Капча от google. Методы снижения спам-нагрузки и почему именно reCAPTCHA? пример загрузки voice-captcha от ReCaptcha на PHP
Обратите внимание, что данный метод является "устаревшим". Новый метод решения ReCaptcha позволяет работать без эмуляции браузера и отправки картинок, описание метода на странице . Несмотря на ввод нового метода, метод описанный на этой странице продолжит работу, в некоторых случаях он является более выгодным.
UPD 28.06.2016: абсолютно новый алгоритм решения рекапчи
Мы разработали совершенно новый алгоритм решения ReCaptcha при котором нет нужды эмулировать браузер и работа слата во много раз проще. Более подробно новый алгоритм описан . Метод решения рекапчи, описанный на данной странице продолжает свою работу как и раньше
UPD 12.05.2016: решаем обновляемую капчу до конца
Для решения капч, где при нажатии на картинку, картинка обновляется, добавлен новый параметр:
previousID=%ID предыдущего решения%
Присылать его надо после того, как у вас обновились выбранные картинки. Мы смотрим ответ на предыдущую капчу и блокируем для работника все картинки,
которые не были выбраны предыдущем работником. Таким образом работник проверяет только обновлённые изображения.
Дополнительно у работника появляется кнопка "нет подходящих изображений"
, он нажимает её если обновлённые изображения не подходят и нужно нажать verify.
В таком случае вы получаете сообщение No_matching_images
, при этом отправлять параметр "can_no_answer=1" не нужно.
UPD 13.05.2016: решаем аудио-капчи от ReCaptcha и SolveMedia
Мы добавили решение аудиокапч от ReCaptcha v2 и SolveMedia. Вы можете прислать нам.mp3 файл и мы распознаем его. Решение происходит программно, не работниками, подробности внизу страницы
UPD 22.04.2016: нет подходящих изображений
Появились ситуации, когда рекапча обновляет выданные картинки и нужно довыбирать правильные изображения. Когда изображений не останется, нужно нажать кнопку "отправить".
Поэтому мы добавили новый параметр
can_no_answer=1
При отправке этого параметра у работников появляется кнопка "нет подходящих картинок". В случае, когда работник нажимает эту кнопку, Вы получаете ответ
No_matching_images
12.02.2016 параметр получил расширение в функции previousID
и мы советуем использовать его
Тренд 2015 года - капчи для прохождения которых нужно провести некое действие мышкой. Сервис RuCaptcha решает капчи любых типов. Если у нас ещё нет решения для какого-то типа капчи, просто напишите нам в поддержку.
Это страница с дополнительными параметрами API!
Основые параметры загрузки и получения ответа на странице
Для решения рекапчи, где нужно выбирать определённые квадраты, мы ввели новые параметры. Общая схема решения рекапчи:
1) Вы ставите галочку
2) Получаете изображение + инструкцию
3) Необязательно: определяете количество столбцов и строк
4) Отправляете нам изображение + инструкцию (оригинальное изображение, без сетки и синего блока) + количество столбцов\строк
5) Получаете от нас ID капчи
6) Если Вы не прислали количество столбцов\строк, то мы смотрим размер изображение. Если оно 300x300px, то кладём на него сетку 3x3, если другой размер - кладём сетку 4x4
7) Через 5 секунд обращаетесь за ответом на капчу
8) Мы предоставляем номера клеток, которые нужно нажать для прохождения капчи
9) Кликаете по указанным клеткам.
Формат ответа:
OK|click:3/8/9/
Картинки нумеруются начиная с 1, слева направо, сверху вниз.
| recaptcha=1 | Признак того, что данная картинка должна обработаться как рекапча. Т.е. наложится сетка 3х3 или 4х4 и работник будет искать нужные квадраты |
| textinstructions=%TEXT% | Текст того, что нужно выбрать на картинке в кодировке UTF-8
Данный параметр не обязателен, если отправляется imginstructions |
| imginstructions=img | "img" картинка инструкции. Её можно отправить multipart и base64. Данный параметр не обязателен, если отправляется textinstructions |
| recaptchacols=3 recaptcharows=3 |
Сколько колонок (column) и сколько строк(row) в присланном изображении. Если эти параметры не присылаются, мы самостоятельно накладываем сетку на картинку, что может быть неверным в некоторых случаях. |
| can_no_answer=1 | Отправляйте этот параметр, только если есть вероятность, что в предоставленных изображениях нет ни одного подходящего. При отправке данного параметра у работников появится кнопка "нет подходящих изображений", когда они будут жать её, Вы получите ответ No_matching_images |
Ограничения на recaptcha=1:
1) Каптча должна быть не более 100Кбайт
2) imginstructions должна быть не более 25Кбайт
3) imginstructions должна быть не более 100х100px
4) textinstructions не более 140 символов
Обратите внимание, что рекапчи бывают не только 3 на 3 квадрата, но попадаются и 4 на 4 квадрата и 4 на 2 квадрата. Что бы понять какую именно картинку Вы шлёте, мы смотрим размер в px картинки. Если она 300x300px, то мы накладываем на эту картинку сетку 3х3. Если размер другой - накладываем сетку 4х4. Поэтому не надо склеивать изображение с чем-либо. Если Вы приклеете к изображению синий текстовый блок, то мы неверно наложим сетку на картинку и Вы получите неверный ответ.
Обратите внимание, что необходимо засылать саму картинку рекапчи, а не делать её скриншот.
мануал для полного прохождения recaptcha v2 на java + selenium (на странице читайте второй способ)
Распознание любой ClickCaptcha (в том числе и ReCaptcha 2.0)Общая схема взаимодействия:
1) Вы присылаете картинку (+ можно прислать текст до 140 символов)
2) Работники кликают в определённые точки
3) Мы возвращаем Вам координаты точек, куда кликнул работник. Точка x=0, y=0 соответсвует верхнему левому углу
Формат ответа сервера на такую капчу:
OK|coordinate:x=39,y=59;x=252,y=72
Стоимость 1000 распознаний данной капчи - 70 рублей.
Общая схема взаимодействия:
1)Вы присылаете одну или несколько картинок
2)Вы присылаете на какой угол нужно поворачивать изображение за один шаг (не обязательный параметр)
3)Мы даём работнику все картинки, что Вы прислали. Рядом с каждой картинкой - стрелочки, кликая по которым картинка поворачивается на заданный Вами угол
4)Мы возвращаем Вам угол, на который нужно повернуть изображение
Формат ответа сервера на такую капчу, на 3 присланных картинки:
OK|40|200|-120
Отрицательное значение: картинку нужно повернуть против часовой стрелки на указанный угол
Положительное значение: картинку нужно повернуть по часовой стрелке Стоимость 1000 повёрнутых изображений - 35 рублей.
пример загрузки rotatecaptcha:
KEY:
Type
Angle
Files:
Upload:
ReCaptcha и SolveMedia имеют функионал аудио-капчи. Когда Вам проговаривается некоторое сообщение и вы должны ввести данные, которые были произнесены.
. Вам нужно лишь прислать нам mp3 файл и указать тип капчи. А через несколько секунд
Вы получите расшифровку этого аудио-файла.
Особенности:
1) Распознание происходит алгоритмически. Распознаёт робот, а не живые работники
2) 1000 распознаний стоит 70 рублей
3) В данный момент reportbad на аудиокапчи не принимается, в будущем возможны изменения
4) Если Google заблокировал Ваш IP и отдаёт Вам аудиофайл в котором женский голос произносит "We"re sorry, but your computer or network may be sending automated queries. To protect our users, we can"t process your request right now. For more details visit www.google.com/recaptcha/securityhelp"
, то мы такую капчу не примем и денег за неё не спишем. Вы получите ошибку ERROR_YOUR_IP_IS_BANNED_BY_GOOGLE
пример загрузки voice-captcha от ReCaptcha на PHP:
KEY:
Type
Files:
Upload:
Компания утверждает, что её система reCAPTCHA может отличить человека от машины и без каких-либо сложных заданий или проверок.
Что такое reCAPTCHA?reCAPTCHA - ведущая CAPTCHA-служба в Интернете. Наверное, каждый из вас видел так называемую «капчу» много раз, проходя регистрацию на том или ином сайте. Для автоматического определения людей от спам-ботов вас просят ввести в нужном поле слова или цифры с изображения, выделить несколько изображений, содержащих нужные объекты, или просто поставить галочку. Но теперь капча будет появляться реже, потому что Google сделала её скрытой. Однако она не исчезнет.
Как она работает?
Старая reCAPTCHA была довольно проста - обычная галочка в поле «Я не робот». Новая версия стала еще проще, в ней нет никаких заданий или чекбоксов. Она работает незаметно и отделяет ботов от людей. Google не вдавалась в подробности о работе системы.
В новой версии системы сочетаются машинное обучение и продвинутый инструмент для анализа риска, который адаптируется к новым угрозам.
Более подробная информация о системе, вероятно, поможет создателям ботов придумать способ обойти её, поэтому в ближайшее время деталей можно не ждать.
Google купила компанию reCAPTCHA в 2009 году. Некоторые CAPTCHA-системы задают пользователям случайные вопросы, но старая версия reCAPTCHA фактически использовалась для решения задач, которые нужно было решить Google. Google оцифровывает миллионы книг, но иногда программное обеспечение для оптического распознавания символов не может распознать слово, и оно отправляется в reCAPTCHA. Если вы когда-либо видели reCAPTCHA, выглядящую как набор цифр, то это были снимки c автомобилей Street View , которые мчались по улицам и определяли номера домов. Если ПО не могло определить номер дома, это фото преобразовывалось в капчу для распознавания людьми. Наборы изображений с просьбами наподобие «Выберите всех кошек» использовались для обучения алгоритмов распознавания компьютерных изображений.
Когда сайты переключатся на невидимую капчу, большинство пользователей вообще не будут ее видеть. Но если ваша система будет помечена как «подозрительная», вам предложат решить одну из обычных задачек.
Здравствуйте, уважаемые читатели блога сайт. Буквально чуток времени хочу уделить относительно новой капче от Гугла (она около года назад была анонсирована), которая пришла на смену старой и замороченной. Раньше наверное мало кто из блогеров, находящихся в своем уме, мог бы поставить детище Google на свой сайт или блог — уж очень муторно было разгадывать предлагаемые там буквенные ребусы. Все удобство комментирования терялось.
Собственно, в то далекое время я пользовался еще отлично работающим . Для его прохождения нужно было просто поставить галочку в поле «Я не робот» и все ( из всех возможных). Если галочка не ставилась, то сообщение падало в корзину в админке WordPress, либо при отключенной корзине (как в моем случае) просто в базу не добавлялось. Идеальный вариант, по-моему, ибо никаких особых неудобств комментатору это не создавало.
Потом этот плагин работать перестал, и я где-то полгода с успехом пользовался , но и этот метод перестал работать после обновления WordPress до версии 4.4. За это время я попробовал парочку плагинов, которые отсеивали спам на основе анализа адресата и содержания (Antispam Bee и CleanTalk). Первый довольно много путал (спам в не спам, а неспам в спам), а второй вопреки ожиданиям не снижал, а увеличивал нагрузку на сервер (да еще и платный к тому же).
В общем, решил вернуться к проверенному методу - установки простейшей из существующих капч . DCaptcha уже не работает, но зато гигант Google серьезно упростил свою изначально монструозную reCAPTCHA и свел всю проверку к той самой установке галочки «Я не робот». К сожалению, я слишком туп, чтобы понять как это дело прикрутить к сайту без плагина (хотя и пробовал), поэтому пришлось воспользоваться услугами плагина No CAPTCHA reCAPTCHA. Но обо всем по порядку.
Методы снижения спам-нагрузки и почему именно reCAPTCHA?Как вы наверное знаете, спам бывает ручной и автоматический . От первого можно защититься только включением обязательной модерации всех входящих сообщений перед их публикацией на блоге — тогда наверняка никакая «редиска» не прорвется.
Но ручной спам, как правило, представляет из себя хиленький ручеек по сравнению с полноводной рекой автоспама. Последний может генериться, например, Хрумером в просто фантастических объемах. Лично меня больше раздражает даже не то, что в сутки приходит несколько сотен спамных комментов в мою адмнинку WordPress, а то, что они бывают чудовищно длинными и устаешь их прокручивать до кнопки «Удалить». В общем, проблема сия реальна и тем более актуальна, чем популярнее будет ваш блог.
С ручным спамом бороться нет смысла (из-за обреченности этой борьбы и из-за его несущественного объема), но вот с автоспамом нужно что-то делать. Тут как бы есть два основных подхода :
Однако, капчи, как уже говорил, бывают довольно простыми. Гугл сделал серьезный шаг в этом направлении и теперь его новая reCAPTCHA просто образец простоты и изящества для подавляющего большинства пользователей зашедших на ваш сайт (правда, малому числу из них может все же быть предложено ввести символы с картинки, если у алгоритма возникнут сомнения в его человечности).
Вот так реКапча от Гугла будет выглядеть для 99.9% посетителей вашего сайта:
Ну и вот так, в случае возникновения форс-мажора (если алгоритм после проведения десятка тестов на человечность все же засумлевается):
О стойкости этой защиты можно судить по тому, что на сервисах по распознаванию капчи ( или ) за рекапчку берут в два раза больше денежек. Очень говорящий показатель.
Ну, как бы выбор сделан — надо реализовывать.
Регистрация сайта в reCAPTCHA и установка ее на свой блогРегистрация представляет из себя просто как указание названия и доменного имени вашего сайта, где эту саму капчу вы планируете использовать:
После этого вы попадете в админку сервиса reCAPTCHA для вашего сайта (имеет смысл, наверное, добавить ее в закладки браузера). Со временем там будет отображаться статистика по работе данной капчи, ну, а пока самое важное, что мы отсюда можем почерпнуть — это как раз те самые ключи , без которых «Я не робот» работать не будет:
Чуть ниже приведена инструкция по установке. В области «Интеграция на стороне клиента» все понятно, но простой установки приведенного кода в указанные места не достаточно. Капча отображаться будет, но спам фильтроваться не будет. В области же «Интеграция на стороне сервера» мне вообще ничего не понятно. Туповат я для этого.
Посему было принято решение использовать плагин для интеграции reCAPTCHA в WordPress , благо, что вариантов таких плагинов достаточно много (читайте ). Правда, штуки три из них у меня не заработали (капча в области добавления комментариев не появлялась). После нескольких неудачных попыток пришлось обратиться за решением к умным людям , где и был замечен и в последствии успешно установлен плагин с замысловатым названием (типа масло не маслянное) — .
Настройка и работа плагина No CAPTCHA reCAPTCHA в WordPressНу, собственно, заходите в админку WordPress, из левого меню выбираете «Плагины» — «Добавить новый», вводите в поисковую строку No CAPTCHA reCAPTCHA и производите установку. Не забываете его активировать, а затем обычным способом заходите в его настройки (внизу левого меню вы найдете новый пункт «No CAPTCHA reCAPTCHA»).
Собственно, тут из всех настроек самым важным является опять же ввод полученных чуть выше ключей на сайте reCAPTCHA:
После сохранения этих изменений плагин сразу встает на защиту ваших комментариев от спамеров.
И не только комментариев. В настройках можно защитить с помощью этой капчи и форму входа в админку WordPress :
Еще в настройках можно заменить светлую цветовую гамму рекапчи на темную, а также либо предоставить капче самой угадывать язык пользователя, либо установить его принудительно.
Собственно, все. Я пока не стал принудительно сбрасывать кеш в WordPress (обновил лишь те статьи, к которым традиционно Хрумер не равнодушен), поэтому reCAPTCHA отображается не на всех страницах. Каких-то нареканий в работе пока замечено не было.
Удачи вам! До скорых встреч на страницах блога сайт
посмотреть еще ролики можно перейдя на ");">
Вам может быть интересно
Как избавиться от спама в комментариях WordPress за 5 минут (без капчи и без плагинов)
Пропало левое меню в админке WordPress после обновления
Где скачать WordPress - только с официального сайта wordpress.org
Как войти в админку WordPress, а так же поменять логин и пароль администратора выданные вам при установке движка
Как отключить комментарии в WordPress для отдельных статей или всего блога, а так же убрать или наоборот подключить их в шаблоне
От автора: создавая сайты или различные веб-приложения, на страницах которых в публичном доступе присутствует форма отправки некоторых данных, всегда необходимо заботиться о защите от нежелательных сообщений, то есть спама. В данный момент есть достаточно много всевозможных способов блокирования спам сообщений, но самый простой и надежный – это, конечно же, каптча, которая известна практически всем пользователям интернета. При этом, каптчи бывают различных видов графические, текстовые, математические, вопрос-ответ и т.д. Но в уроке Новая reCaptcha от Google мы поговорим о каптче от сервиса Google, под названием reCaptcha, которая реализует достаточно хороший барьер от спам сообщений на Вашем сайте. К тому же недавно вышла новая версия данной каптчи, поэтому давайте посмотрим, как с ней работать.
Установка каптчи reCaptchaИтак, давайте перейдем на официальный сайт каптчи reCaptcha, http://google.com/recaptcha . При, этом хотел бы заметить, что Вам потребуется учетная запись сервиса Google, поэтому зарегистрируйтесь, если у Вас нет учетной записи и выполните авторизацию.
При этом заполняем следующие поля:
Название – в данном поле прописываем название сайта.
Домены – указываем домен, на котором будет использоваться каптча. Так же разрешается указать несколько доменов, при этом каждый домен необходимо вводить с новой строки.
Владельцы – в данном поле перечисляем почтовые ящики владельцев каптчи (по одному в строке).
Затем для завершения регистрации кликаем по кнопке Регистрация. После этого сервис Google сгенерирует два ключа, которые необходимы для работы каптчи:
Публичный ключ – который необходим для отображения блока каптчи.
Секретный ключ – который необходим для проверки правильности отправки каптчи. При этом секретный ключ должен хранится только на сервере и не должен быть доступен для всеобщего обозрения.
Для отображения каптчи, необходимо подключить библиотеку reCapthca на странице где она должна быть отображена:
|
Затем в месте, где должна отображаться каптча, добавляем следующий блок:
< div class = "g-recaptcha" data - sitekey = "6LfyBhATAAAAAOoLy4thSKZLkmcosy_mkjnpqxkG" > < / div > |
При этом в атрибуте data-sitekey блока div должен храниться публичный ключ. После этого переходим в браузер и обновляем тестовую страницу.
Теперь reCaptcha отображается на тестовой странице, но при этом защита от спама еще не завершена, так как данную форму можно отправить и не активируя чекбокс каптчи. А значит, необходимо на стороне сервера,в скрипте обработчике формы, осуществить проверку, на правильность заполнения каптчи.
Интеграция каптчи на стороне сервераПервым делом давайте посмотрим, какие данные мы получим в скрипте обработчике после успешной активации чекбокса каптчи. Для этого, в скрипте обработчике формы, распечатаем на экран данные суперглобального массива POST.
print_r($_POST);
print_r ($ _POST ) ; |
При этом на экране мы увидим следующее.
То есть в суперглобальном массиве POST в ячейке g-recaptcha-response, содержится код, который возвращает сервис Google после активации чекбокса каптчи, если же чекбокс не активирован то данная ячейка будет пуста. При этом код представляет собой определенную последовательность символов, которую нам ни как не прочитать. Поэтому далее необходимо отправить POST запрос по следующему адресу: https://www.google.com/recaptcha/api/siteverify
И отправить следующие параметры:
secret — секретный ключ, который был сгенерирован при регистрации пользователя;
response — код, который был получен при активации чекбокса каптчи;
remoteip – IP адрес, с которого отправляется форма.
Для отправки запроса, по указанному запросу используем curl – соединение:
Загрузка...
