Можно много говорить в общих чертах о том, какая CMS лучше. Я уверен, что после жарких споров запоминаются несколько случайных деталей, и впечатление получается совсем не объективное.
Поэтому расскажу, почему мне нравится каптча в Drupal.
1. Есть варианты со словом на картинке и с математическим примером — этим никого не удивишь, но у некоторых продуктов альтернативы нет.
2. После того, как человек прошел тест, второй раз выполнять хитрое задание ему не придется, — приятная особенность, но наверняка не уникальная.
3. Одну и ту же каптчу легко прикрепить к любой форме: то есть к регистрации, к добавлению комментариев, к постам на форуме, к форме контактов. И для этого не нужно лезть в код. Такого я не встречал. Эта особенность меня поразила, и молчать больше не могу.
4. Поле для ввода каптчи можно расположить в любом месте формы, состоящей из нескольких элементов — мелочь, а приятно.
P. S. — на днях видел каптчу к форуму IPB. Это был математический пример в виде картинки. По-моему очень смешно.
Дмитрий Сергеев, 26 лет, разрабатываю сайты на Drupal, управляю интернет-проектами
Комментарии
Владимир Ситников, 25.09.2007 18:48
Здравствуйте Дмитрий, это я писал вам про хороший интерфейс добавления крвартир на сайте агентства недвижимости. Программу я нашел, осталось нарисовать, только вот другие дела заколебали.
По поводу капчи:
Идеальной идеей мне кажется идея негативной капчи, т.е. капчи, которую обычный пользовотель не видит и которую не надо заполнять, но на которой спотыкаются все роботы.
Подробнее:
Не секрет, что 99% процентов спама делается не вручную, а с помощью специальных программ, которые подставляют в определенные поля определенные значения.
Т.е. в поле емейл, они подставляют какой-то емейл, в поле имя, какое-то имя, а в поле текст комментария, спаменрский комментарий.
Идея негативной капчи заключается в том, что все стандарные поля меняют свое название на что-то странное и непривычное (при заполнение человек не обращает на это внимание, а робот спотыкается), при этом появляется скрытое (посредством css) поле с именем емейл или что-то стандартное, при заполнение которого мы однозначно решаем что это спам-робот и не публикуем сообщение.
При этом роботу мы можем сказать, что все в порядке, спамте дальше :)
Дмитрий Сергеев, 25.09.2007 18:59
Надеюсь, Visio поможет справиться с интерфейсом сайта про недвижимость.
Видел много вариантов защиты от спама без каптчи, в том числе и невидимые пользователям поля и необычные имена полей. Но до такой комбинации не дошел. Спасибо, обязательно попробую.
Вообще я считаю, что от спама нужно защищаться своими хитростями. Поэтому не стремлюсь к популяризации разных тактик. В этом свете ваша идея «негативной» каптчи выглядит еще ценнее :)
Максим Покровский, 26.09.2007 13:24
Полностью согласен со "своими хитростями". Оригинальная (пусть и не самая эффективная защита) гораздо более действенней, чем какая-то распространенная фича.
Одно время даже витала идея создать ресурс, где можно было бы скапливать защиты от спама, вот только так и не придумали как огородить этот ресурс от посещения самих спамеров :)
Дмитрий Сергеев, 26.09.2007 13:31
На самом деле не такие уж это и хитрости. Любой мало-мальски опытный программист сможет без труда изобрести несколько уловок. Другое дело, что большинство людей -- не программисты. Наверное поэтому так много шума вокруг проблемы спама.
Владимир Ситников, 25.09.2007 20:24
На самом деле идея не моя, я о ней узнал на форуме.
Огоньков, 26.09.2007 00:18
не сочти за наглость, но во время эксплуатации дрюпала ты не сталкивался с ошибками типа headers alredy sent? на 5.2
у меня почему-то выскакивает периодически(
заменяю index.php всё ок, а через некоторое время опять =/
Дмитрий Сергеев, 26.09.2007 00:29
Я тебе отвечал на drupal.ru про utf-8, ты меня похоже не узнал :)
Вот посмотри для начала статью из Troubleshooting FAQ.
Дмитрий Зуб, 26.09.2007 10:20
А почему у тебя каптча не стоит? :)
Насколько я знаю, если включить каптчу для комментариев в друпале (и комментарии на той же странице), то кеширование страниц не будет. Это плохо, или я не прав?
Дмитрий Сергеев, 26.09.2007 12:51
>> А почему у тебя каптча не стоит? :)
Не люблю каптчи :) Но на некоторых сайтах она бывает нужна в качестве быстрого лекарства. А, учитывая, что в Друпале она легко крепится к любым формам, лекарство получается достаточно универсальным.
>> Насколько я знаю, если включить каптчу для комментариев в друпале (и комментарии на той же странице), то кеширование страниц не будет. Это плохо, или я не прав?
Да, если включить полностраничное кеширование, с каптчей будут проблемы. Однако, у современных сайтов столько уровней кеширования, что радикальный подход в большинстве случаев не требуется.
Ilya V. Azarov, 15.08.2008 23:13
>>Да, если включить полностраничное кеширование, с каптчей будут проблемы.
не будут. не кешируется сам обработчик меню капчи :)
если Вы про графическую капчу - проблем нет.
Все что надо - кешируется. :)
Если про ту которая у вас сейчас - так как я понмаю их тоже нет - просто надо делать форму ответа на отдельной странице - как я ща отвечаю на ваш коммент :)
Дмитрий Сергеев, 16.08.2008 00:02
Илья Азаров, правильные замечания, конечно.
Насколько я помню, в данном случае высказал предположение на счет использования кеширования а-ля Boost. Если так кешировать, то пример для каптчи будет один и тот же все время.
Nikita, 26.09.2007 11:40
Каптча - это зло. Люди очень её не любят. Поэтому я за алгоритмы наподобие Akismet и Spam Karma. За это и люблю WP. Хотя за ними всё равно нужно следить и время от времени просматривать "съеденые" комментарии.
Универсального средства не существует и не будет никогда. Всё что построено всегда можно сломать.
Дмитрий Сергеев, 26.09.2007 12:52
>> Каптча - это зло.
Неприятная штука, конечно, но зло относительно небольшое. С этим вполне можно жить :)
>> Поэтому я за алгоритмы наподобие Akismet и Spam Karma. За это и люблю WP.
После того, как Akismet прилично поел моих комментариев на других сайтах, я им пользоваться побаиваюсь. Если сайту нужно человеческое лицо, лучше бы обойтись без эксцессов.
Кстати, у Друпала есть Akismet-модуль.
>> Универсального средства не существует и не будет никогда. Всё что построено всегда можно сломать.
Да, но есть очень удачные вещи по соотношению затрат к результату.
MKAAA, 27.09.2007 01:18
чота все так о друпал этой заговорили просто пипец...
Дмитрий Сергеев, 27.09.2007 11:55
На самом деле это произошло не вдруг, а началось достаточно давно :)
Denis Soloshenko, 27.09.2007 16:29
Интересно было бы от тебя услышать, какого типа сайты тебе приходилось делать с использованием Drupal.
Дмитрий Сергеев, 01.10.2007 00:09
Есть коллективный и несколько персональных блогов, есть корпоративный сайт с форумом, есть небольшой информационный сайт, есть прототип системы заказов. Пока не очень много в общем-то.
Вот поднаберусь опыта и напишу что-нибудь на эту тему ;)
А.Стоблогов, 28.09.2007 12:45
Привет! Добавил твой блог в свой список 100 самых интересных и полезных блогов.
Костик, 28.09.2007 15:58
Любопытно, давно стали оценивать CMS, по тому, как у ней реализована капча? Других критериев нету?
Дмитрий Сергеев, 30.09.2007 13:11
Есть, конечно :) Посмотрите сравнение Wordpress, Joomla и Drupal.
helly, 29.09.2007 13:29
чем уникальнее каптча, тем лучше
Гость, 15.10.2007 21:52
Дмитрий! Зацените какую капчу мы используем:
http://core.one-face.ru:8000/one-face/loginer_two_clicks.swf
Кстати, как насчет подсоединиться к one-face? Для вашего сайта это 10 минут работы.
Дмитрий Сергеев, 15.10.2007 22:14
У меня в FF нет флешового плагина :)
Но каптчу посмотрел — на мой вкус это чересчур. Способы борьбы со спамом без помощи каптчи известны и неплохо работают.
Вообще я не новатор, и штуки вроде OpenID, микроформатов или, скажем, sIFR меня не очень манят. Спасибо за предложение.
Татьяна, 24.12.2007 12:11
Нравится друпал, но я к сожалению, уже начала делать на лругом лвижке и сейчас почему то решила на друпал переехать, а как не знаю
Дмитрий Сергеев, 25.12.2007 00:07
На друпал лучше осознанно переезжать :)
shumaher, 18.01.2008 12:54
Интересно было прочитать
Лана, 02.07.2008 00:38
А вообще, друпал сложно с нуля?
droid8622, 23.08.2008 15:30
Ничего сложного ,надо было немного разобраться после wordpress ,но оно того стоит!!(ПС на этот пост вышел т к тоже ставлю каптчу в друпале :)
droid8622, 23.08.2008 15:36
оо!еще удобство для пользователя есть-можно определить - если человек правильно ответил на каптчу то больше не показывать ему каптчи на сайте