Вначале давайте разберемся и определим цель, от чего мы хотим защититься. Естественно, мы понимаем, что человек, работая в обозревателе не сможет прокомментировать тысячи публикаций. А если и захочет вставить спамерские ссылки в комментарии, то сможет обойти любые капчи и защиты. Чтобы автоматизировать свой нелёгкий труд, спамеры пишут умных роботов, как раз которые и занимаются автокомментированием со вставкой ссылок на нужные сайты. Робот прежде всего является парсером, который видит исходный код веб-страницы. Робот умеет определять тип площадки сайта, страницы, поля, ссылки и, возможно, многое другое. Но в отличие от человека, робот - это машина, работающая на скриптах. А человек - в браузере. То есть определяющим отличием человека от робота является функционал браузер.

Мой плагин (невидимая капча для WordPress) ориентирован как раз на работу через обозреватель. Принцип невидимой капчи заключается в том, что при загрузке страницы в обозревателе выполняется код на javascript, в котором кнопочке «Отправить комментарий» добавляется некое событие. Это происходит только в том случае, если страницу открыть именно в обозревателе.

Итак, что же это за событие? Всё на самом деле очень просто. Добавляемое событие "mousedown", которое возникает в момент нажатия кнопкой мыши на кнопочку «Отправить комментарий». В самой функции обработчика события меняется некая переменная, которая и является ключевой в определении кто написал комментарий:человек или машина.

Если получить исходный текст страницы, к примеру, команой GET, то кнопочке не будет добавлена реакция на событие. Если не вызвать функцию при нажатии на кнопочку «Отправить комментарий», то определяющая переменная не будет изменена, а как следствие - комментарий будет иметь статус "спам".

Сам плагин можно скачать здесь:

[показать]
Invisible capcha
(981 bytes)

А это его простой исходный код:

Читать полный текст >>