Яндекс капча для сайта

Яндекс капча для сайта

6 марта 2018 года. Опубликовано в разделах: Интернет-маркетинг для новичков. 7527

Наверное, каждый пользователь интернета хотя бы раз столкнулся с вводом проверки капчи на форме обратной связи. Но что такое капчи для сайтов? Что стоит за этими затейливыми картинками и значками? Давайте разбираться!

Как известно, слово CAPTCHA пишется большими буквами, ведь это не просто термин, а целая аббревиатура из английских слов. По-русски она звучит как «полностью автоматизированный открытый тест Тьюринга для распознавания компьютеров и людей». Название говорит само за себя: данный инструмент киберзащиты дает возможность отличить человека от компьютера, предупреждая тем самым, многочисленные атаки на интернет-страницы.

Что же представляет собой тест Тьюринга? Обратимся к истории. В 1950 г. английский логик Алан Тьюринг провел интересный опыт, в ходе которого человек (судья) общался с компьютером и другим человеком посредством текстовой переписки. Считалось, что компьютер прошел тест в том случае, если судья не мог определить, кто является его оппонентом в данный момент времени.

Следует сказать, что изначальная версия теста была ориентирована на исследование возможностей компьютера. Так вот, нынешняя капча — это новое, усовершенствованное поколение теста Тьюринга. Роль судьи в данном инструменте играет компьютерная программа. По этой причине современная капча для сайта получила название обратного теста Тьюринга.

Зачем нужна капча

Мир современного интернета жесток и коварен. Множество сайтов регулярно подвергаются вредоносным автоматизированным атакам. Функцией капчи в данной ситуации является обеспечение безопасности ресурса посредством блокировки этих атак.

Помимо своего основного назначения, капча несет и дополнительную полезную функцию, а именно распознавание отсканированных и печатных текстов. При работе с типографским текстом программы-распознаватели (типа Adobe FineReader) лишь частично справляются с этой задачей. Что же касается рукописей, то их распознавание почти нулевое. Так вот, разработчики капчи собрали целую базу нераспознанных символьных конструкций. Эти конструкции стали отображаться в формате картинок капчи, которая предлагала пользователям ввести в текстовое поле увиденные символы. Такой прием позволил наполнить базу нераспознанных слов вариантами их расшифровки.

При этом пользователи с большой долей вероятности доказывали свою реальность, ведь распознать рукописный текст может только живой человек. Будет логично спросить, как механизм капчи определяет правильность введенных символов? Но ответ на этот вопрос разработчики хранят в строгом секрете.

Виды капчи

Как уже упоминалось выше, принцип действия капчи заключается в решении задачи, доступной живому человеку и недоступной компьютеру. В зависимости от вида поставленной задачи, различают следующие виды капчи:

  • Графическая капча. Представляет собой набор символов, которые были искажены и пропущены сквозь шумовые фильтры.
    В частности, так выглядит Яндекс-капча для сайта.

Ее особенность заключается в том, что кодовое слово предлагается на кириллице.

  • Логическая капча. Позволяет определить наличие человеческой логики. К таким задачам относятся:
  • Арифметические операции.
  • Поиск объекта по заданному критерию (например, на изображении лесного пейзажа отметить хвойные деревья).
  • Перестановка символов (например, написать наоборот предложенное слово).
  • Поведенческая капча. В этом случае пользователю предлагается совершить указанное действие:
  • Перемещение бегунка в заданное положение.
  • Поворот картинки на заданный градус.
  • Составление пазла.

Как правило, боты не справляются с такими заданиями, а значит успешный результат гарантирует наличие реального человека.

  • Звуковая капча. Предназначена для слепых или слабовидящих пользователей. Ее особенность в том, что все задания озвучиваются в виде голосовых сообщений.

Встречаются и комбинированные виды капчи. Так работа Гугл-капчи для сайта (reCAPCHA) начинается с поведенческого задания, предлагающего поставить галочку «Я не робот».

В случае успешного результата система дает логическое задание, предлагая отметить на фото заданные элементы.

Как поставить капчу на сайт

Создание капчи для сайта html — дело трудоемкое и требует хороших знаний php и JS. Можно встроить в сайт готовую капчу, однако и это занятие требует некоторых навыков программирования. Среди сервисов, предлагающих готовые решения, наиболее популярны Гугл и «Яндекс».

Читайте также:  Что выбрать дэу нексия или ваз 2114

Подключение Гугл-капчи

Перед тем, как поставить капчу google на сайт, нужно получить два специальных ключа. Первый ключ нужен для размещения виджета в интерфейсе. Второй — для проверки на сервере правильности результата теста. Для их получения необходимо создать учетную запись google. После этого нужно пройти по ссылке https://www.google.com/recaptcha/admin#list и авторизоваться. Если вы все сделаете правильно, вам откроется панель reCAPTCHA с блоком регистрации сайта.

После ввода необходимых данных, вам откроется страница, содержащая ключи.

Помимо ключей, этот сайт содержит необходимый скрипт. Его нужно скопировать и вставить в блок head кода вашего сайта. Затем нужно вставить блок с капчей в любое выбранное место.

Подключение капчи происходит как на серверной, так и на клиентской стороне. Для клиентской части, т.е. html-документа, капча подключается в 2 этапа: добавление кода reCAPCHA в js-страницу и добавление в блок div класса «g-recaptcha». В качестве значения одного из атрибутов класса подставляется полученный ранее публичный ключ.

Итоговый код будет выглядеть примерно так:

(div data="7tegjmkWRRRRRRKvbbHYJiGhl4PEd3YGmd7cRsFA")(/div)
(!обрабатываем исключительные ситуации —)
(div )(/div)

Что-же касается js-страницы, то в ее код следует внести следующие строки:

//Обратная связь
var mycap = grecaptcha.Response();
// При отправке пустой формы, готовим сообщение об ошибке
if (!mycap.length) <
$(‘#recaptchaError’).text(‘Тест не пройден’);
> else <
$(‘#mycapErr’).text(»);
>
// Если форма валидна, а количество символов капчи не нулевое, то результат посылается на серверную часть.

if ((formaValid) && (mycap.length)) <
DataForm.append(‘g-recaptcha-response’, mycap);
.
>
grecaptcha.reset();
if ($mes) <
$(‘#mycapErr’).caption($mes);
>

Серверная часть, т.е. php-скрипт также подлежит изменениям. Для этого в файл process.php нужно внести следующие правки:

  1. Присвоить новой переменной содержимое секретного ключа.
  2. Подключить клиентскую библиотеку autoload.php.
  3. Проверить массив POST на наличие ключа g-recaptcha-response.
  4. С помощью секретного ключа создать объект класса recaptcha.
  5. В случае получения положительного результата выполнить нужные действия.
  6. В случае ошибки отправить клиенту соответствующее сообщение.

Готовый код будет выглядеть примерно так:

// Если проверка пройдена
//.
> else <
// выводим код ошибки
$myerr = $prn->getErrorCodes();
$data[‘err_prn’]=$prn;
$data[‘mes’]=’Проверка не пройдена’;
$data[‘myres’]=’err_prn’;
>
> else <
//Массив отсутствует
$data[‘my_res’]=’error’;
>

Подключение Яндекс-капчи

Система «Яндекс» также предлагает удобный сервис отслеживания спама. Этот сервис носит название «Яндекс.Чистый Веб» и включает 4 метода: обнаружение бота, получение капчи, проверку введенного ответа и обжалование результатов. Для их реализации необходимо знание PHP-функций API системы «Яндекс.Чистый Веб».

Перед тем, как установить капчу на сайт, нужно создать простой статический php-класс:

class MyYanClass
const c_d_u = ‘http://cXML-a.yand.ru/2.0/ck-s’;
const g_c_u = ‘http://cXML-a.yand.ru/2.0/g-c’;
const c_c_u = ‘http://XML-a.yand.ru/2.0/c-c’;>

Теперь займемся реализацией методов. Программный интерфейс получает запросы GET и POST и выдает ответы XML-формата. Вот так будет выглядеть простая функция передачи запроса:

function Q_XML($u, $par = array(), $p = false)

$Q_param = hp_builder_query($par);
if ($post)
<$hp_op = array( ‘http’ =>array ( ‘method’ => ‘POST’, ) );
$ct = st_context_create($p_op);
$cs = file_get($u, false, $c);>
else $cs = get($url.’?’.$Q_Param);
if (!$cs) return 0;
$D_XML = XMLElement($cs);
return $D_XML;>

Далее напишем алгоритм проверки на спам. Все проверяемые данные будем передавать единым массивом:

Function Poisk_spam($m_d, $r_f_d = 0)
<$r = set::Query_x(set::c_d_u, $m_d,1);
$s_d = (isset($r->caption[‘metka’]) && $r->caption[‘otmetka’] == ‘da’);
if (!$r_f_d) return $s_d;
return arr( ‘s_l’ => (ins($r->links)) ? $r->links : array() );>

Для того чтобы поставить капчу на сайт, достаточно воспользоваться стандартным методом get_captcha_url из библиотеки системы:

$r= Q_x(get_captcha_url, array(‘ss’ => $ss));

И, наконец, проверка капчи осуществляется с помощью функции check_captcha_url. На вход ей передается идентификатор (id) созданной капчи. Вот как это будет выглядеть:

Читайте также:  Почему не запускается пабг мобайл на пк

function my_cap($id_cap, $znach, $id = 0)
<$param = array( ‘c’ =>$id_cap, ‘v’ => $znach, ‘id’ => $id);
$rez = Q_x(check_captcha_url, $param);
return $r->ok);>

Не работает капча на сайте. Что делать?

Как правило, проблемы с капчей возникают на WordPress-сайтах. Классические тесты на таких страницах могут срабатывать некорректно. Дело в том, что работа большинства плагинов кэширования WordPress основана на серверном кэшировании. Так, для повышения скорости вызова все типовые запросы к БД хранятся на стороне сервера. Плагины WordPress хранят даже структуру блоков страницы. Такая перегруженность лишними деталями искажает работу капчи. Решается проблема просто — достаточно сменить капчу с серверной генерацией заданий на AJAX-капчу. Эта технология позволяет получать с сервера задания без перезагрузки всей страницы. По этому принципу работает новая версия Гугл-капчи — Google reCAPTCHA v2, или noCAPTCHA. Подключается она с помощью специального плагина Google Captcha (reCAPTCHA) by BestWebSoft.

Стандартная форма, созданная с помощью этого плагина будет выглядеть вот так:

Те, кто подписан на меня в твиттере, знают, что я нет-нет, да что-нибудь опубликую о капче Яндекса — знаменитая в узких кругах страница "Ой". Любители пользоваться RDS-баром мне прекрасно поймут.

Сначала капчи были безобидными и легко разгадывались, но спустя время игра становилась все интереснее. Я задал вопросы службе поддержки, чтобы понять, как ее правильно вводить. Может быть, эта информация сэкономит кому-то время и сбережет нервы =) .

Кстати, на днях я наконец-то перевел блог на https и новый сервер . Если будут какие-то баги, ошибки или неточности — дайте, пожалуйста, знать.

Итак, в чем, собственно, дело. Те, кто ставит в свои браузеры и часто пользуется RDS-баром (полезный и быстрый сбор основных показателей сайта) могут посчитаться Яндексом за спамером (много автоматических запросов к поисковой системе). Чтобы это предотвратить, отечественный поисковик создал страницу "Ой" с замысловатыми капчами.

Яндекс пишет, что после ввода капчи, она долго не беспокоит пользователя. Но это первое лукавство — вполне возможно, что страница с ней появится уже через 10-15 минут.

Второе лукавство — это ввод телефона.

Знает ли житель Тверской области, что его номер телефона "рекламируется" на Яндексе ? Все-таки просит указать номер телефона, правда, не свой.

Вопросы службе поддержки Яндекса

Я недавно задал следующие вопросы по поводу работы капчи, чтобы быстрее ее заполнять. Получил короткие, но емкие ответы.

2. Необходимо ли вводить спецсимволы (например, звездочка или доллар $)

Примечание: здесь я надеялся, что данные символы не учитываются, но оказалось обратное. Для нелюбителей нажимать "обновить изображение с капчей" дам ссылку на страницу в википедии со спецсимволами .

3. Нужно ли добавлять буквы, которые подразумеваются в слове. Например, видно "entral", но подразумевается "central" — нужно ввести "entral" или "central"?

Нет, нужно вводить лишь то, что видно.

4. Учитываются ли знаки препинания: точки, запятые, двоеточия и так далее?

5. Учитываются ли знаки: скобки, слеши, апострофы, знаки ударения?

Примечание. Скобку или слеш поставить не проблема, а вот с буквой по ударением у меня не получилось бы .

6. Засчитываются только 100%-ые совпадения введенной информации с картинки или процент немного ниже? Например, если я правильно ввел 12 букв (2 слова по 6 букв) и забыл поставить точку после первого (а она была на картинке). Ввод такой капчи засчитывается или система признает ее неправильно введенной и покажет другую?

Да, принимается только 100% совпадение.

7. Нужно ли ставить пробелы между словами, которые показываются на разных изображениях?

Пробелы ставить нужно.

Второе кстати . Участвуйте в конкурсе к прошлому посту (участие займет всего минуту). Высокие шансы оказаться в призовой тройке.

Также я замечал, что при многократном обновлении изображений капчи она могла просто удалиться (то есть страница "Ой" просто пропадала, а работа с Яндексом продолжалась).

Читайте также:  Как пользоваться ibooks на айфоне

Попадались ли вам интересные экземпляры? Делитесь своими отзывами и примерами в комментариях !

Всем привет! Начну с небольшого вопроса: кто из Вас пользуется различного рода плагинами и расширениями для браузеров, определяющими основные seo-показатели сайтов во время путешествия по сети? Скорее всего ответ будет однозначным — большинство… Так вот, теперь это не безопасно!

Я на протяжении долгого времени пользуюсь очень удобным в использовании, а также функциональным плагином RDS bar, в итоге иногда практически невозможно определить с его помощью число страниц проиндексированных в Яндексе, а также число упоминаний в поисковой системе. На месте предполагаемых значений красуется слово captcha.

Одно дело, если раньше приходилось вводить капчу, состоящую из цифр:

Но вот уже на протяжении нескольких недель она состоит исключительно из латинских букв:

Естественно, что при любой попытке что-то найти через поиск приходится вводить этот ужасный код. Юзабилити самого поиска очень снижается. Кстати, вчера Яндекс опубликовал на своем блоге запись, в которой сказано, что отныне он будет учитывать юзабилити сайтов при их ранжировании в поисковой выдаче &#128526;

Сообщение об автоматических запросах

Так что же он рекомендует? Для всех запросов, отправляемых автоматически он рекомендует использовать сервис Яндекс.XML, а не отправлять служебные запросы на основной поиск.

Число запросов через Яндекс.XML ограничено. Первоначальное ограничение — 10 запросов в сутки, если не подтвержден номер телефона аккаунта или же подтверждение одного и того же номера было осуществлено на нескольких аккаунтах. У меня несколько ящиков и у всех один номер, поэтому сейчас имею квоту всего лишь на 10 запросов. Чтобы расширить число запросов до 1000 в сутки необходимо добавить еще один номер, который более нигде не подтверждался. Расширить до 1000 не проблема, главное научиться пользоваться этим сервисом &#128578;

Как предотвратить появление капчи в поиске Яндекса

Упомянутый мною плагин для браузера RDS bar делает большое количество запросов про посещении сайтов, обновлении страниц и прочих разновидностях серфинга.

Для пользователей браузером Google Chrome или Chromium (Chromium — проект с открытым исходным кодом, на нем строится браузер Google Chrome, но уже имеет закрытый исходный код и вроде даже собирает анонимную информацию по посещаемым страницам) на данный момент нет возможности включить или выключить требуемые параметры, которые следует отслеживать. Поэтому вебмастерам, использующим RDS совместно с Chrome, есть смысл отказаться от подобного расширения.

Пользователям Mozilla Firefox повезло больше. У RDS для Firefox есть меню настроек, в котором при желании можно отключить отслеживание тех показателей сайтов, которые вызывают появление капчи. На скриншоте ниже я указал их красной стрелкой:

Или как вариант — проверять по кнопке, т.е. все показатели будут не в автоматическом режиме собираться при посещении сайтов, а только после нажатия соответствующей кнопки (красный кружок со значком play в центре, справа от кнопки RDS на панели инструментов).

Я, как страстный пользователь Хрома, не знаю чего и делать, временно отключил RDS, т.к. в последние два дня капча Яндекса меня просто с ног сбивала, вылазила везде и всюду, пользоваться поиском вообще стало невозможно. После отключения наконец-то ее появление прекратилось. Сейчас решаю для себя что делать дальше, может на Firefox перейти обратно (до это исключительно им пользовался)? Вроде бы и не охота с него переходить, нашел для себя ряд преимуществ по работе с блогом…

Вообщем, будьте внимательны, с осторожностью пользуйтесь подобными плагинами, особенно если часто появляется капча, дабы исключить блокирование аккаунта на Яндексе за отправку автоматических запросов.

Ссылка на основную публикацию
Шпионский софт родом из холода
Borderlands: The Pre-Sequel! Разработчики 2K Australia Gearbox Software Издатели 2K Games Часть серии Borderlands Дата выпуска 17 октября 2014 года...
Что делать если плохо работает отпечаток пальца
Владельцы современных смартфонов на платформе Android нередко сталкиваются с тем, что сканер отпечатков пальцев реагирует недостаточно быстро и точно. Зачастую...
Что делать если пропал звук в наушниках
Всё о Интернете, сетях, компьютерах, Windows, iOS и Android Нет звука в наушниках на телефоне — что делать?! А Вы...
Штампованные диски арриво отзывы
Приветствую всех! Запись будет, как Вы уже догадались, о дисках.Дело в том, что я любитель иметь на автомобиле два комплекта...
Adblock detector