Капчи в phpBB3

Борьба со спамом всегда была актуальной темой для любого форумного движка. Например, во времена phpBB 2 защита от спама была весьма посредственной — спам-боты обходили её только так, в результате чего на форуме за небольшой промежуток времени могло появиться огромное количество тем с ссылками на порно, фарму и прочие непотребства.

В phpBB3 до версии 3.0.6 капча представляла из себя по сути аналог своей предшественницы из второй версии движка. Но уже в 3.0.6 разработчики ввели новую систему плагинов, цель которых — защита вашего форума от нежелательных регистраций.

Параметры визуального подтверждения (CAPTCHA)

Все настройки капчи находятся в администраторском разделе, в пункте «Параметры визуального подтверждения (CAPTCHA)» на вкладке «Общие». Основные настройки представлены ниже на скриншоте.

• Визуальное подтверждение при регистрации — основная опция, которая соответствует включению или отключению показа капчи при регистрации пользователей на форуме. Разумеется, рекомендуется включить эту опцию.
• Попытки регистрации — опция определяет, сколько раз пользователь может ошибиться после ввода капчи. До превышения числа таких попыток ему будет показываться новая капча, после — сообщение о превышении количества попыток и необходимости подождать.
• Максимальное количество попыток входа — опция аналогична предыдущей, только действует не для регистрации, а для входа пользователей на форум.
• Визуальное подтверждение для гостей — опция отвечает за показ капчи при гостевом постинге. Если на вашем форуме гости могут размещать сообщения и создавать темы (что лично я не рекомендую), то желательно обезопасить себя и включить эту опцию.
• Разрешить пользователям обновлять код подтверждения — опция отвечает за возможность обновления картинки или вопроса с капчей. Часто бывает, что код на капче слишком уж неразборчивый, поэтому желательно включить данную опцию и дать пользователю возможность спокойно разобраться с капчей.

Модули CAPTCHA

Как я уже упоминал выше, начиная с версии 3.0.6 в phpBB появились модули капчи. Основное их отличие от старой системы антиспама в том, что в движке предусмотрена возможность лёгкого добавления модулей. Кроме того, уже в стандартной поставке движка присутствует несколько видов капчи, поэтому администратор форума может выбрать любой из списка. Пожалуй, нужно рассмотреть подробнее эти модули.

CAPTCHA без GD

Та самая старая-добрая капча из второй версии. Представляет из себя набор случайно сгенерированных букв и цифр с минимальными искажениями. Давно и без проблем пробивается почти всеми спам-ботами. Ставить такой модуль я не советую.

GD CAPTCHA

Усовершенствованный вариант предыдущего модуля. Для своей работы требует наличия на сервере библиотеки GD (с этим проблем нет, так как библиотека распространённая и присутствует практически на каждом хостинге). В отличии от своей предшественницы, она цветная. Кроме того, символы наклонены под разным углом, изображены разным цветом и выводятся на фоне. Часть из этих параметров можно настроить по своему усмотрению. Однако не советую слишком ужесточать настройки — избавитесь от спамеров, но при этом потеряете часть пользователей, которые попросту не разберут нужный код в получившейся мешанине символов и шума.

GD 3D Captcha

Еще одна вариация на тему графической капчи. Те же символы, те же шумы, но теперь они выполнены в псевдо-3D. Этот вариант при большей читаемости для людей должен быть надёжнее от спамеров. «Должен» — потому что именно этот способ я не проверял на свои форумах, поэтому и говорю в таком стиле.

Текстовое подтверждение

Ранее этот вариант был в виде мода AntiBot Question, но в виду его эффективности он был добавлен в стандартный дистрибутив. Вернее, не сам мод, а модуль, работающий по той же схеме. Администратор составляет список вопросов, к каждому из которых указывается список правильных ответов. Затем при регистрации пользователя ему будет показываться один из таких вопросов — и чтобы зарегистрироваться, пользователь должен вписать один из указанных администратором ответов.

Такой способ защиты очень эффективен на данный момент, поэтому в большинстве случаев я использую именно его. Главное здесь — не переусердствовать с вопросами. Они должны быть несложными, с ответами, сразу же приходящими на ум. Что-то вроде «Как называется наша планета?». Советую составлять вопросы по тематике форума.

reCaptcha

Наверняка вы уже встречались с этой капчей при использовании других сайтов. Капча предлагает ввести два слова, которые не распознались специальными программами после сканирования книг и газет. Данный модуль эффективен против спама, но он требует наличия аккаунта на сайте этой капчи.

Дополнительные модули

Помимо перечисленных выше модулей, идущих в стандартной поставке phpBB, есть ещё возможность скачать дополнительные модули капчи. Устанавливать их не сложно — надо лишь скопировать все дополнительные файлы в папку с форумом и новый модуль готов к использованию. Рассмотрю некоторые из них.

SimpleMath Captcha

Очень интересный модуль, добавляющий в формы регистрации и авторизации несложное арифметическое выражение, которое необходимо решить пользователю. Для того, чтобы спам-бот не смог спарсить и самостоятельно высчитать результат выражения, используется случайная замена чисел на их текстовые варианты либо на их римский вариант написания. Для пользователя же такая капча не составляет особого труда, что как раз и нужно администратору. Я сам использую этот мод на своём форуме и результатами его работы более чем доволен.

Перевод мода и ссылки на его скачивание с официального сайта находятся на этой странице.

Fancy jQuery AJAX

Модуль капчи, использующий для своей работы библиотеку jQuery. Для регистрации пользователю необходимо перетащить определённую иконку из случайно сгенерированного набора на другую иконку (drug-and-drop). Скриншот поможет в понимании процесса работы капчи. Из минусов отмечу необходимость включения JavaScript в браузере пользователя и проблему с переводом мода — ключевые слова, обозначающие иконки, я так и не сообразил, как перевести без правки кода.

Страница мода в базе модов phpBB.com.