Litemir

Нет. Он выполняет системный функционал. 

Не нужно авторизовываться. Гостям можно добавлять в сравнение. Правила только для квартир сделал. 

ins.litemir.com/board

Только Поля, и Свойства.

У Вас уже реализованы такие Настройки куков? Если да, тогда можно доработать под Вас чтобы кликом по кнопке подтягивались Ваши настройки

Сейчас это не реализовано. Но это можно дописать чтобы вы сами могли указывать что должно выводиться при активном чекбоксе.

Спасибо за отзыв!

Да можно. Компонент не затрагивает не одного файла из движка. Использует свои хуки и таблицы в базе данных. 

Отдельно его уже нет. Только в коробке. 

Задумка эта не ради бизнеса, а ради интереса использовать что то свое не прибегаю к иным решениям. И да:

Я не собираюсь

• превзойти Google / Cloudflare / Yandex
• гарантировать неуязвимость
• полностью остановить любые атаки
• снять всю нагрузку с сервера только капчей

Вот цель

• не зависеть от внешних сервисов
• контролировать логику и данные
• защитить формы от массового простого и среднего спама
• сделать кастомные сценарии под свой проект

Огромное спасибо за Ваше мнение.

Вы правы: сделать полноценную антибот-систему уровня Google, Cloudflare или Яндекса в одиночку крайне сложно. У них огромная инфраструктура, глобальная репутация, большие данные, ML-модели и постоянная команда поддержки. Моя цель не в том, чтобы “с нуля повторить их уровень”, а в том, чтобы сделать независимое, гибкое и контролируемое решение для CMS и сайтов, где важны приватность, отсутствие внешних зависимостей и возможность адаптации под конкретный проект.

Я тоже понимаю риски:
— генерация капчи на основном сервере может стать точкой нагрузки;
— простые challenge-сценарии по отдельности давно не являются надёжной защитой;
— фронтенд сам по себе не может быть источником доверия;
— любую проверку нужно подтверждать на сервере;

Поэтому если делать свой продукт, то только как многоуровневую защиту:
— rate limit и ограничения на генерацию challenge;
— отдельная серверная валидация и одноразовые токены;
— не опора на один тип капчи, а комбинация сигналов;
— fallback-сценарии;
— логирование, мониторинг и регулярное обновление правил.

То есть речь не о том, что “самописная капча лучше больших сервисов”, а о другом сценарии: можно ли сделать собственную защиту, которая будет достаточно хороша для части проектов и при этом даст контроль над данными и логикой. Вот именно этот вопрос мне и интересен.

Конечно в них много чего есть, что очень сложно повторить и реализовать.

Например:

• Глобальная репутация трафика и устройств
• Поведенческий анализ и risk/score-модели
• Invisible / managed-проверки без лишних действий пользователя
• Готовые challenge-сценарии: checkbox, slider, задания
• Аналитика, пороги риска, отчёты
• Одноразовые токены и backend-валидация
• Масштабируемая инфраструктура под большие атаки

Это только малая часть. Я предлагаю разработку для базовых потребностей не прибегая к иным способам.

Да гугл временно ограничен. Проверил Cloudflare, вроде ограничений на данный момент нет. Работает нормально. Ну если его ограничат то будет что то другое)  

Она же платная вроде. 

Обновил версию. Спасибо за обратную связь.

Они одинаково реализуются, относительно.

Я не много отдалился от Вашей темы. И обобщил свой комментарий. И по поводу сервера, вы где-то разместили репозиторий? 

Я прочитал, то, что было сгенерировано, а почему, AI — не упомянуло о том, как удалить компонент. Я просмотрел много компонентов, но не в одном нет полного удаления файлов. Вопрос почему? Это не так важно, или просто не охото доп. код писать! Я уверен, что многие просто кликают, удалить и на этом этапе, стопе))). Хотя в документации есть частичное описание как это сделать. 

Нет

Спасибо за отклик!