Pull to refresh

Comments 238

так честнее ;) — media.log-in.ru/images/articles/article_1261/1full.jpg
Супер! А ещё лучше просить написать эссе на тему «Почему я человек»
Почему робот не человек?
Видел после заполнения формы защиту. Нужно поставить check box «Я не робот».
50/50, тоесть половина брутфорсовых месаг дойдёт
Опыт показывает, что значительно меньше.
сделать 5 таких чекбоксов.
По аналогии с автором:
я робот
я не робот
я робот
я робот
я не робот

:)
Это юмор был. (смайлик)
=)), 1:0 ;-)… ссылка выше меня подгрузила), она напоминает обложки на тетрадках, с задней стороны
которые когда-то давно были))… сейчас там печатают рекламу
Это называется стереоизображения :)
Я, например, стереоизображения не воспринимаю. =(
Либо потому, что левша, либо потому что правый глаз хуже видит. И есть процент людей, которым стереопакчи будут создавать проблемы. ):
Скорее всего потому, что у вас один глаз видит хуже другого. У меня разница в 0.25 диоптрия, и мне трудно увидеть стереопары, а обычные стереокартинки вижу.

А почему вы думаете, что то, что вы левша, может влиять на восприятие стереоизображений?
Странно это — у меня вроде 1/1, правша и чистокровный ариец, а стереоизображения тоже не воспринимаю
Я тоже левша. Изображение на таких картинках воспринимаю как «впуклое», вместо выпуклого. :(
Все зависит от способа фокусировки глаз. Можно добиваться обоих эффектов. И выпуклого и вдавленного, просто надо экспериментировать ;)
это как с той девушкой, вертящейся то по часовой, то против? (:
Может быть. А может и нет. Просто я знаю разные способы фокусироватсья на этих картинках.

1. Уткнуться носом в изображение и медленно отдалять, пока глаз сам не поймает картинку

2. С расстояния перекрестить взгляд, как посмотреть на нос, только концентрируясь на картинке

У меня результат разный )
Вы смотрите, фокусируя взгляд перед картинкой, а нужно — за картинкой. Я могу и так и так делать, причем «впуклое» лично мне проще :)
действительно так можно делать капчу для избранных :)
Боюсь что такая каптча будет статической, и их набор быстро подберут
У меня была такая идея: социальная сеть для избранных. Для того, чтобы попасть в какую-либо группу надо пройти тест (составленный организатором группы). Хочешь попасть в группу «Java-guru mountain», изволь ответить на двадцать вопросов о ява-дао.
Если сеть станет популярна, то очень быстро появятся в паблике «решабильники»
Вопросы могут задавать уже действительные члены групп.
Поставить под окном пять членов сообщества, посчитать сколько из них котов и тщательно вбить в поле ввода :)))
«избранных» ;) — log-in.ru/articles/1165/ + upload.wikimedia.org/wikipedia/ru/2/25/Bill_Stoneham_foto.jpg
Признавайтесь, сами-то долго наверно смотрели на эту картину?
*я клоню к отсутствующей связи вашего комментария с капчей*
фотку? она тоже не без приколов ;)
Ога. А еще можно чтоб каждый придумывал собственную, оригинальную капчу!
Особенно хорошо смотрится «Перейти к доске»
особенно хорошо это видеть, когда понимаешь, что это двач :D
Двач случайно попал, я хотел другую картинку с интегралом найти.
Вау!!! Супер стерео-картинка… правда глаза чуть не сломал, с непривычки =)
Самая крутая капча которую я видел, была на одном сайте радиолюбителей. На картинке при регистрации выдается электронная схема и указывается какое входное напряжение было на неё подано. Для прохождения капчи, нужно было вписать напряжение на выходе. Я так и не смог пройти ;)
На lib.mipt.ru для регистрации хорошая капча.
На самом деле смех — смехом, а такая капча для узконаправленного ресурса, по моему, подойдёт.
Таки да, была такая капча. Там, точнее, четыре вопроса со схемами было. Пришлось достать справочники и пройти.

Казалось бы, на сайте этом левых людей быть не должно, все более-менее спецы. Так и есть, все спецы, и на вопрос про ремонт микроволновки первый десяток мессаг популярно объясняли какой я лошара и тупое быдло, и что помогать такому ушлепку, который первый день узнал, что окошко волновода в микроволновках закрывают пластинкой из слюды, никто и никогда не будет. Так и ушел оттуда на сайт домашних мастеров. Посему, вспомнить название цайта сейчас не могу.
Каптча называется «Найди кошку» :)))
softmeul :-) Капча отпад — побольше бы таких :)))))))
1-S, 2-O, 3-F, 4-T, 5-M, 6-E, 7-A, 8-L, B-G, C-4, D-Y, H-V, I-R, J-P, K-2, N-8, U-X, W-Z

Я прошел капчу? :)
хз, я не вижу такие картинки ;) — страдаю чётким не близаруким и дальнозорким скоростным автофокусом, обмануть/подсечь сложно и только на глюках/тормозах что-то получается разглядеть, может на ускорителях увижу и наконец изображения на мониторах будут одной картинкой
У людей с проблемами зрения не выйдет.
я бы такие капчи просто из интереса разгадывал =)
softmeal =)
если побрадить по сайту, то можно найти цветные&3d&анимированные + софтину которая кадры делает
Выберите все синие квадраты, посчитайте сколько будет восемьдесятпять минус шестнадцать и сосчитайте кошечек.
kyivstar.net/sms
самая лучшая капча на данный момент.
Действительно хорошая идея! Спасибо за ссылку!
а что за идея? я не увидел вообще никакой каптчи
Попробуйте ввести телефон, текст и нажать «отправить»
Вот только проблема у нее в том, что картинок живой природы маловато, + вопрос только «выберите 4 картинки живой природы». При желании разгадывается влет.
Кол-во картинок от 2 до 4, меняется каждый раз. Скажите от кого вы собираетесь так яростно закрывать доступ, я уже устал вводить нечитабельные капчи. Особенно когда программист-дурак, простите других слов нет, после ввода неправильной капчи не заполнил все мои введенные поля и я заново должен их вводить.

Что за мания — чем круче капча, тем меньше проблем, делайте smart-капчи, как у киевстара, хватит генерировать нечитабельные тексты.
Ну, если картинки очень мало повторяются с шансом 1 к миллиону, то как разгадать?
У меня есть отличная идея.
Онлайн — игры для детей младшего школьного возраста.
«Пройди лабиринт»
«Найди котят»
«соедини точки»
«Угадай что написано на картинке»
«Живое неживое»
«Где синий квадрат».

Это все капчи.
А если написать все правильно, то дети будут получчать удовольствие, одновременно разгадывая капчи!!!
Идея красивая, и, пожалуй отлично подойдёт для проекта, где основная аудитория — маленькие дети.

Однако, скучные взрослые заполняют форму что бы что-то получить. Им не интересно играть в игры, они если выдержали заполнение основных полей. Они просто хотят сделать то, что хотят сделать! [Офтопик]И почему нельзя иногда просто поиграть![/Офтопик]
Я имел ввиду что не надо платить капчевбивателям, а достаточно сделать детский ресурс где дети, разгадывая капчи (у них это будет называться «загадки»), смогут набирать очки, приглашать друзей, зарабатывать знания… тем временем разгадывая капчи для других проектов.
Социальная сетка такая…
Отличная идея :)
Помните остров с каруселями из Незнайке на луне?
дети вместо индусов?.. хорошая идея… :)
Совместно с этим можно зашифровать психологические тесты… Заодно и проверим психику населения при заполнении каптчи… :)
На самом деле была заметка про то, что эта капча очень легко распознаётся. И даже алгоритм в сеть выложили. Что-то там чуть не несколько точек всего с картинок сравнивали.
Хмм, а где взять сами картинки с категоризацией природа/не природа?
Ночь дает о себе знать? В плане активности мозга :)
Это Вы к чему?
А я спрашивал о том, что для реализации такой каптчи надо несколько десятков (а лучше сотен) тысяч катинок, о каждой из которых мы знаем, изображена там природа или нет.
Можно конечно взять из какого-нибудь клипарта, но там бывает, что картинка из одного раздела смело относится и к картинке другого.
Если вы так неохотно даете возможность пользователю действовать, то ограничте его в кол-во действий на определенное время. Если это отправка смс, то не больше 5 в час. Давайте строить интеллектуальные системы, а не просто накидывать десять капч, что бы понять не бот ли ты. Зачем вам тысячи картинок? Ваш ресурс настолько ценен, что бы так его обезопасивать от самых изощренных способов обхождения капчи?
Бывает и на столько ценен. А ограничения не работают тогда, когда спамят с меняющихся айпишников. Такое очень часто бывает.
В таком случае вид и алгоритм капчи должен меняться каждый месяц, или в попросить пользователя поставить WoW и потребовать прокачать хантера до 72 уровня и лишь только потом дать ему возможность писать :).

Я просто никак не могу понять стремления, уже писали не раз, что дешифруют любую капчу, а если под заказ то тем более, не забываем о индуских write-капчеров.
Слушайте, Вам так не нравятся капчи, может Вам больше нравятся тонны спама?
Или у Вас есть решение для антиспама по-лучше?
Мне кажется, что проблема именно в том, что капча — это, в общем, зло. А ничего лучше пока нет. Вот и приходится балансировать между security и usability
Ну так каптча — это меньшее зло, нежели тонны спама. Потому баланс в её пользу.
Лучшая «капча» на хабре:)
Антиспам на основе фильтров и ИИ. Вот что сейчас нужно развивать.
Одно другому не мешает.
Параллельно можно совершенствовать повсеместно используемую капчу в плане юзабельности.
Антиспам справляется далеко не на 100%, а только на 90% максимум. А оставшиеся 10% могут быть миллионом топиков на Хабре, к примеру. Хотите?
Ну так если посадят группу людей для распознавания каптч, то результат будет ещё хуже. Да и парсер могут сделать, который будет те же 10% пробивать.
Да могут-то могут, само собой.
Только вот если так размышлять, то можно прийти к такому: «на улице могут убить, покалечить, ограбить и проч. Не буду выходить на улицу. И дом может рухнуть, или его взорвут террористы. Лучше сразу совершу суицид.» В то время, как человечество придумало ментов, которые достаточно значимо уменьшают вероятность всего вышесказанного, хоть и не сводят её на ноль.
Погодите-погодите, вроде бы все согласны, что текстовая капча даёт не стопроцентную защиту.
Итак, допустим, капча у вас очень трудночитаемая и практически не дешифруемая. Лишнее проходит по-минимуму, но юзеры страдают.
Или сделать капчу почетче — больший процент генерируемых картинок будет распознаваться, но и юзерам приятнее.
Тоже для альтернативного юзабильного варианта без ввода цифр.

Вам не предлагают не использовать защиту вообще. Взломают всё, если включат индусов и школьников. Разница только в процентах. Речь о балансе между защитой и юзабилити.
Все потуги с капчами бессмысленны, мы зря так надрываемся, на любое ваше действие будет противодействие, чем распространненее капча, тем больше шансов, что она уже в разработке на обход, поэтому сидим и тихо пишем себе :). Когда Киевстар применяло 3d капчу, она уже была в списке очень известной «ломалке».
не самая лучшая )
https://forum.antichat.ru/thread46080.html
Ну так идея-то хороша. А реализация — как всегда. Но можно же по-нормальному реализовать.
Отличная история. Г-н demonoid молодец!
Дизайн сайта разрабатывался студией Самизнаетекого… Соответственно и капча наверное его рук дело.
Я считаю эту идею «свежей». Вместо разъевших мозг — введите слово. Кстати будет неплохо аналог с картинками оголенной груди с вопросам — где силикон. Как говорят сейчас? Сиськи правят миром? :)
Подождал минуту и что-то расхотелось отправлять sms'ку:

Это у них глюки, по началу все хорошо работало, лечится обновлением странички, я говорил за идею, а не за качество реализации.
Может хабраэффект и просто закончились картинки живой природы? ))
Ну знаете, для оператора сотовой связи хаброэффект, по идее, не страшен вообще. А то что оно так Г работает, тут уж да.
это винда или линух? у меня только в линухе так глючит
Только хотел про нее написать :-)
Любую капчу можно взломать. Эту капчу взломать проще, чем обычную текстовую.

Не просто проще — под вашу каптчу скрипт пишется минут за 5-10, так как количество правильных вариантов сильно ограничено.

Если вы до такой степени понижаете устойчивость формы (а такое бывает допустимо на простых неинтересных никому, кроме автоматических ботов, сайтах) — то каптчи можно вообще не делать, есть масса способов защиты от автоматов и без капчи (скрытые поля например).

Если же вы хотите надежную форму — то такая штука никуда не годится.

+ лично я увидев такую каптчу буду дольше тупить. чем увидев привычную текстовую, долго пытаясь понять, чего от меня хотят (думаю я не один такой) :)

Вывод — идея не стоящая. Имхо, конечно
Спасибо за мнение. Оба пункта (капчу взломать просто и это не стандартный подход) вполне валидны.
В каком смысле валидны? :)
Я согласен с обоими пунктами. Это действительно слабости данного подхода.
UFO landed and left these words here
UFO landed and left these words here
Именно поэтому тупые боты заполняют те «скрытые» поля, которые не видит человек, благодаря чему определить на сервере, что форму заполнил бот — тривиальнейшая задача.

Это простое решение множество раз проверено на практике.
UFO landed and left these words here
1. Ммм… вообще то под скрытыми полями я не имел ввиду hidden-поля (в виду очевидной абсурдности), а поля скрытые с помощью css(лучше) или даже javascript(хуже). То, что вы этого не поняли с самого начала (и видимо о таком способе даже и не знаете) говорит, что у вас не много опыта.

Тривиальный код

<form ... class='my_form'>
...
<input type='text' class='its_my_life'>
...
</form>

<style>
 form.my_form input.its_my_life {
     display:none;
 }
</style>


Человек инпута не увидит, бот увидит и заполнит. Боты css не анализируют пока, это очень накладно, а задача бота обойти как можно больше сайтов, а не подолгу работать над каждым. Есть еще и аналог на javascript — там вообще бот не разберется.

2. боты бывают разные, в том числе и универсальные, которые тупо обходят все страницы по базе доменов и ищут формы, находят — шлют спам. Иначе как объяснить наличие этого спама на сайтах, которые написаны с нуля, без каких либо движков? Именно на таких сайтах (которых мною сделано достаточно много), подобная тактика проверена и эффективна на 100%. На стандартных движках такой способ можно тоже использовать, достаточно всунуть скрытое поле и боты, настроенные на форму обломаются, в том числе и вами написанные, если конечно они автоматы, а не те, что строят полную DOM-модель документа, скринят страницу в браузере и пр. специфика, таких очень мало. Ну и конечно, если придет человек и проанализирует, то защита слетит, но речь изначально шла именно об автоботах. Вот тут кстати писали про wordpress. Немного неудобно, но будет работать.

3. у меня были хорошие учителя :)

КАПЧА — не единственное разумное препятствие для ботов. Так говорит практика. Зато капча — издевательство над людьми, которым приходится доказывать, что они не боты, причем часто там, где этого совершенно не требуется, и можно обойтись без нее.

P.S. судя по большому количеству капса и откровенному минусованию моих комментариев, смысла которых вы даже не поняли — вы не умеете вести нормальный диалог и к тому же не разбираетесь в веб-программировании, впрочем фраза в вашем профиле «Писать для Web не люблю… Но приходится» всё мне о вас рассказала :)
UFO landed and left these words here
Ещё есть трюк делать поле видимым, но не видимым для пользователя. Что-то вроде
    display:block;
    x:-10000
    y:-10000


Честно говоря, сам не пробовал, но выглядит заманчиво
Только не display:block а position:absolute :)
А я с этим и не спорю. Но заточенный бот подразумевает, что настраивать его будет человек, а изначально (прочтите мой первый комментарий) речь шла о формах на сайтах, которые никому не интересны до такой степени, что их будут целенаправленно «ломать», потому что если это так — то капча предложенная в топике — тоже ломается на ура. Я и не предлагал с помощью скрытых полей решать весь класс проблем со спамом.

Но даже скрытые поля можно немного усложнить, сделав их например динамически генерируемыми, т.е. со случайными именами, которые сохраняются на сервере после чего идет сверка. По ссылке выше я об этом писал.

К слову, если за ваш сайт взялись по серьезному, то и капча может не спасти )
Очень здорово что у Вас получилась такая дискуссия. Она, как минимум, заставила задуматься о ботах и способах защиты.

Не торопитесь с выводами про абсолютную бесполезность. Я постараюсь перефразировать, то, что сказал maxshopen комментарием выше.

Боты бывают разные. Нам интересно два типа:
1. боты, специально заточенные под взлом конкретного сайта.
Об этих ботах говорите Вы. От них, и правда, никакое поле не защитит.

2. боты-пауки, сабмитящие первую попавшуюся форму.
О них говорит maxshopen. Такие боты шатаются по сети. Если удалось засабмитить слово 'spam_will_be_here' и оно появилось на странице после сабмита, то сайт можно заносить в базу (ну и потом автоматически туда что-то постить).

Скрытое поле работает только для случая 2.
Капча работает и для случая 2 и, иногда, для случая 1.

Плюсы и минусы обоих подходов довольно очевидны.

Надеюсь мне удалось внести ясность в вашу дискуссию.
UFO landed and left these words here
UFO landed and left these words here
Спасибо за развитие идеи! Отличная капча может получиться!
Особенно сферу :)
Ага — и добавить интеллектуальную фильтрацию:

— Круг
— Сфера
— Шар
— Эллипс
— Геоид
— …
Только многие не пройдут эту каптчу из-за того что не знают как называются фигуры. Хотя это и правильно, нечего неграмотному человеку делать в интернете.
выберите все косые геликоиды:) Нарисуйте гиперкуб:)
я обычный-то собрать не могу:( Я робот:(
И это правильный ответ, ваше сообщение опубликовано!
Выберите все разомкнутые поверхности второго порядка
Где-то год назад делал подобную защиту, только там была одна картинка и нужно было выбрать тоже синий квадрат среди прочих фигур. Особенность была в том, что включение поля осуществлялось JavaScript'ом, что не могли сделать спамботы.
Тогда и смысла делать каптчу нет. Я тоже раньше делал простую защиту на JS, при этом пользователю требовалось еще и нажать чекбокс, но сейчас просто сделал на JS подмену action у form. Ну и раз без JS не отправить сообщение, то и форма становится видимой только скриптом.
> «При случайном выборе шанс удачи: 1 к 64»

Маловато. Что нам стоит сделать 64 запроса. Это очень низкая цифра
Вы не поняли. Запрос к одной комбинации можно сделать только один раз
Все равно вероятность угадывания резко увеличивается. Но лучше это посчитать и оценить тем кто шарит в тервере
Все просто — выбираем 2 первые галочки и фигачим посты без перерыва. По вашим расчетам будет проходить каждое 64-ое сообщение. Для спамера это просто отлично. Никаких роботов, никаких индусов, никаких скриптов — фигачь себе одинаковые запросы до посинения и все. Дешего и сердито.
Да, Вы правы. Это слабость этого подхода.
Добавляем условие генерации:

«никогда подряд 2 галочки», «никогда не оставаться на 1 позиции дольше, чем 2 из 10 раз» и прочие заморочки) — и шансов меньше, а 1 к 64 это 0,015625, т.е. ближе к 1 к 100 уже. Учитывая прибавленные извращения — еще меньше.

А еще можно «Отметьте квадрат с круглой дыркой», «отметьте треугольник с квадратной дыркой..»
Это к вероятности не относится.
+ можно руками один раз заполнить и взять эту комбинацию, по вашему алгоритму она повторится.
это вы сами не поняли — посылая одинаковый ответ он будет подходить каждый 64ый раз.
К тому же, для такого равномерного распределения вероятностей нужно ещё очень хитрый генератор изобрести — ведь если просто случайным образом генерировать фигуры и их окарашивать, комбинации из трёх и более галочек будут очень и очень редки.
Мне нравятся вопросы как каптча. На пример, «Какой сейчас год» и тд. хотя, даже гугл ето знает уже, то-есть не такая и трудная она для взлома.
А где можно подглядеть типы вопросов?

Из головы придумывается: вопросы про время, вопросы про даты (a-la «в каком году Колумб основал Москву?»), вопросы про валюты («сколько рублей дают за доллар?»)
Повторюсь но все же, на данный момент в капче я вижу только отпугивания пользователя во всем, хочешь зарегистрироваться — капча, отправить сообщение — капча, если не продумали вытекающие последствия от сюда, для пользователя становится это адом.

К примеру на возьмем лепр. Общество где достать инвайт не реально или за деньги и при входе капча — попахивает бредом.

Сегодня регистрировался на ЛОРе, это вообще писец, 5 раз был правильным.

Давайте развивать идею, а не плодить клонов с мотивацией — а у меня текст капчи Webdings'ом рисуется.
или вопросы из игры «Как стать миллионером» и варианты ответа
В оригинале их всего 4… Если в капче есть варианты ответа, то ей это в минус. Лучше если вопрос из Кто хочет стать миллионером, а вариантов нет)
Рисовал в паинте, поймите правильно
Спасибо за развитие идеи! Понравился первый вариант и подход вообще: и реализовать просто, и опознаваемость не портит.
первый вариант по-моему очень легко скриптуется, особенно если не будет геометрических искажений
А третий можно миксануть с яваскриптом и будет круто.
Надо бы, чтоб присутствовали и квадраты другого цвета…
А вообще третий вариант считаю довольно удачным.
Вот еще вариант.
Рисовал в паинте, на скорую, так что сорри.



Суть — фигуры закрашиваем не полностью, но > 70%, так чтобы было понятно что она зеленая а не черная.

Группы похожи на фигуры — круг, квадрат, треугшольник.
Цвет выбираем исходя из цвета всем известных вещей — Морковка, Огурец, Свекла, Небо, Солнце, Ночное небо,…
И ещё раз спасибо за развитие идеи! Очень продуктивное направление. Надо только следить за тем, чтобы размеры фигурок-компонентов были достаточно маленькими и не мешали восприятию формы
Вот это уже куда более интереснее.
Укажите группу цвета квадрата травы… не капча, как какой-то LSD-трип )
Скорее всего количество цветов будет конечным, а следовательно при большом желании просто написать анализатор определения цвета, да и вычленить фигуру имхо тоже можно, хотя конечно сложнее.
Да, и в вашем примере достаточно только цвет понять, ведь больше у вас нет других фигур этого цвета
Так ведь мало «определение цвета»…

Если подход к капче методический, тоесть раз в месяц садимся и меняем набор вопросов — меняем слова и фразы, которые символизируют цвета, то по моему анализ цвета картинок мало даст… если еще и не четко раз в месяц, а раз в неделю-две с разным промежутком…
Согласен, однако все это смотря для чего она предназначена.
Если для проекта где просто оставляют комментарии которые постоянно модерируются, то да красивое решение.
Но например для тех же отправок смс, то некоторые люди могут быть очень заинтересованы взломать эту систему и за недельку могут понаотправлять столько смс… Так что эта система немногим лучше обычной текстовой капчи, и даже немного геморойнее посетителям и саммоу админу — придется выдумывать каждый раз новые систему.
Однако конечно идея хороша =)
Ага) так и есть — смотря какая «цена того, что защищаем»…

для прикрытия формы комментов или пре-модерируемой регистрации это удобнее (вероятно...) текстовой капчи (если еще и с очень выкривленными шрифтами)…

хотя я конечно тоже загнул — вопросы выдумывать раз в месяц — терпения нужно ого-го ;-)
Проникнись додэкаедром цвета молодого папаротника в свете уходящей луны....
Как-то так?)))
первый образ на текст задания
pic.ipicture.ru/uploads/090110/33VWUkVxu1.jpg
трава в квадрате в квадрате?!
Любой житель 3-ей планеты созвездия альфа-центавры завалит этот тест. А таких в интернете много.
Да это ну отстой, особенно 2ая картинка…

представляете большой сайт, серьезных подход… Да, допустим гугл с такой капчей… это обречено на провал сразу…
картинки из серии рисуют дети до 3 лет =))
Помоему у человек а была задача быстро довести до автора развитие его идеи, но никак не блеснуть художественным талантом, вместо возмущения предложите что-нибудь лучше.
вобщето если вы непоняли
я невозмущался сам рисую еще хуже,
просто квадраты и треугольнички нарисованые тут
для многих серьезных информационых ресурсов вобще неприемлемы имхо.
Идея для капчи: собери пазл. 4 или 6 кусочков. мышкой надо расставить по шаблону (или без шаблона, если простой рисунок).

Плюсы:

— 4 или 6 пазлов для человека легко расставить.
— ему наверное будет немного интресно это сделать, чем вводить слово или непонятное выражение.

Минусы:

— довольно сложная реализация, как мне кажется. по сравнению с простым вводом слова.
Покритикую Вашу мысль.
В идеале капчи быть не должно. Да и формы быть не должно: компьютер всё должен делать сам. Поэтому, форма вообще и капча в частности должна быть как можно менее заметна.

Когда человек заполняет форму, в голове у него цель заполнения. Сбор пазла (игра в любую игру) на этом этапе заставит человека сменить «контекст», отвлечёт его от цели.

На мой взгляд самый хороший UI, как и самый хороший менеджмент — незаметен.
тогда мне нравиться такая идея:

пользователь заполняет свое имя, пароль, мыл и другую информацию.
при этом система анализирует как он заполняет форму, как человек или как робот. на основе… как это по правильному сказать… кароче определяет, ввод идет Copy-Paste или вручную, мышкой щелкает по кнопке или вызывается метод JS какой.

незаметно для пользователя. )
Ага, это очень хорошо. Можно развить если пользователь заполнил форму из 5 полей меньше чем за 5 секунд, то это подозрительно
Это не подозрительно, это 100% робот, но робота можно обучить заполнять «как человек»
А может она у него сама заполнилась? автозаполнение не редкая штука…
UFO landed and left these words here
Ага, и всё это делает JS который тоже выполняется у клиента… Подвоха не замечаете? :)
А еще человек может пользоваться какими-то средствами автоматизации типа автозаполнения форм или еще чего, а защита сочтёт его роботом. И вряд ли этот человек захочет вбивать всё медленно чтобы сойти за разумного.
Для мобильных устройств очень геморно-реализуемо.
Плохая капча: чтобы узнать форму и цвет достаточно проанализировать в 2-3 точки на картинке.
Имхо не лучше циферных капч. Что мешает боту проанализировать написанный текст на предмет слов типа«синий, „крассный“… и „квадрат“, „триугольник“, затем проанализировать имебщиеся фигурки и легко эту капчу преодолеть?
Сколько уже придумывали идей для капчи.
Недавно видел капчу которая не сразу видна. Надо сначала ткнуть в неё, и потом она появляется. Это как-то усложняет распознавание ботам?

А есть еще такой вопрос. Когда бот заполняет данные, как он заполняет поля с Фамилией, Именем, датой рождения?

Если добавлять лишнее поле в рандомном месте и намекать пользователю, что его заполнять не надо. Не знаю как это сделать, но смысл то понятен. Бот его заполнит и тем самым выдаст себя. А?
Думаю, чтобы лучше понять, как устроены боты, стоит взглянуть на устройство однго из них.
Выше в комментариях привели капчу с сайта Киевстара. А потом привели историю разоблачения капчи.
Думаю, если Вы найдёте силы разобраться в том, что к чему, все вопросы исчезнут.
Спасибо.
Про анализ и подбор капчи Киевстара интересно было почитать.
Почти то же самое, но только чуть больше человеческой логики надо подключать: www.1clicaptcha.com
Спасибо за ссылку. Очень интересная реализация. Однако, есть опасение, что решение пусть даже простой задачки немного отвлекает
Что поделать? В этом суть теста Тюринга. Если задача решается автоматически, то это будут делать роботы. Наша задача сделать капчу более комфортной, а не упростить ее.
Лучшая капча, эта та, которую не будут автоматизировать, по причине её единственного экземпляра.
Вывод, завернуть что то не обычное, обо что споткнутся боты проходящие и ожидающие нечто стандартное.
В принципе phpbb2 спасла простейшая капча выдранная из phpbb3, тк боты тупо не ожидали этого.
Был уже подобный топик. Кол-во комбинаций для подбора кептчи существенно мало. Сухой остаток — данная кептча неустойчива к подбору, а значит не выполняет своей основной функции.
А ещё можно предложить пользователю тест Роршаха, заодно отсеются неадекватные личности =)
Шутка, конечно.
UFO landed and left these words here
Спасибо, не знал. Буду знать :)
UFO landed and left these words here
Подскажите пожалуйста, есть ли онлайн-сервисы по предоставлению каптч? По-моему, неплохая идея, должна быть уже кем-то реализована.
UFO landed and left these words here
у рикапчи проверка идет только по первому слову, второе может быть любым
UFO landed and left these words here
а с восприятием цвета проблем не ьудет, тут других квадратов нет=))
найдите СЕТ и скачаете файл ))

вдохновлённый игрой habrahabr.ru/blogs/games/48714/
SET — это клёво :) Помню, играл сам с собой на время
Надо делать просто уникальную капчу, путь там будет вплоть до введите до две цифры. Но такая капча будет только у вас, и спамить её пока проект не станет выдающимся, сверх известным не кто не станет.

Если спам или флуд начнёться — будет ясно что кто-то написал рапозновал эксклюзивно для вас, и тут уже надо ставить писать самую максимально защещённую, забив на юзабилити.
Это очень хорошее замечание. Мне стоило бы включить его в анализ. Эту капчу, и правда, надо ломать отдельно.
Однако, это и проклятие этой капчи. Любая уникальная капча не знакома пользователю и вызовет у него пусть мгновенное, но замешательство.
интересный вариант. очень хорошо может подойти для сайтов с детской тематики, для детских блогов. думается, что капча должна быть тематическая, в тему сайту. например, если сайт с математическим уклоном, то можно применить капчу с формулой или уравнением. вобщем мысль о тематике. отвечу на вопрос автора поста — идея действительно стоящая, как очень удачный вариант для детской тематике.
Уже давно каптчи распознают не роботы, а школьники, — 10 штук за 1 копейку, существует стотыщмильонов сервисов типа kolotibablo.com.

Так что можно просто забить и выдавать картинку с 4 числами :)
Спасибо за ссылку, добавил в закладки («знай своего врага»). Тогда можно на капчу забить вообще…
Блин… капчи шмапчи… Берем форму, через CSS (менее надежно, чем JS) или JavaScript делаем там скрытое текстовое поле (display: none). Бот это поле заполнит каким либо мусором, человек же оставит его пустым, т.к. просто не видит его.

Обходится и этот метод, но на нем срежется немало ботов. А если уж вас спамят целенаправлено, то и графическая капча не панацея. Тут уж главное имет хорошую админку которая позволяется отфильтровать подобные левые регистрация и удалять их.
Идея никакая.
1) Ломается не просто, а очень просто (не нужны даже нейронные сети);
2) Это не проще текстовой капчи. Надо прочитать «правила игры», понять, что от тебя требуется, и потом уже рассматривать картинки и расставлять галочки.
3) Как уже было сказано — дальтоники не при делах.

Будет работать в качестве частного решения, но бывают и куда более простые частные решения.
Фишка в том, что «Фигурки опознать проще, чем буквы» — это не сильная сторона вашей идеи. Даже не надо никаких нейронных сетей что бы отличить квадрат от круга.

Предлагаю делать у некоторых квадратов круглые углы и поворачивать их. Цвет делать с градиентом; можно не галкой отмечать где какие фигуры, а просто водить их число, взамен накладывать фигурки друг на друга и делать легкую прозрачность.

Думаю так мы выиграем в устойчивости капчи, но не сильно потерять в ее удобстве.
А еще есть другой вариант: делать условие задачи картинкой. И оставить вашу идею как есть. Но можно еще поиграться с выводом текста условия :)))

О! Придумал :) Пример Еще:

<зеленый | салатовые | цвета травы > < круги | кружочки | кругляшки | окружности | овальчики> "

При том записи эквивалентны. Везде будет круги зеленого цвета. Вот спамерам задачка :)
А вообще, почему обязательно примитивные фигуры? Оставьте все как есть и замените круги и квадраты на зайцев, попугаев и мартышек. Цвет можно им поменять, от этого выигрыша особого не будет, но будет красивее :) Кстати кажется похожее было у Рапиды, но они там перегнули: начали еще этих зайцев мешать с другими животными да еще и деформировать их :)
вот отстой, я так старался…
Большое спасибо за развитие идеи. Простите, что не ответил сразу — спал.
Мне очень понравилась идея про картинки. Действительно, можно выводить разноцветных общеизвестных животных. Имея пул в 20 картинок животных, 7 цветов и 7 картинок в капче мы получим 140^7 комбинаций. А если чуть-чуть расплющить, то вообще будет красота.

Короче, вношу изменения в свою реализацию.
Здорово! Из минусов:
1. занимает много места
2. не так просто разгадать (надо анализировать довольно сложный образ)
3. сложно писать генератор
UFO landed and left these words here
Спасибо за замечание и мнение.
Я видел на одном сайте и перенес как-то себе данный подход. То-есть есть поле которое нужно заполнить, и оно заполняется при клике в поле автоматически.

capt.png - image uploaded to Picamatic

Чесно скажу конечно проекты где я это разместил не такие и сверх посещаемые но ложные срабатывания вообще чрезмерно редки, просто на пальцах можно посчитать. Сам код не является картинкой — просто текст.
ну это, как я понял, тоже самое что и чекбокс «я не бот», просто среднестатистическому интернет-юзеру ввод картинки более привычен и не надо вникать что это такое — все уже на уровне рефлексов )
Не могли бы Вы объяснить в чём смысл капчи?
Насколько я понимаю, такой подход посылает на клиент готовый код, надо только его выпарсить из HTML/JS/ещё-чо-нить и отослать обратно на сервер.
Вы написали 4 пункта, почему идея гавно.
мне понравилось, и сегодня попотел и добавил в свой движок это как опцию типа каптчи… идея нормальная, и очень дружелюбно… куда проще кликнуть пару раз, чем вводить символы с картинки.
не сильная конечно, но он обычных спам ботов спасет нормально. а от профессиональных и супер сложные не спасают… так что вполне можно использовать такое. конечно если ваш сервис по размерам с мэйл ру, то там их хитроумная китайская каптча нужна… а иначе это лишнее издевательство над пользователем.
Мне очень приятно было прочесть этот комментарий. Здорово, что Вам понравилось!
1. Дальтоники- это огромный минус, и это совсем неправильно обходить их стороной. Такое нельзя использовать.
2. Люди которые плохо знают язык, такие тоже могут встречаться. Это небольшой минус, но, например, если ваш сайт это какой то сервис, который надо активировать через регистрацию, пользователь может ее не пройти.
Надо 2 чекбокса.
1 — «я не бот»
2 — «я — бот» (скрытый или далеко отодвинутый, с классом ŕequired, чтобы боты повелись)
Ну и проверять чтобы выбран был только первый
Да, да, да, Вы правы!
Ужасно: я не прошел собственной капчи!
У яндекса мне понравилось решение: при скачивании я яндекс.народ, пользователь либо вводит каптчу либо идет проверка по плагину яндекса в браузере.

Я согласен что вообще от каптчей происходят неудобства. Каптчу можно заменить в зависимости от ситуации: если, допустим, это регистрация, то можно «поиграться» с именами форм: поле «e-mail» изменять на «mail' или, даже, на „name“. Это, конечно, будет сложнее контролировать, но это будет „невидимая“ защита для пользователя. Идея сделать саму страницу с формами уникальной.

Вообще мысль интересная: если на клиенте стоит яндекс плагин или гугл тул бар, то это наверняка не бот. Интересно, как проводить такую проверку. Ну и насколько боту сложно сделать фейк.
К браузерам можно писать плагины… Сам не писал, но мне кажется что это проще чем взломать капчу.
На страничке отправки смс у СМАРТС офигенная капча :)
Я вообще не специалист особо, лезть в исходники страницы, чтобы понять, как реализована эта капча и насколько она надежна, но уж больно мне нравится.
Ээ, шайтан знает, тут вообще можно свои комментарии редактировать? :) Я имел в виду, лень лезть в исходники, конечно
Спасибо за ссылку. Я посмотрел реализацию этой капчи: вместе с запросом передаются координаты клика. Увы, такую капчу довольно просто распознать (достаточно найти три одинаковых по горизонтали пикселя).

Лично мне кажется такая кнопка отправить не очень интуитивной (она плохо выделяется на фоне). Однако идея, конечно, не обычная.
У microsoft есть похожая каптча, в которой нужно выбрать фотографии кошек или собак.
Спасибо за ссылку. Мысль забавная, но, как мене кажется, может подойти только для достаточно специфических ресурсов.
Надо поменять парадигму! (-: Сейчас для нормального исхода с заданием справляется человек, а робот не справляется.
Совсем скоро легче будет создать капчу для робота, которую человек просто не поймёт. В случае ошибки (а человеку, в отличие от машины, свойственно ошибаться) выдаётся поздравление: «Да, вы всего лишь человек!»
Шутка.
Уф, а я уж принялся разгадывать знаменитое 11011100001010010111001011100011
Only those users with full accounts are able to leave comments. Log in, please.