reCaptcha Czy działa?

Witam,

Dodałem do aplikacji reCaptcha i nie wiem czy działa. Użytkownik wpisuje, jak dobrze wpisze to wysyła maila do potwierdzenia rejestracji i jest wszystko ok. Jeżeli nie wpisze liczb albo wpisze źle, to mail do potwierdzenia nie jest wysyłany. Wygląda, że wszystko dobrze. Użytkownicy potwierdzają mail i potem są ustawiani jako potwierdzeni użytkownicy. Jest Google reCaptcha i Smarty.

Po wstawieniu reCaptcha ilość rejestrowanych użytkowników się nie zmniejszyła. Wobec tego pytanie odnośnie zasady działania reCaptcha:

Czy jeżeli w bazie są zarejestrowani nowi użytkownicy, którzy wygląda na to że potwierdzili, wysłany po wpisaniu captcha mail, to rzeczywiście są to ludzie?

Czy jest sposób, żeby przetestować czy kod z wstawionym fragmentem dotyczącym reCAPTCHA jest prawidłowy?

Dzięki

Masz reCaptcha z wpisywaniem literek? To chyba jakaś stara implementacja. Nie jest skuteczna, bo istnieją serwisy, w których za $0,01 albo mniej kupisz sobie rozwiązanie captcha przez człowieka. Więc jeżeli ktoś chce wykonać atak na Twój serwis to poradzi sobie bez problemu.

Na stronie reCaptcha (i takie rozwiązanie widzę ostatnio najczęściej) jest widoczne rozwiązanie, które polega tylko na zaznaczeniu checkboxa - Google wykona kilka(naście/dziesiąt?) weryfikacji by stwierdzić czy jesteś człowiekiem tylko po zaznaczeniu tego boxa - powinno to mieć większą skuteczność, bo wymagałoby pisania bota, który bardzo dobrze udaje przeglądarkę, zapewne powiązanie z kontem Google i jednocześnie dobrze udaje człowieka (zakładam, że śledzone są ruchy myszy i sposób uzupełniania inputów).

Generalnie reCaptcha będzie skuteczna do momentu, w którym ktoś nie będzie przygotowywał ataków specjalnie na Twoją stronę. Bo jeżeli ktoś naprawdę będzie chciał - to to zrobi i niewiele możesz na ten temat poradzić. Chyba, że wizyta z dowodem osobistym i skaner linii papilarnych na miejscu :p

Dzięki za odpowiedź.
Ale chodzi o checkbox czy te z wybraniem np 2 obrazków przedstawiających cokolwiek?
Tutaj jest Smarty użyte. Masz jakiś link z przykładowym kodem stosującym te nowsze rozwiązania razem ze Smarty?

Sam checkbox. Język szablonów nie powinien mieć żadnego wpływu na działanie captchy. Przykładów szukaj u źródła - na stronie projektu reCaptcha.

Dzięki, taki zrobiłem. Maila rejestracyjnego robot potwierdzi, no ale punktów w grze to już chyba nie nabije. Jeżeli są jakiekolwiek punkty, to można traktować, że to jest człowiek?

Tak, pod warunkiem, że nie masz targetowanego ataku, tego możesz ani nie wykryć, ani nie zablokować po wykryciu.

Czyli najlepiej zostawić tak jak jest rozumiem. Dalej nic nie kombinować?

tak

Dzięki

Szybko tylko odpowiem, gdyż jeden wątek się tu nie pojawił: ReCapcha ma dwa sposoby weryfikacji i oba łącznie dają niemal 100% skuteczności. Wspominacie tylko o weryfikacji frontendowej. Istnieje również weryfikacja backendowa. ReCaptcha dołącza do formularza pole z wygenerowanym hashem. Możesz onSubmit weryfikować ten hash po stronie serwera (oficjalna klasa PHP od Google). Więc o ile frontendowo reCaptche da się złamać o tyle weryfikację backendową trudniej.