Есть только одна проблема — капча крайне неудобна для пользователей...
Sumo 21.12.2013 08:29
Даже для «профессионалов». Неоднократно замечал и за собой и за коллегами, что современные капчи пройти с первого раза не получается. Про обычных пользователей и говорить не приходится — многие уйдут с вашего сайта еще до ввода капчи. Подозреваю, что, в большинстве случаев, лучше пропустить спамера, чем послать пользователя.
Лучше всего использовать двухстадийный механизм защиты. Сначала проверяем средствами антиспама и только если появились обоснованные сомнения выдаем капчу. Именно так устроен
API Яндекс.Чистый Веб, который реализует «расширенную версию» вашего сервиса. При этом надежность и качество сервиса будет серьезно выше любого самодельного, как минимум потому, что Яндекс имеет возможность обучать алгоритм антиспама на огромной базе данных.
Можно даже сделать три стадии проверки. На первом этапе используем механизмы Мишиного класса или аналоги (токены, «лишние» поля и кнопки), чтобы отсечь тупых ботов. На втором шаге отправляем форму на проверку Яндексу. Если Яндекс засомневался, то выдаем капчу.
