Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 39
как и в обычеых формах, Flash отправляет GET или POST данные
зная механизм формирования этих данных, можно оправлять их напрямую
по поводу каптчи на флеше - делается снапшот флешки и прогоняется это дело через OCR
зная механизм формирования этих данных, можно оправлять их напрямую
по поводу каптчи на флеше - делается снапшот флешки и прогоняется это дело через OCR
Ха, а если чтобы увидеть капчу нужно нажать на какую-нить кнопочку... Роботы на такое тоже способны?
кнопочка-кнопочкой, но все равно капча будет доступна по какому-то определенному урл, пусть даже с гет или пост-данными.
Надо разделять ботов случайных от заточенных на конкретный сайт.
Случайные боты просто ищут формы и сабмитят туда свой спам. Решить такую проблему можно любым способом модифируя форму, добавиви капчу, скрипт, флеш.
С заточенными ботами бороться сложнее. Тут и сработает усложненная капча (например, с анимацией - такая капча была на сайте Lays, когда они айподы раздавали).
Надо разделять ботов случайных от заточенных на конкретный сайт.
Случайные боты просто ищут формы и сабмитят туда свой спам. Решить такую проблему можно любым способом модифируя форму, добавиви капчу, скрипт, флеш.
С заточенными ботами бороться сложнее. Тут и сработает усложненная капча (например, с анимацией - такая капча была на сайте Lays, когда они айподы раздавали).
Главное не перейти границу, когда обычный юзер скажет:
— Ну всё, хватит. Валю я с этого сайта!
А то порой попадаются капчи, где только с 3-5 попытки угадываешь зашифрованное слово. Ужас!
— Ну всё, хватит. Валю я с этого сайта!
А то порой попадаются капчи, где только с 3-5 попытки угадываешь зашифрованное слово. Ужас!
защищаться от технологий с помощью технологий - это бесконечная гонка вооружений...
поправочка. Победить технику можно только технологиями, неподвластными ей. Например, можно регистрировать чела, только при условии, что он задаст загадку для тех, кто будет регистрироваться позднее. И проверять, чтобы загадки не повторялись.
А кто будет проверять? Скрипт?
Не забывайте про словари синонимов, меняем пару слов в загадке и получаем новую :)
Не забывайте про словари синонимов, меняем пару слов в загадке и получаем новую :)
Я представляю это примерно так:
1. Человеку при регистрации дается слово (или 2), которое он должен нарисовать - буквами ли, картинками ли, как угодно. В базе появляется связка "загадка-отгадка"
2. Другому челу при регистрации задают одновременно 2 загадки, созданные 2мя совершенно разными челами. Он должен отгадать одновременно 2, при необходимости - обновить страницу.
3. Картинка появляется в профиле и если она совсем простая с точки зрения алгоритмов определения или сложная для понимания, то её отбраковывают голосованием или выставляют уровень её сложности. Так в базе остаются самые пригодные загадки.
- Это могут быть и ребусы, и что угодно, что можно нарисовать онлайн.
1. Человеку при регистрации дается слово (или 2), которое он должен нарисовать - буквами ли, картинками ли, как угодно. В базе появляется связка "загадка-отгадка"
2. Другому челу при регистрации задают одновременно 2 загадки, созданные 2мя совершенно разными челами. Он должен отгадать одновременно 2, при необходимости - обновить страницу.
3. Картинка появляется в профиле и если она совсем простая с точки зрения алгоритмов определения или сложная для понимания, то её отбраковывают голосованием или выставляют уровень её сложности. Так в базе остаются самые пригодные загадки.
- Это могут быть и ребусы, и что угодно, что можно нарисовать онлайн.
Если понравится идея - помогите с кармой, плиз, очень посты писать хочу.
Хм. Если это будет молодой проект, то скорей всего убегу от него, не дочитав что же сделать надо! :)
Или зайду только посмотреть мега каптчу :)
Прочитал раза два и не понял, как это будет работать?
Вообще где защита от троллей? Я уверен что их будет хватать :)
Зы. у вас есть браузерная версия MS Paint?
Или зайду только посмотреть мега каптчу :)
Прочитал раза два и не понял, как это будет работать?
Вообще где защита от троллей? Я уверен что их будет хватать :)
Зы. у вас есть браузерная версия MS Paint?
Прочитал 3 раза - ничего не понял.
ок, подробнее:
0. Человек при регистрации в сервисе проходит описываемый ниже тест, подтверждая, что он - человек.
1. В социальной сети для получения "улучшенного" статуса (или при регистрации, если я сам прошел тест) нужно создать "загадку", т.е. пару "вопрос-ответ", которую сможет отгадать только человек. Слово предлагается системой или подбирается из свободных (проверить не занято ли). К примеру система предлагает слово "вселенная", а я отказываюсь и ввожу "Хабрахабр" как ответ и корявыми буквами пишу "крупнейшое АйТи сАобчество". Юзер может придумать только 1-2 загадки (чтобы не вклучали бота на реальный аккаунт). Созданное человеком для человека ни один бот не раскусит. Полученную пару "вопрос-ответ" система добавляет в базу и будет тестировать ею других регистрирующихся.
2. Ну как дополнительный контроль можно дать юзерам просматривать загадки и оценивать их сложность с тем, чтобы отсеять слишком сложные и слошком простые (или неправильные).
0. Человек при регистрации в сервисе проходит описываемый ниже тест, подтверждая, что он - человек.
1. В социальной сети для получения "улучшенного" статуса (или при регистрации, если я сам прошел тест) нужно создать "загадку", т.е. пару "вопрос-ответ", которую сможет отгадать только человек. Слово предлагается системой или подбирается из свободных (проверить не занято ли). К примеру система предлагает слово "вселенная", а я отказываюсь и ввожу "Хабрахабр" как ответ и корявыми буквами пишу "крупнейшое АйТи сАобчество". Юзер может придумать только 1-2 загадки (чтобы не вклучали бота на реальный аккаунт). Созданное человеком для человека ни один бот не раскусит. Полученную пару "вопрос-ответ" система добавляет в базу и будет тестировать ею других регистрирующихся.
2. Ну как дополнительный контроль можно дать юзерам просматривать загадки и оценивать их сложность с тем, чтобы отсеять слишком сложные и слошком простые (или неправильные).
мне иногда влом логин/пароль вбить а ты говоришь про голосование за какието загадки :) капчи хватит
вы знаете много загадок?
или можно будет предлагать кроме "два конца, два кольца" собственные ? а как тогда проверить решаемость? а то ведь спросят про "летят два крокодила, один синий, второй налево..."
или можно будет предлагать кроме "два конца, два кольца" собственные ? а как тогда проверить решаемость? а то ведь спросят про "летят два крокодила, один синий, второй налево..."
Как машиной определить, что пользователь ввёл загадку, а не выдержку из некролога?
тогда можно дальше пойти... и написать Джава-апплет, который будет криптовать данные запроса и отправлять на сервер, а тот, в свою очередь, будет их раскриптовывать и разбирать... но опять же трабла - нужно устанавливать джава рантайм конечному пользователю...
> Если вы скажете, что идея не прокатит из-за того, что не у всех установлен флеш, я скажу, что таких калек можно отправлять на обычную регистрацию с капчами и пр.
ну так бот туда и пойдёт радостно
ну так бот туда и пойдёт радостно
С Вами согласен.
Отправлять таких «инвалидов» надо на страницу Adobe Flash Player Download Center :)
Отправлять таких «инвалидов» надо на страницу Adobe Flash Player Download Center :)
Стоял на WM5, пока его в воду не уранил :(
И не припоминаю ни одного случая, когда бы требовалось вводить с него каптчу.
Кто подставляет юзер-агент любой pda'шный браузер отправляем:
Download Macromedia Flash Player 7 for Pocket PC
Если мобильник, то сверять ip c ip операторов сотовой связи и выводить картинку.
хм.. да в этом случае флеш капча проигрывает, но если проект не предназначен для мобильников, то этого никто и не заметит
И не припоминаю ни одного случая, когда бы требовалось вводить с него каптчу.
Кто подставляет юзер-агент любой pda'шный браузер отправляем:
Download Macromedia Flash Player 7 for Pocket PC
Если мобильник, то сверять ip c ip операторов сотовой связи и выводить картинку.
хм.. да в этом случае флеш капча проигрывает, но если проект не предназначен для мобильников, то этого никто и не заметит
Вот-вот, что мешает пойти туда же боту?
А на рабочей машине у меня не стоит flash, после часа ковыряния мне надоело и я плюнул. Не нужен он мне тут, вот и всё. И калекой себя не считаю, ха-ха.
А на рабочей машине у меня не стоит flash, после часа ковыряния мне надоело и я плюнул. Не нужен он мне тут, вот и всё. И калекой себя не считаю, ха-ха.
Ну да, но там его встретит сложная капча, которую человек-то иногда затрудняется опознать.
Хорошая идея! А капчу вот такую можно сделать:
http://img222.imageshack.us/my.php?image…
Просто накидал за 2 минуты, рандом организовать можно.
http://img222.imageshack.us/my.php?image…
Просто накидал за 2 минуты, рандом организовать можно.
P.P.S. Кстати мысль пошла дальше, можно сделать капчу на флеше.
Вся ваша идея от начала и до конца и есть CAPTCHA.
А зачем использовать флеш как микроскоп, для забивания гвоздей.
//это конечно не панацея, но всё-же//
Вполне можно использовать флеш для интерактивного взаимодействия, а не банального извращенного вывода текста. Например можно драг-н-дропать какой-нибудь объект или что-то иное, требующее непосредственного взаимодействия с пользователем. При этом данные между сервером и клиентом передавать в зашифрованном виде.
//это конечно не панацея, но всё-же//
Вполне можно использовать флеш для интерактивного взаимодействия, а не банального извращенного вывода текста. Например можно драг-н-дропать какой-нибудь объект или что-то иное, требующее непосредственного взаимодействия с пользователем. При этом данные между сервером и клиентом передавать в зашифрованном виде.
Отличная идея! Поразительно, что я еще такого не встречал.
*сел думать можно ли такое сделать без флеша*
*сел думать можно ли такое сделать без флеша*
по поводу калек без флеша: сайты пишутся для пользователей а не для разработчиков, и называть так посетителей своего ресурса не очень красиво. К тому же я плюгины поотрубал чтоб не качать рекламу флешовую (которой на флеше очень много), а зайдя на твой сайт форму регистрации просто не найду и забью. По этому у всех твоих посетителей будет одна общая черта - настойчивость :) Или у меня плеер в системе 8й стоит а ты на 9м написал, и я чтобы зарегиться должен выкачать плеер. Я такое терпеть буду только если мне за регистрацию денюг дадут. Или у мну на работе акаунт не админский, и чтобы установить твой плеер мне надо заявку в ИТ оставлять чтобы послезавтра они ко мне зашли :) Это не защита.
Даже и не знаю в какой блог поместить...В "Треш" однозначно! Есть ли такой?
Уже было много раз сказано о доступности и сомнительном удобстве технологии Флеш.
Используя эту технологию для регистрации отсекаем мобильных и прочих "нетрадиционных" (пока что) пользователей, вместе с людьми, которым, и так, несладко живётся.
Процент "нетрадиционщиков" будет только расти, а, вот Флеш, являясь собственной технологией Adobe и контролируемой только ей, очень редко будет портироваться на эти устройства.
Подумайте так же про разнообразные технологии автозаполнения форм (от Roboform до своих имплементаций), которые некоторые пользователи так любят, и с которыми регистрация на Флеше работать не будет никак.
на сайте Киевстара (http://kyivstar.net/sms/) при отправке СМС недавно ввели captch-y с 9ю картинками: надо, например выбрать картинки с "живой" тематикой, либо цветы и т.д.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Регистрация на Flash