знакомым. А теперь немного о последствиях...

Пришло ко мне подобное письмо от коллег. Из любопытства взял я в руки PHP и прочесал письмецо на предмет наличия e-mail адресов.

В результате 677 уникальных адресов!!! А потом ещё спрашивают, откуда "виагра" в почтовом ящике...

p.s. Со времени посылки первого письма прошло 585 дней, соответственно, 1.2 письма в день к этому списку прибавляется. Плюс скорость распространения листа постоянно растёт, так что вероятность его попадания в длинные спаммерские руки отнюдь не нулевая...

Хочу представить вам довольно интересный и удачный проект: "Браузер Ревю".

browsereview.com:

Цель этого проекта - дать наиболее полную и обьективную информацию о браузерах интернет, предоставить их классификацию, сравнительные характеристики, выявить достоинства и недостатки, поделиться секретами использования.

Заходим и подписываемся на RSS.

Вышла третья версия несомненно лучшего браузера для мобильных устройств.

operafan.net:

Основными нововведениями в этой версии стали поддержка безопасных протоколов, новостных RSS лент, а также использование возможностей встроенных камер – делать снимки и публиковать в режиме on-line с помощью Opera Mini только что сделанные фото. К сожалению, публикация фото для телефонов, в которых отсутствует камера, невозможна. Еще одной новой функцией в Opera Mini 3.0 стала возможность автоматического сворачивания навигационного контента, увеличивая тем самым площадь экрана под полезную информацию и уменьшая количество нажатий на кнопки управления телефоном при прокрутке просматриваемой страницы. В случае необходимости можно развернуть свернутое, нажав на значок "+".

Обновляемся

По адресу http://www.tckb.megabyte-web.ru/ располагается онлайн-база знаний по Total Commander. Всем, кто имеет дело с этим замечательным файл-менеджером, рекомендую посетить данную кладезь знаний.