Starrow Jan 26 2009 at 02:05

Капча

2 min

657

Lumber room

+31

Comments 48

tenshi Jan 26 2009 at 02:14

какой нафиг перебор? пяток простейших эвристик и бот может ломать любой вариант лабиринта с одного тыка.

Starrow Jan 26 2009 at 02:21

Согласен. Однако идея показалась мне красивой, а вариантов усложнения задачи для бота без особых проблем для пользователя я, к сожалению, не придумал.

tenshi Jan 26 2009 at 02:28

но если написать бота не проблема — стоит ли вообще вводить такую капчу? чтобы каждому юзеру приходилось для оставления одного коммента по пол минуты играть в тупые, но «красивые» игры? сделай тогда уж тетрис или змейку — всё-таки классика ;-)

medvoodoo Jan 29 2009 at 18:02

пять хедшотов админу в CS и ваше сообщение добавят :)

Starrow если сравнивать распознавание букв и лабиринта — лабиринт читается легче

kossnocorp Jan 26 2009 at 02:16

А не имеет смысл в данном случае данные запрашивать у сервера. И у него же проверять?

Starrow Jan 26 2009 at 02:19

Если правильно понял вопрос, то сейчас так и обстоит. Лабиринт генерируется сервером, а после прохождения проверяется «правильность» опять-таки на сервере.

kossnocorp Jan 26 2009 at 03:04

Простите тогда. Странно, что Firebug ничего мне не сказал.

Starrow Jan 26 2009 at 03:06

Это как раз не странно. В идеале, конечно, лабиринтик должен отдаваться бы через Ajax, по нажатию кнопочки «Добавить». Но природная лень сделала своё дело — и лабиринтик создаётся для всех кто заходит на страницу комментариев. Просто его не видно. Однако, генерирует его всё равно же сервер :)

nooze Jan 26 2009 at 02:20

в итоге все свелось просто к нахождению пути между точками. Для современного капча-взломщика это не проблема

EiZeRR Jan 26 2009 at 02:20

Да я уже писал в прошлом посте, что тут вообще нечего брутфорсить — тут все очевидно — по разнице цветов бот определяет лабиринт, далее просто имитирует нажатие клавиш на клаве.

satori Jan 26 2009 at 02:24

еще как вариант: предложить юзеру пройти уровень в супермарио

obenjiro Jan 26 2009 at 02:29

Идея супер. Сразу всех блондинок отсеем :)

obenjiro Jan 26 2009 at 02:26

«В процессе раздумий я пришел к волевому решению… чтобы усложнить жизнь....» :)

imagick Jan 26 2009 at 02:31

Опробовал ваш пример — уж больно долго перемещать стрелками эту хреновину под названием «кнопка». Пока допинал ее до нужной точки, чуть с ума не сошел. Я б традиционную капчу быстрее ввел :)

Devgru Jan 26 2009 at 02:35

По привычке попытался вытянуть мышью, но потом увидел что не работает…

NeonXP Jan 26 2009 at 02:36

Небольшой баг репорт. Иногда ползунок появляется слева от картинки лабиринта пикселей на 300. Но двигается так, как задуманно, как будто он в правильном месте.

Starrow Jan 26 2009 at 02:38

Спасибо! Попробую найти время и поправить.

malek Jan 26 2009 at 03:27

У меня где-то над картинкй появился.

nooze Jan 26 2009 at 03:20

Слабенькая у вас капча, учитесь!

XaocCPS Jan 26 2009 at 06:08

после такой капчи юзер забудет что хотел сказать :)

noise Jan 26 2009 at 09:39

ненене. захочется ещё раз написать, чтобы пройти лабиринт. ;-)

XaocCPS Jan 26 2009 at 09:41

надо выносить в отдельный игровой ресурс
прошел капчу за время — следующий уровень :)

Nurked Jan 26 2009 at 11:08

И плюс стопиццоттыщь кармы. Если откапчился за 4 секунды 8-)

Meredian Jan 26 2009 at 10:14

Фрактальненько :)

l_nagash Jan 26 2009 at 10:49

«впрочем он наверхно сдохнет, но идея хороша!» (с)

malek Jan 26 2009 at 03:26

У меня по нажатию вверх/вниз помимо сдвига хрени ещё и вся страница проматывается вверх/вниз (firefox на ubuntu).

malek Jan 26 2009 at 03:28

И вообще access forbidden… Я капчу не прошёл, что ли? )

malek Jan 26 2009 at 03:35

Понял, оно у меня под FF не работает, а под оперой работает. Если у других в файрфоксе работает, значит адблок что-то не то заблокировал.

Starrow Jan 26 2009 at 03:48

Кажется исправил — больше не должна бы прокручиваться…

malek Jan 26 2009 at 03:53

Всё равно прокручивается, по крайней мере, в опере.

run4way Jan 26 2009 at 08:41

В FF прокручивается тоже. И в нижней половине окна с лабиринтом появляются вертикальные полоски.

zepps Jan 26 2009 at 03:32

По-моему, на star.nn.ru/ боты не смогли взломать капчу и решили взломать сайт… Ну что-же, тоже вариант =))

Starrow Jan 26 2009 at 03:35

Я теперь спать боюсь ложиться :) Потрут ещё не дай Бог, все комментарии :)

foff4ik Jan 26 2009 at 03:43

… но однажды что-то пошло не так

Starrow Jan 26 2009 at 03:48

Вроде исправил.

Zibx Jan 26 2009 at 05:57

У меня есть знатная идея капчи, основанная на обманах зрения. Но пока не реализую идею не выдам :). Однако как рассуждение — те же линии, которые кажутся кривыми, а на самом деле параллельны. И вариант — выберите картинку, где треугольник самый большой, а линии параллельны.

igorexa Jan 26 2009 at 08:01

не зрение пользователя нужно обмануть, а алгоритм бота! :) у вас наоборот

klopodav Jan 26 2009 at 10:03

а на этом, кстати, можно сыграть. Если для бота все треугольники будут одного размера, а все линии параллельны, но при этом для человека какая-то часть будет выделяться ввиду обмана зрения… думаю дальше понятно :)

Meredian Jan 26 2009 at 10:19

Обязательно найдется идиот, который смутится, и начнет прикладываться линейку к монитору, а после — жаловаться, что не может капчу пройти )))

(точно-точно найдется, я бы попробовал :) )

klopodav Jan 26 2009 at 12:26

специально для таких можно написать, что, мол, не нужно тут ничего измерять по линейке и штангенциркулю, и дать краткую справку о методе работы капчи :)
Но вы, конечно, правы — это не надёжно) Но попробовать в качестве эксперимента стоит: собрать статистику, жалобы, время решения и т.д. И если окажется, что сложность прохождения не больше, чем у средне-стандартной, то можно уже и на ботах испытывать. В конце концов ведь обычные капчи тоже основаны на специфическом человеческом восприятии.

nooze Jan 26 2009 at 12:49

Да это капча ниочем вообще
во-первых она будет угадываться 50/50 (эти прямы параллельны? да-нет)
во-вторых в ней будет очень скудное количество задач (оптических обманов не так много) — а значит быстра можно накидать базу с ответами.

Стоит сначала немного знать мат-часть чтобы предлагать варианты

Zibx Jan 26 2009 at 21:51

Не совсем. Оптических обманов не так много, это верно. Но это принципы обманов, а примеров можно нарисовать миллион. Выберите картинку из двадцати, где прямые наиболее изогнуты. Ещё вариант — посчитайте котят, но тут действительно нужна гора из миллиона художников, в отличии от построения обманов.

nooze Jan 26 2009 at 22:25

«Выберите картинку из двадцати, где прямые наиболее изогнуты» — мало того что это супер-изврат за который надо сажать на кол :) это еще и никакая защита — 1/20 = 5% «слепого» угадывания вполне устроит спамера.

igorexa Jan 26 2009 at 08:10

движение стрелок клавиатуры можно программно имитировать, в итоге эту «каптчу» вполне возможно обойти.

а движение указателя мыши, можно?
если переделать под мышь, то «каптча» станет для начала, более интуитивна.

stabuev Jan 26 2009 at 10:11

Не знаю как боты но мне последнее время всё сложнее угадывать капчи. Часто приходится перегружать картинку. Наверно, старею. Хотя со зрением вроде проблем нет.

BmW Jan 26 2009 at 10:56

Близится момент, когда для написания комментария нужно будет сыграть в сокобан.

nooze Jan 26 2009 at 11:46

И обыграть другого пользователя. Кто выиграл — тот и пишет коммент

epRVaA Jan 26 2009 at 11:22

напомнило одну игру под линукс, где надо собрать молекулу из атомов :)