Поставил капчу, но похоже не так...

[Hmury]

В общем, поставил капчу против спама в гостевой книге. Ставил первый раз, потратил на это полдня, изучая как нужно
Результат - спам прет, как и было... (Точно судить не могу, ибо сначала там были завалы в размере около 7000 сообщений за 9 месяцев, сегодня же после установки 2 сообщения с 20 до 21 ч и еще 2 с 22 до 23 ч).
Вот есть сомнения - может что не так сделал? Вроде следовал инструкции, капча с captcha.ru (kcaptcha).
Приведу кусочки кода, может кто подскажет.
1) Вывод картинки и запрос ответа в form:

<form action=index.php method=post>
<table border='0' width='100%'>
//................
// пропустим десяток стандартных строк - тут выводятся поля для "Имя", "e-mail" и т.п. - пропустил эти строки
//................
		<td>Сообщение:</td>
		<td><textarea name=message cols=40 rows=10></textarea></td>
	</tr>
	<tr>
		<td>Текст картинки:*</td>
		<td><img src='/kcaptcha/?<?php echo session_name()?>=<?php echo session_id()?>'>
		<input type=text name='captcha_keystring'>
		</td>
	</tr>
	<tr>
		<td>&nbsp;</td>
		<td><input type=submit value=отправить style='border: 1px solid #FFFFFF'></td>

2) конечный html в браузере формируется из нескольких php инклюдами, соответственно в самый первый вставляем в начало:

session_start();

3) и, собственно, проверка (производится в том же файле, где и запрос капчи, т.е. он же и обработчик формы

session_start();
$captcha_check = FALSE;
if ($_POST['captcha_keystring'] == $_SESSION['captcha_keystring']) {
$captcha_check = TRUE;
unset($_SESSION['captcha_keystring']);
}

Ну а дальше - если $captcha_check = TRUE, то сохраняем сообщение, в противном случае - отказ.
Готовый скрипт проверил в разных браузерах - все работает, проверяет стабильно. Тем не менее, спам продолжает идти...
Или капча сегодня уже вообще не катит? Тогда как еще защититься?

 

[LLlaMaH]

Что касается этого вопроса - по моим знаниям php - вроде все должно отрабатывать.

Если же в общем:

Я не опытный в спаммерских делах, но на одном своем самописном сайте сделал так:
- для того, чтобы оставить сообщение в гостевой, надо быть зарегистрированным
- сам нарисовал "разукрашенную" картинку в стиле 2+5 и проверяю на правильность суммы

Пока действует. Не знаю, то ли моего сайта нету в базе спаммеров, то ли капча так действует. Если попаду все-таки под обстрел, сделаю несколько таких рисунков, но пока, тьфу-тьфу

 

[Gavroshek]

ТС, ну ты сам попробуй запости с правильным вводом капчи и неправильным, увидишь результат.

А вообще избежать спама очень просто, достаточно выделиться из общей массы одинаковых движков.

 

[kozax89]

Если капчу сломали в Silkroad Online - обычная MMORPG игра - то ясен пень что можно додуматься как ее сламать на сайте написанном под php ))

 

[wwwitalya]

Для просмотра ссылки Войди или Зарегистрируйся

 

[Hmury]

ТС, ну ты сам попробуй запости с правильным вводом капчи и неправильным, увидишь результат.
А вообще избежать спама очень просто, достаточно выделиться из общей массы одинаковых движков.

Я же пишу - проверил в разных браузерах, работает, проверяет как надо.
А насчет общей массы - движок там далеко не однотипный как раз... Самописный.

Если капчу сломали в Silkroad Online - обычная MMORPG игра - то ясен пень что можно додуматься как ее сламать на сайте написанном под php ))

Проблема в том, что как только ее поставили, спам должен был хоть чуть поубавиться. По логике - в спам-базы сайт занесен ведь как сайт без капчи, и спамить в него тоже должны без капчи. А пока инфа обновиться, что капча есть, время должно пройти. Спам же идет в том же темпе. Сегодня уже 21 сообщение...

Для просмотра ссылки Войди или Зарегистрируйся

Перехожу туда, поиском вначале что-то не нашел... Продолжение в той теме )