Замена стандартной капчи на reCAPTCHA

Exile

Администратор
Доброго времени суток.

Сегодня был выпущен пятый ALPHA-билд, основным изменением которого стала замена стандартной капчи на reCAPTCHA. Это было давно ожидаемое многими пользователями улучшение, которое значительно позволит сократить число ботов, которые регистрируются на ваших ресурсах в автоматическом режиме.

В движок была интегрирована буквально на днях представленная reCAPTCHA второй версии, в которой были внесены существенные изменения как в интерфейс, так и в процесс прохождения проверки со стороны пользователя. Некоторые подробности о том, что в reCAPTCHA изменилось:
55b95aa71871c42c5e3111b0ff79d7dc.png

Старая-добрая reCaptcha

Капча (каптча, CAPTCHA) — система защиты от ботов, которая, по замыслу, отделяет зерна от плевел, то есть хороших пользователей от спамеров. Система имеет несколько модификаций, причем большинство разновидностей уже поддалось спамерам, также не сидящим на месте.

Не секрет, что есть и сервисы ручного взлома капчи, где за пару центов (а то и меньше) добровольцы взломают любую капчу, которую смогут разглядеть. Как бы там ни было, но

Please Login or Register to view hidden text.

новую систему защиты от спамеров и ботов, которая отличается от того, что мы видели до сих пор.

Эта технология двухфакторной (а если разобраться, то и трехфакторной) оценки «качества» пользователя. Первый этап выглядит на удивление просто:

Recaptcha_anchor_2x.0.gif

Все дело в том, что специальный скрипт оценивает поведенческий фактор, и если галочку ставит человек, то все ок. Роботы действуют по-другому, поэтому, даже если спамерский скрипт попытается поставить галочку, No-CAPTCHA поймет, что это — не человек.

Правда, сразу отлупа не будет — в Google понимают, что случаются ошибки. Поэтому, если первый этап не пройден, No-CAPTCHA предложит пройти второй этап проверки. Здесь тоже возможны варианты. Первый из них — привычная капча (да, вот такая капча-некапча). Но Google тестирует и обновленный вариант, более дружественный пользователю.

В таком случае предлагается выбрать изображение животного из ряда фотографий.

cat_captcha.0.png

Что касается поведенческих факторов, уже известно, что будут использовать информацию о времени, проведенной на странице и IP пользователя. Другие критерии оценки не раскрываются, поскольку спамеры быстро создадут робота, который обманывает No-CAPTCHA.

Для того, чтобы она начала работать на вашем ресурсе, вам необходимо совершить несколько простых действий после обновления на новый ALPHA-билд:
  • Зарегистрировать ваш сайт на странице

    Please Login or Register to view hidden text.

  • Вам будет выдано два ключа - "Ключ" и "Секретный ключ", которые вам надо внести в соответствующие поля в файле library/config.php:
    PHP:
    // Captcha
    // Get a Google reCAPTCHA API Key: https://www.google.com/recaptcha/admin
    $bb_cfg['captcha'] = array(
        'disabled'   => false,
        'public_key' => '', // your public key
        'secret_key' => '', // your secret key
        'theme'      => 'light', // light or dark
    );
  • После внесения данных значений новая капча заработает у вас сразу же, во всех необходимых местах. Выглядеть это будет примерно вот так: 2014-12-06 20-55-46 Скриншот экрана.png
Попробовать работу новой капчи без установки прямо сейчас вы можете на

Please Login or Register to view hidden text.

, которая была запущена для демонстрации ALPHA- и BETA-билдов движка. С выходом данного билда использование ZF в движке начинает набирать обороты и совсем скоро вы увидите другие, не менее масштабные изменения. Новые билды теперь будут выходить чуть чаще чем раз в месяц, по возможности срок между билдами составит одну неделю. Поэтому начинайте обновляться уже сейчас ;)

Спасибо за внимание.
 

Exile

Администратор
Kryl для аякса ZF нужен. Но сама капча в принципе его не использует, поэтому можно "выдрать".

Я крайне советую перебороть лень и начать обновляться. В 600 версии как мы не тестировали, багов предостаточно.
 

Exile

Администратор
Краткое руководство по переносу модов в 2 движения рук для всех заинтересованных в обновлении:
  1. Скачиваем чистую 600 из центра загрузки:

    Please Login or Register to view hidden text.

  2. Программой для сравнения файлов, Araxis Merge, например, сравниваем папку с вашим движком с эталонной 600.
  3. Заменяем все файлы на чистую 2.1.5.
  4. Все изменения из пункта 2 применяем на чистой версии. Займет ну пару часов, максимум.
  5. ...
  6. PROFIT!
А еще при переходе на git был записан вот такой видео урок - https://torrentpier.com/threads/video-faq-obnovljaem-torrentpier-bez-poteri-modifikacij.26073/ - с его помощью обновиться вообще проблем не составит. Если, конечно, все было предусмотрено заранее, а не по факту. Больше не будет двухлетнего перерыва между выходами версий. А до автоустановщика модов нам пока что далеко еще. Поэтому пора бы начать делать хоть одно из.
 

vitalix

Пользователь
[06-Dec-2014 21:56:59 UTC] PHP Parse error: syntax error, unexpected '[' in /var/www/****/data/www/torrent-hub.com/library/includes/functions_selects.php on line 22

return ($x > 1) ? $lang_select : reset($bb_cfg['lang'])['name'];
 
Сверху