Captcha? Ne, díky!

Stále častěji jsem nucen opisovat hůře a hůře čitelná písmena z různých ochran proti robotům. Dříve ještě celkem použitelná reCAPTCHA s pěknou myšlenkou se stala něčím, co mě ve formuláři dokáže naštvat. Sám ještě luštím předhazované „šifry“ celkem bravurně, ale jsou mezi námi tací (hůře vidící prarodiče atp.), kterým podobný obrázek totálně znemožní formulář odeslat.
To si takhle člověk brouzdá po nějakém
webu, najde zajímavý článek, který chce okomentovat. Pro to se ale musí
zaregistrovat. OK, co se dá dělat. V tom na něj vyskočí registrační
formulář a v něm tahle nádhera.
Samozřejmě má nutkání rovnou zavřít záložku prohlížeče a na web se vykašlat.
Jak to dělat jinak?
Proč vůbec někoho zatěžovat něčím, jako je registrační formulář? Brouzdající člověk mohl v klidu využít přihlášení přes Facebook, Twitter, Google, OpenID, … V dnešní době už je tohle tak samozřejmá možnost, že znám „extremisty“, kteří úplně rezignovali na nějaké registrace a na webech se nepřihlašují jinak, než přes sociální sítě. Takže tohle je určitě řešení. Co když ale chcete vyhovět i návštěvníkům bez sociálních sítí nebo chcete jen zabezpečit formulář pro odeslání mailu? Existují řešení, která uživatele neobtěžují.
Jak to dělat úplně jinak?
Věřte nebo ne, ve valné většině případů stačí jedno vstupní pole se stálým textem, který uživatel vyplní.
Vyplňte „nospam“: <input name="x_url">
Tím jsem ale úplně nedodržel to obtěžování uživatele, že? No dobrá, rozšíříme náš kód o kousek JavaScriptu.
<noscript>Vyplňte „nospam“: <input name="x_url"></noscript> <script type="text/javascript"> document.write('<input type="hidden" name="x_url" value="no' + 'spam">'); </script>
Nyní už naprostou většinu uživatelů potěšíme formulářem bez opisování obludných znaků, sčítání a podobných nepříjemností. Zároveň máme solidní ochranu proti univerzálním robotům (jelikož je pro ně výhodnější zaspamovat 100 dalších formulářů místo toho, aby se snažili interpretovat JavaScript na vaší stránce). Pokud by vám chtěl opravdu někdo škodit, obejde tuto ochranu levou zadní. Ale v tomhle případě se podle mě opravdu vyplatí nehasit požár, který nehoří, a nechat váš web maximálně přístupný.
Tato metoda patří mezi takzvané pasivní ochrany a již v roce 2006 se o ní zmiňoval Jakub Vrána. Pro pobavení přidávám prezentaci s názvem Worst Captchas of All Time.
-
Buchtič
-
Ondřej Mirtes
-
Ondřej Mirtes
-
ondrg
-
Nemám facbok
-
sdg
-
safety vest
-
David Čech