Ошибка прохождения капчи что это

Ошибка ввода капчи в форме обратной связи

При отправке писем через форму обратной связи, выдает ошибку неправильно введенной капчи.

Кэш чистил, пробовал с разных браузеров. Не отправляет.

Разработчик темы сказал, что у него хоть и не с первого раза, но отправка получается.

Форма обратной связи находится тут: http://vseshnurki.ru/contact/

1 ответ

1
Александр Разработчик 10 ноября 2015 07:49 #

Думаю вам следует проверить настройки сервера. Возможно установлено какое либо кеширование, нарушена работа сессий, неверная обработка запроса сервером.

Добавить ответ

Webasyst

Помощь

Партнерам

Приложения

• Создать интернет-магазин
• Трекер задач для команды
• CRM для интернет-магазина
• Интернет-магазин под ключ

© 2003—2024 Webasyst. Мы получаем и обрабатываем персональные данные посетителей сайта в соответствии с Политикой обработки персональных данных. Отправка персональных данных с помощью любой страницы сайта подразумевает согласие со всеми пунктами Политики.

Что такое капча простыми словами, капча при регистрации, зачем она нужна, плюсы и минусы

Капча — как Великая Китайская стена: обойти сложно, лезть не хочется. Зачем она вообще нужна на сайте, можно ли обойтись без нее и как сделать ввод капчи максимально удобным для пользователя?

Капча: что это такое

Капча (captcha) — это специальный защитный код, который показывается на некоторых сайтах в виде всплывающего окна или картинки. Пользователю предлагается решить простую задачу, подтвердить статус, ввести слова или цифры, ответить на вопрос. Если этого не сделать, вы не сможете далее пользоваться сайтом. Так программа определяет, реальный ли вы человек или бот.

Какие бывают капчи

Ввод капчи можно разделить на несколько способов.

Ввод текста, цифр, символов . В щадящем варианте это простое слово или комбинация цифр, в жестком — набор символов разного регистра, порой плохо читаемых.

Также часто встречается капча из двух слов.

Какого бы вида ни была капча, бот не может справиться с ее заданиями. Разумеется, механизмы ботов совершенствуются и учатся, но вместе с ними учатся и разработчики сайтов, создавая новые улучшенные версии капч.

Зачем нужна капча

Капча нужна в первую очередь владельцам сайта — для простых пользователей это одна морока. Защитная программа ставится, чтобы отсеять ботов, которые хотят попасть на сайт для разных целей. Рассмотрим подробнее, как капча помогает справиться с ботами.

1. Защита от спама . Боты могут рассылать рекламу, оставлять спам-комментарии и отзывы. Если у вас крупный сайт и не хочется вычищать все это вручную, поможет капча.
2. Защита от DDoS-атак — когда на сайт одновременно направляется множество запросов, которые сервер физически не может обработать, и сайт рухнет. Капча может сдержать этот поток.

Когда показывается капча

1. При регистрации на сайте. Пользователю предлагается заполнить необходимые поля и ввести капчу.
2. Когда нужно совершить на сайте действие: оставить комментарий, написать сообщение.
3. По ситуации. Такое часто бывает во «ВКонтакте»: сидишь, листаешь ленту, и внезапно появляется капча. Это только на первый взгляд внезапно, на самом деле так система реагирует на подозрительную активность. Например, вы слишком быстро отвечаете на сообщения или часто лайкаете. Ввод капчи поможет удостовериться, что вы не бот.
4. Постоянно. Это самый негативный сценарий, когда капча мешает просматривать сайт и совершать действия. Он запускается, если система защиты сайта «решила», что вы пытаетесь взломать его или подобрать логин и пароль. В этом случае капча будет показываться каждый раз, когда вы заходите на сайт, вводите логин и пароль или пытаетесь совершить какое-либо действие.

Минусы капчи

1. Это неудобно для пользователя . Неудобно, когда приходится вглядываться в неразборчивый набор букв и цифр, а при ошибке начинать сначала. Неудобно, что ошибиться проще простого: сложно отличить букву «О» от цифры «0». Неудобно, что капча не может запомнить, что я не робот, и появляется снова и снова.

Помню, как бесила меня капча на ресурсе Advego, которая появлялась, наверное, каждую минуту. Работать было невозможно, и я перестала пользоваться сайтом.

Вполне жизненный пример: пользователь выбрал товар в интернет-магазине, уже готов его купить, и на последнем этапе его просят ввести капчу при регистрации. Если капча сложная, он вполне может покинуть сайт навсегда.

Google не принимает часть ответов на reCAPTCHA

В начале июля несколько клиентов, независимо друг от друга, пожаловалась нам о том, что часть токенов для прохождения reCAPTCHA, которые они получают от нас, не принимается сайтами, где проходится капча. Мы провели ряд экспериментов и выявили, что при верификации ответа на reCAPTCHA, Google.com может вернуть вот такую ошибку:

Этой проблеме подвержен не только наш сервис решения капч RuCaptcha.com, но и обычные люди, которые проходят reCAPTCHA на каком-либо сайте, но сайт не принимает ответ на капчу от них.

В API reCAPTCHA нет описания данной ошибки. Доподлинно нам не известны её причины, но некоторые зависимости мы смогли найти.

От чего зависит получение incorrect-captcha-sol

Появление incorrect-captcha-sol , по нашим наблюдениям, происходит по двум факторам:

Очень плохой IP

У Google, видимо, есть рейтинг для каждого IP-адреса. Если Вы решаете reCAPTCHA без ошибок и не более 50 капч в сутки, то этот IP будет считаться хорошим.

Если Вы делаете что либо из этого списка:

• совершаете много ошибок при решении
• открываете капчу, но не прорешиваете её до конца
• решаете больше двух капч в минуту

То Ваш IP либо банится вообще, либо начинает получать такие токены, которые при дальнейшей проверке получают incorrect-captcha-sol .

Плохие cookie

Помимо рейтинга IP, у Google есть рейтинг пользователей. Каждому, кто заходил на google.com или на страницу с установленной reCAPTCHA, присваиваются свои cookie. Google анализирует Ваши действия в сети и оценивает, насколько Вы похожи на живого человека или на робота. Если пользователь с одним набором cookie целый день решает капчи, даже если это делается с разных IP, то это, скорее всего, робот и такой пользователь будет решать капчи до зелёной галочки, но при дальнейшей проверке его ответа Google будет возвращать

Самое обидной в этом то, что при авторизации в гугловом почтовике gmail.com, Google проассоциирует Вас с Вашими прошлыми действиями и, если хоть один раз в прошлом посчитал Вас роботом, то теперь у Вас в 3 из 4 случаев не будет приниматься решение reCAPTCHA.

Как RuCaptcha борется с incorrect-captcha-sol

Для снижения количества “плохих” токенов в ответах на капчи заказчиков, мы регулярно чистим куки в приложении работников, а также следим за качеством IP-адресов работников. Про это расскажем чуть подробнее.

Да, некоторая часть наших работников имеет “очень плохие” IP-адреса, решая с которых reCAPTCHA они получают токены, которые при последующей верификации получают incorrect-captcha-sol . Для борьбы с этим, мы раз в час выдаём тестовую reCAPTCHA для каждого уникального IP-адреса и верифицируем ответ на неё в google.com. Если мы получили incorrect-captcha-sol , то мы перестаём выдавать капчи для решения с этого IP и данный пользователь может решать капчи только через прокси (прокси, в свою очередь, также регулярно проверяются).

Таким образом мы снижаем процент “плохих” ответов до 1-3%. К сожалению, прошли те времена, когда мы с гордостью говорили, что все 100% ответов на reCAPTCHA от нашего сервиса верные.

Возвраты за плохие решения

С июля мы включили приём reportbad на reCAPTCHA. Поэтому для сокращения издержек на капчу, Вы можете настроить автоматическое уведомление нас о том, что полученный от нас токен не прошёл верификацию, как это сделать описано у нас в API\Reportbad.

Каждый час мы собираем статистику по жалобам на работников и возвращаем средства за те капчи, которые были разгаданы «плохим» работником.

Похоже, гугл считает мой IP\cookie плохим. Я нигде не могу пройти капчу, что мне делать?

Да, множество простых людей столкнулись с проблемой, что они не могут пройти авторизацию\регистрацию на сайтах, где установлена reCAPTCHA. Что с этим делать, мы расскажем в следующей новости. Следите за обновлениями на нашем блоге!

Что такое капча простыми словами

Все, что нужно знать про капчу. Что это такое простыми словами, зачем проверка капчи нужна в интернете при регистрации на каком-либо сайте, когда и почему может возникать ошибка — подробно рассказываем в проекте Hi-Tech Mail.ru

Что это такое
Зачем нужна
Как работает
Какие бывают
Когда выпадает
Плюсы и минусы
Ошибка при прохождении
Можно ли обойти
Бесконечная капча
Чем заменить
Вопросы и ответы
Что это такое
Зачем нужна
Как работает
Какие бывают
Когда выпадает
Плюсы и минусы
Ошибка при прохождении
Можно ли обойти
Бесконечная капча
Чем заменить
Вопросы и ответы

Наверняка на разных сайтах вы сталкивались с просьбой ввести текст для проверки или же отыскать нужное изображение в предложенных вариантах. Это капча — способ отсечь роботов, которые могут навредить сайту или украсть данные пользователей. Рассказываем простыми словами, что такое капча, зачем она нужна, можно ли ее как-то обойти и как исправить ошибки, возникающие в капче.

Капча: что это такое

Капча (англ. CAPTCHA) — это специальный тест для проверки того, кто именно зашел на сайт и выполняет на нем различные действия: человек или машина. Метод основан на тесте Тьюринга, разработанном еще в 1956 году.

Слово CAPTCHA — это аббревиатура от Completely Automated Public Turing Test To Tell Computers And Humans Apart, что в дословном переводе значит «Полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей». Но даже в русском варианте используется вариант английской аббревиатуры.

Тест Тьюринга — это метод исследования ИИ, который позволяет определить, способна ли машина мыслить так же, как человек. В оригинальном тесте использовались 3 удаленных терминала, из которых только один управлялся машиной, второй респондентом-человеком.

А за третьим находится исследователь, задача которого задавать одинаковые вопросы как машине, так и человеку. И если с вопросами, предполагающими ответы «Да» или «Нет» машина справляется, то с общими вопросами, предполагающими развернутый ответ у ИИ проблемы.

Зачем нужна капча в интернете

Если во времена Тьюринга тест на выявление роботов имел скорее философский характер, то теперь у него появилось вполне определенное практическое применение.

В современном интернете достаточно много угроз, которые по большей части исходят не от конкретных людей, а от автоматизированных ботов. Они способны помешать пользователям нормально работать с сайтом или даже украсть личные данные.

Например, подобрать пароль для какого-либо сайта человеку очень сложно, но бот усталости не знает и рано или поздно определит нужную комбинацию. Для пресечения таких попыток взлома как раз используется тест Тьюринга в виде капчи.

На самом деле, капча может обеспечить защиту от разных киберугроз:

• Спам. Автоматизированные боты могут рассылать рекламные и просто мусорные сообщения в больших количествах. Но если на ресурсе, подвергающемуся атаке спам-ботов будет установлена капча, количество спама существенно сократится.
• DDoS-атаки. Суть заключается в том, что хакеры направляют на сервер ресурса столько запросов, что он не может их все обработать и в результате сайт «падает». Понятно, что отправляют запросы отнюдь не люди и капча вполне может препятствовать такой атаке.
• Брутфорс. Брутфорсом называют процесс автоматизированного подбора логина и пароля для доступа к конкретному ресурсу. Автоматизированные боты в считанные секунды перебирают тысячи комбинаций и в конце концов находят нужный вариант. Капча не дает ботам вводить сгенерированные пароли.
• Атаки на интернет-магазины. Особенно часто проводятся во время распродаж: боты добавляют акционные товары в корзину и в результате реальные пользователи не могут их найти. После акции злоумышленники перепродают товары из корзины втридорога. Капча препятствует работе таких ботов.

Как работает капча

В основе любой капчи лежит простейший алгоритм, который демонстрирует конкретное задание посетителю сайта, а потом считывает и анализирует полученный ответ. Задачи могут быть самыми разными и придумывать их может как человек, так и машина.

Как правило, человек придумывает различные логические загадки, а вот текстовые или графические капчи по большей части генерируются специальными роботами. Современные капчи достаточно продвинутые — их невозможно увидеть в том случае, если пользователь выполняет стандартные действия.

Но как только его деятельность становится подозрительной (например, он ставит большое количество лайков за короткий промежуток времени), тут то и появляется окно с капчей. Также ее можно увидеть, если посещать какой-либо сайт с обязательным вводом личных данных с включенным VPN.