Captcha

fabio
(usa Debian)

Enviado em 25/11/2014 - 19:24h

O timeout do captcha não pode ser grande, caso contrário acumula-se grande quantidade de arquivos de imagem temporários no servidor, que além de consumir muito espaço em disco, sobrecarrega a I/O, podendo acarretar alto consumo de CPU e lentidão do site.

Para casos de estouro no tempo durante a digitação do tópico foi criado o link "Recarregar imagem" logo abaixo do captcha. Sempre que eu demoro a digitar um tópico, clico ali antes de digitar o código.

E mesmo que o membro não recarregue a imagem, o último recurso é a recuperação do conteúdo via sessão após o erro de captcha.

Só não entendi o motivo do Paulo ter perdido o tópico digitado, vamos observar. No caso dele, deu tudo errado.

albfneto
(usa openSUSE)

Enviado em 25/11/2014 - 19:26h

Acabei de testar aqui. Texto mantendo.
não é a configuração do seu Navegador?

paulo1205
(usa Ubuntu)

Enviado em 25/11/2014 - 21:16h

Precisa realmente de captcha a cada novo tópico ou "fale conosco"? Quero dizer, se o cara já tem de usar captcha para fazer login e só consegue submeter material se estiver logado (cookies de sessão), não é redundante colocar captcha mais de uma vez dentro da mesma sessão ativa?

E uma dúvida: para quê ter por muito tempo os arquivos de que você falou? Não bastaria, após gerar a imagem, obter uma assinatura dela, e guardar por mais tempo somente essa assinatura?

fabio
(usa Debian)

Enviado em 25/11/2014 - 21:37h

Eu também achava que bastava, mas estes robôs estão cada vez mais sofisticados. O último ataque de spam foi com usuários diferentes e logados.



A implementação é feita através de uma classe de terceiros. Aí no caso eu teria que reinventar a roda, criando uma classe própria, o que não é o foco no momento. Seria se fosse um problema mais crítico, mas pelos relatos a perda de conteúdo do tópico foi um caso isolado que ocorreu contigo.

O VOL como site meio que parou no tempo em 2008 (mesmo layout até hoje), agora que estou retomando as rédeas criando sua versão mobile, corrigindo problemas de funcionalidades e posteriormente reformando o layout e lançando um mobile app.

Nos últimos 2 meses, por motivos de segurança de código e incompatibilidades entre o PHP4 e PHP5, tive de reformar o site por completo. As mudanças porém foram transparentes ao usuário.