Когда антикапча бессильна
Пятница, 25. Декабрь 2009
Раздел: PHP, автор: dx
Если вы владеете каким-то проектом, где есть возможность для пользователей отправлять сообщения на всеобщее обозрение (форумы, гостевые и т.д.), вероятно, вы не раз чистили спам. Практически все капчи сейчас можно распознать с помощью недорогих сервисов, таких, как антикапча. Но все же, есть возможность создать такую капчу, которую нельзя будет распознать. Идея не нова, впервые подобное я увидел на mail.ru.
Готовая реализация - вот:
Пример написан на php, никакого JavaScript, для отображения капчи используется ифрейм. Никаким образом, кроме как нажимать мышью по капче, ввести ее нельзя.
Скачать исходный код: ZIP.
dober.man :
Меняется положение цифр, но не само вводимое число...думаю и это не будет проблемой для сервисов!
[Ответить]
dx:
Декабрь 26th, 2009 at 12:52
Вводимое число меняется каждый раз после правильного ввода. Соответственно, для каждой сессии - своё число. Проблемой для сервисов это действительно будет, потому что просто взять и отправить эту картинку на сервис ничего не даст. Требуется сделать несколько запросов именно на сайт, где имеется такая капча.
[Ответить]
skyman :
Защита от спама конечно хорошо, но с такой каптчей и всех пользователей потерять можно, мб сделать не пятизначное число а 1-2 знака..
[Ответить]
Kaimi:
Декабрь 26th, 2009 at 15:02
С чего бы, нормальная капча, легко читается
[Ответить]
skyman:
Декабрь 26th, 2009 at 18:31
читается нормально, но на ввод надо потратить минимум секунд 15, это много имхо
[Ответить]
dx:
Декабрь 26th, 2009 at 18:47
Нужно выбирать между потоком спама и удобством либо отсутствием спама и некоторыми трудностями для пользователя. Btw, ничто не мешает уменьшить количество цифр для ввода.
aydi :
согласен, это лутше чем убивать глаза
[Ответить]
eLwaux :
надо аякс добавить .. )
а то при перезагрузке странички теряется уже введенные данные, и надо их опять вводить.. =(
защита должна быть максимально легкая и простая для пользователя, и наоборот для бота
[Ответить]
dx:
Декабрь 26th, 2009 at 17:12
Ничего не теряется, cookies включить надо просто.
[Ответить]
Chrome~ :
Спасибо.
В любом случае можно написать скрипт или программу, которая будет получать число, которое нужно ввести, и будет разбирать, где находятся цифры, которые нажимать нужно. Хотя это вовсе не просто, и вообще неэффективно писать средство для распознавания только одного вида своеобразной каптчи.
Спасибо за скрипт!
[Ответить]
Rebz :
Советую посмотреть ещё NotCaptcha:
http://notcaptcha.webjema.com/ru/
Пример использования:
http://russischelinks.com/contact
[Ответить]
lolze :
фигня, это ) хрумер ломал мейловские капчи аналогичного вида (только с жуткими иероглифами) на ура... но вот сервисы действительно поддрежки такиъх сабжей не имеют...
[Ответить]
Serega :
Говно, у коо пинг 100+ вводить такой код требуется более 30 секунд! ВЫВОД - говно!!!
[Ответить]
Kaimi:
Июнь 3rd, 2010 at 17:13
Да, Вы правы, люди с пингом 100+ (хотя причем тут пинг, наверное имелась в виду скорость подключения) - говно.
[Ответить]
mikser :
Скрипт придется специальный писать.
И запросов надо будет делать больше одного.
А так ничего принципиально отличающегося от капчи.
Идея этого метода основана на том что спамеры идиоты и не знают принципа программирования разделяй и властвуй.
А что касается данного примера тут нету случайных шрифтов, наклонов, помех, положение цифр статично, так что можно сделать прогу для распознавания такой капчи без участия человека и сервисов по распознованию капч.
[Ответить]
miXOnIN :
В принципе распознать можно...
1. Просто слепить все картинки под ряд и на антигейт, введут их порядок например 53421
если надо ввести 4 то это трерья картинка...
2. В данной версии (я понимаю что это бета, но тут люди говорят о "лучше чем ламать глаза") - картинки одинаковые, просто присвоить каждой цыфру по их md5 и вот авторег, да и распознать тут не сложно, т.е. если делать нормально - глаза ламать прийдётся что тут что там...
п.с. лучшую капчу что видел и максимально-неламаемую на мой взгляд это вот у них http://www.kyivstar.ua/ru/sms/ при отправке смс...
[Ответить]
dx:
Декабрь 31st, 2011 at 14:40
У киевстара капча как раз ломаемая, так как картинки не искажаются, насколько я вижу, а собрать базу этих картинок труда не составит.
[Ответить]
miXOnIN:
Январь 7th, 2012 at 14:16
Да ну как тебе сказать...труда не составит...ты сорцы глянь, и как она генерится..)
Но суть не в этом, а в том - что цыфры - распознаются на антигейте, а вот картинки животных - ты как распознаешь?)
Напишешь что если это природа - введи 1 а если нет - введи 0?
Даже если так сделать - то на антигейте сидит 80% иностранцев, которым инструкцию надо перевести на пару языков...
Короче запара - нереальная, поэтому так и придерживаюсь мысли что лучшая затея по сей день=)
[Ответить]
dx:
Январь 7th, 2012 at 14:48
При чем тут антикапча, картинки с природой распознаются прямо на клиенте, я же говорю, делаешь базу картинок и просто организовываешь сравнение. Если эти картинки природы без искажений, то задача сводится к элементарной.
miXOnIN:
Январь 7th, 2012 at 23:59
Мда...В вашем случае с цыфрами - антигейт справится сможет, а если их заменить на природу и сделать искажения и прочее - не выйдет с ней и тогда будет выбор или руками или сидеть писать автораспознаватель сложный если всё-же получится его сделать...
Я всё это время пишу конкретно об идеи, а не об киевстара капчи, чтоб её скопипастить и восхищаться как она есть сейчас, идеальна и не взломна никем никогда и никак...
dx:
Январь 8th, 2012 at 02:00
Блеать, реверс капчи с картинками природы/зверей легко автоматизируется без мороки и антигейт вообще не нужен. Эта капча более говена даже, чем капча с цифрами классическая, так как составить базу картинок и сравнивать их может даже малолетний дебил.