Как я уже озвучивал ранее, пришел к мысли, что авторизация по email это зло - процентов 25 пользователей таким образом отсеевается, а роботам уже не составляет труда проходить такую проверку. Основным препядствие я считаю капчу. Но встроеная EE считается очень слабой (A very weak captcha.). Да, в одном из топиков уже приводили решения немного повышающие ее стойкость, но это тоже далеко не панацея.
Разработчики предусмотрели для нас хук create_captcha_start, посредством которого можно полностью заменить блок генирации.
На основе его построен плагин для встройки reCaptcha и капчей с вопросами. Вопросы я откровенно пока так же считаю слишком сложным решением для пользователей, а reCaptcha вещь конечно хорошая, но 1 слишком уже большая, 2 - нет у пользователя js, нет и каптчи.
Поэтому я решил собрать все алгоритмы созданий каптч, модифицировать и выпустить в виде отдельного расширения с легкой возможностью смены алгоритма генерации. Сейчас я внедряю решение капчи на основе алгоритма от captcha.ru. Возможно немногоо модифицирую его и выложу на суд. А какие мысли у вас есть на этот счет??