каптча выдирается из сайта и показывается пользователю порносайта. Он дожен ее распознать, за что ему дают очередную картинку. Введенный код уходит роботу, который вводит его в форму на сайте.
Тут речь опять-таки идет о балансе трафик/безопасность. В каких-то ситуациях оно того стоит, в каких-то нет. Пример имеет размер 30k. Это не так много и сравнимо с обычными капчами (если используется полноцветный png). Те, что основаны на угадывании изображения на картинке могут весить и еще больше.
Кроме того глупо говорить собственно о размере капчи. Это спамроботам она нужна «как есть», а пользователь получает ее в комплекте с кучей других данных. Надо думать о том, насколько она увеличивает трафик всего процесса регистрации. Если на 5-10% то, я думаю, можно пережить.
Во-первых это место в DOM-дереве тоже можно сделать случайным, а во-вторых, я рассматривал вариант подтверждения капчей каждого поста в форум (такие попадаются). Кроме того, даже в относительно коротком документе можно разместить кучу divов в произвольных местах, которые собравшись вместе, дадут некое изображение.
Речь идет от одном из возможных способов усложнения обхода капчи. Абсолютной капчи, разумеется, существовать не может. Но можно к этому абсолюту стремиться. В данном случае усложнение обхода достигается за счет включения второго шага распознавания, причем требующего других инструментов и алгоритмов. В перспективе количество шагов можно увеличивать до бесконечности в то время как человек все-равно отвечает только на 1 вопрос.
Сие есть бесспорный факт. Мой топик как раз про один из возможных методов совершенствования. Если робот не сможет заранее предугадать, какой метод использован, то он усложняется до распознавания метода защиты. В результате дешевле окажется пойти на другой сайт : )
В конце-концов любой сайт ломается при помощи рашпиля. Главное его правильно применить.
«Качественно новый подход к защите от автоматических регистраций и прочего» возможно кроется в том, что современный компьютер в принципе уже почти совсем готов к тому, чтобы стать разумным.
У него есть доступ к почти бесконечной базе знаний. А значит теоретически он может начать понимать о чем пишут люди. И, вуаля, мы получаем автоматического премодератора.
При регистрации же собственно можно использовать не только дурацкие картинки но и просто «вопросы на понимание». Робот, который поймет вопрос на понимание считается человеком : )
Этот метод имеет 2 слабых места. Совместимость с браузерами и возможность предугадывания картинки. Сложность генерации html я как-бы не рассматриваю, это типа моя проблема : ) Браузер, не поддерживающий использованные стили покажет фигню и добропорядочный пользователь будет отсеян. В этом смысле картинки проще. Предугадывание кода базируется на изучении особенностей алгоритма его генерации. Вместо сложного распознавания образа на картинке можно натренировать нейросеть на угадывание того, что надо ввести по php-сессии, например. Ну тут остается только не забыть включить мозги при разработке, чтобы на клиенте не было никакой информации о том, на основании чего будет сгенерировано то или иное значение кода.
Баланс между безопасностью и удобством всегда приходится искать. Тут ничего не поделаешь. Можно, например, просить ввести каптчу только при первом посте в течении определенного времени, а потом пропускать по кукам. Тут-то роботы и обрадуются : )
По-моему, такая каптча себя не оправдывает. Смысл каптчи не в том, чтобы недопустить автоматического добавления, а в том, чтобы это как можно меньше напрягало пользователя. А генерацию лишнего трафика и подтормаживания браузера на больших таблицах сложно назвать дружелюбным к пользователю поведением :)
Хотя, если грамотно все реализовать, то, возможно, ваш вариант будет ничем не хуже уже существующих. Но и его, если перед спамером стоит твердая цель обойти вашу защиту, можно будет преодолеть.
Вообще, каптча, по-моему, это вредное изобретение. Нужен качественно новый подход к защите от автоматических регистраций и прочего. Только где его взять :)
Блин, нажав на кнопку «Сохранить» при редактировании, загнал хабр в противоречивое состояние. Коммент есть, но его как-бы нет.
В целом — согласен. Для практической реализации таблицы не подходят вообще (легко вырезаются). Увеличение траффика на 20-50% допустимо, но не более. Поэтому надо думать, когда и что использовать. Те каптчи, которые показывают большой набор картинок и предлагают кликать также трафикоемки.
Лучшая защита — это нападение это продуманная комбинация нескольких средств. Постоянно просить ввести код — растерять пользователей...
>> Берешь окно за край и крутишь.
> Это наверное, удобно, ...
Имелось в виду управление 3-d интерфейсами.
Пока нет 3-d мониторов (первые разработки уже появились но пока могут использоваться только для презентаций), смысла поворачивать окна к плоскости экрана большого нет. Разве что если разрешающую способность довести до 150-200dpi. Тогда искажения символов при проекции будут не столь значительными.
А так, ну поставил я Metiss, собрал коробочку из окон. Повтыкал. Перевернул окно вверх ногами и спиной к себе. Подивился. И вернулся к обычному metacity. Странно только что метис работает быстро на ноуте, на i810. Не хватает разрешения экрана для прочтения элементов меню.
> сижу в позе лотоса с клавиатурой на коленках
Тогда ну никак не получится с камерами : )
Мсье много печатает слепым десятипальцевым? Тады ага. Для меня потери на перенос руки с клавиатуры на мышь не существенны в сравнении с «потерями» на чтение техдокументации и сосредоточенное плевание в потолок в попытках скрестить семиструктурированную модель данных с реляционной субд.
Каждому свое, конечно. Кстати по-идее клава могла-бы чувствовать пальцы. Прижал одной рукой кнопку, например и другой помаваешь прямо над клавишами, как по тачпаду. Можно додумать...
Мне вспомнился BT-девайс для сотового телефона, который клавиатуру рисовал. Возможно, что есть и реализации рисования пальцем. Проблем технических никаких.
Metisse приколен (как и другие 3-д десктопы), но не удобен. Дело не в управлении окнами (с этим все в порядке), дело в отсутствии смысла.
Пример хорошего 3-d интерфейса — blender. Там кстати и мышью удобно пользоваться и клавиатурой. Но на освоение надо некоторое количество времени. В новых версиях от концепции отошли в пользу привычности. Старые (которые по 1.4 мег) версии были идеальной реализацией концепта.
Конфигурация камера/лампа/фон/софт просто не имеет смысла в практической жизни. Это все-равно, что вместо автомобиля по МКАДу на самолете ездить. Быстро, комфортно, но неудобно и дорого.
Смысл имело-бы одеть руку в перчатку.
А эта разработка бесспорно имеет определенное научное значение. До практического применения еще годы работы.
Кстати есть девайсы, рисующие клавиатуры на столе. Можно рисовать в области чувствительности устройства пальцем. Теоретически.
Устройство должно соответствовать назначению. Если надо рисовать, то и $1000 на wacom не жалко. Кликнуть на крестик можно и более дешевой мышкой. Пользовался мышами за $300, но сейчас разницы не чувствую.
сравним emacs и MS Word 2007. перделок много, функционал тот-же. Emacs мог еще и поговорить по-душам благодаря элизе. Проверка грамматики откровенно слабая, орфографии — тоже. «нот» от «но» отличить по-прежнему не может. Автопереключение языка тоже больше подходит для приколов, чем для реальной работы. Привязывание выбранного языка к окну/терминалу существует с незапамятных (по компьютерным меркам) времен. Про проверку стилистики лучше вообще помолчать.
Серьезным прогрессом можно считать IDE типа эклипса.
Мультимедия. Добавь к играм. Кстати на в linuх во время просмотра dvd процессор на 0.
Я не отрицаю напрочь прогресса. Но надо быть слепым, чтобы не видеть его экстенсивность. Современный компьютер может намного больше. В этом суть. Реально сделать я могу за современным компьютером примерно столько-же, сколько сколько за терминалом конца 70-х. Возможно немного быстрее. А возможно — о ужас — медленнее!
Компьютеры стали доступнее, образовательный ценз для работы упал. Но верстка книжки в TeX+emacs выполняется быстрее, чем в MS Word.
Не наблюдаю приведенного прогресса к сожалению.
Процессоры крутеют, решаемые задачи отстаются на уровне 70-х.
Прогресс есть в игровой индустрии, в визуализации, в САПР.
В области домашних/настольных компов особого прогресса не видно, свистелок/перделок в ОС напихать можно сколько угодно а толку?
Кстати а вообще в чем сол избавляться от мыши? В рамках имеющихся интерфейсов (а они привязаны к логике софта) от указательного устройства не избавиться. Или тыкать в горизонтальный (немного наклонный) монитор или мышь, тачпад, трекбол, планшет. Имхо даже монитор на стол положить можно только в узкоспециальных местах. Мой стол явно не подходит для этого : )
Кроме того глупо говорить собственно о размере капчи. Это спамроботам она нужна «как есть», а пользователь получает ее в комплекте с кучей других данных. Надо думать о том, насколько она увеличивает трафик всего процесса регистрации. Если на 5-10% то, я думаю, можно пережить.
Речь идет от одном из возможных способов усложнения обхода капчи. Абсолютной капчи, разумеется, существовать не может. Но можно к этому абсолюту стремиться. В данном случае усложнение обхода достигается за счет включения второго шага распознавания, причем требующего других инструментов и алгоритмов. В перспективе количество шагов можно увеличивать до бесконечности в то время как человек все-равно отвечает только на 1 вопрос.
В конце-концов любой сайт ломается при помощи рашпиля. Главное его правильно применить.
Проблема в том, что если каптча находится в большом html-документе, ее еще надо там найти. Это тоже задача распознавания. Причем более сложная.
У него есть доступ к почти бесконечной базе знаний. А значит теоретически он может начать понимать о чем пишут люди. И, вуаля, мы получаем автоматического премодератора.
При регистрации же собственно можно использовать не только дурацкие картинки но и просто «вопросы на понимание». Робот, который поймет вопрос на понимание считается человеком : )
Хотя, конечно, пока это только фантастика.
Этот метод имеет 2 слабых места. Совместимость с браузерами и возможность предугадывания картинки. Сложность генерации html я как-бы не рассматриваю, это типа моя проблема : ) Браузер, не поддерживающий использованные стили покажет фигню и добропорядочный пользователь будет отсеян. В этом смысле картинки проще. Предугадывание кода базируется на изучении особенностей алгоритма его генерации. Вместо сложного распознавания образа на картинке можно натренировать нейросеть на угадывание того, что надо ввести по php-сессии, например. Ну тут остается только не забыть включить мозги при разработке, чтобы на клиенте не было никакой информации о том, на основании чего будет сгенерировано то или иное значение кода.
Баланс между безопасностью и удобством всегда приходится искать. Тут ничего не поделаешь. Можно, например, просить ввести каптчу только при первом посте в течении определенного времени, а потом пропускать по кукам. Тут-то роботы и обрадуются : )
Блин, нажав на кнопку «Сохранить» при редактировании, загнал хабр в противоречивое состояние. Коммент есть, но его как-бы нет.
В целом — согласен. Для практической реализации таблицы не подходят вообще (легко вырезаются). Увеличение траффика на 20-50% допустимо, но не более. Поэтому надо думать, когда и что использовать. Те каптчи, которые показывают большой набор картинок и предлагают кликать также трафикоемки.
Лучшая защита —
это нападениеэто продуманная комбинация нескольких средств. Постоянно просить ввести код — растерять пользователей...Тут любителю порнушки придется скормить весь топик форума. Иначе возвращаемся к задаче вырезания элемента DOM-дерева.
> Это наверное, удобно, ...
Имелось в виду управление 3-d интерфейсами.
Пока нет 3-d мониторов (первые разработки уже появились но пока могут использоваться только для презентаций), смысла поворачивать окна к плоскости экрана большого нет. Разве что если разрешающую способность довести до 150-200dpi. Тогда искажения символов при проекции будут не столь значительными.
А так, ну поставил я Metiss, собрал коробочку из окон. Повтыкал. Перевернул окно вверх ногами и спиной к себе. Подивился. И вернулся к обычному metacity. Странно только что метис работает быстро на ноуте, на i810. Не хватает разрешения экрана для прочтения элементов меню.
> сижу в позе лотоса с клавиатурой на коленках
Тогда ну никак не получится с камерами : )
Каждому свое, конечно. Кстати по-идее клава могла-бы чувствовать пальцы. Прижал одной рукой кнопку, например и другой помаваешь прямо над клавишами, как по тачпаду. Можно додумать...
Metisse приколен (как и другие 3-д десктопы), но не удобен. Дело не в управлении окнами (с этим все в порядке), дело в отсутствии смысла.
Пример хорошего 3-d интерфейса — blender. Там кстати и мышью удобно пользоваться и клавиатурой. Но на освоение надо некоторое количество времени. В новых версиях от концепции отошли в пользу привычности. Старые (которые по 1.4 мег) версии были идеальной реализацией концепта.
Смысл имело-бы одеть руку в перчатку.
А эта разработка бесспорно имеет определенное научное значение. До практического применения еще годы работы.
Кстати есть девайсы, рисующие клавиатуры на столе. Можно рисовать в области чувствительности устройства пальцем. Теоретически.
> А по мне так уходить надо от оконно-виджетовой системы
> вообще, как морально устаревшей :)
О чем я и писал выше.
сравним emacs и MS Word 2007. перделок много, функционал тот-же. Emacs мог еще и поговорить по-душам благодаря элизе. Проверка грамматики откровенно слабая, орфографии — тоже. «нот» от «но» отличить по-прежнему не может. Автопереключение языка тоже больше подходит для приколов, чем для реальной работы. Привязывание выбранного языка к окну/терминалу существует с незапамятных (по компьютерным меркам) времен. Про проверку стилистики лучше вообще помолчать.
Серьезным прогрессом можно считать IDE типа эклипса.
Мультимедия. Добавь к играм. Кстати на в linuх во время просмотра dvd процессор на 0.
Я не отрицаю напрочь прогресса. Но надо быть слепым, чтобы не видеть его экстенсивность. Современный компьютер может намного больше. В этом суть. Реально сделать я могу за современным компьютером примерно столько-же, сколько сколько за терминалом конца 70-х. Возможно немного быстрее. А возможно — о ужас — медленнее!
Компьютеры стали доступнее, образовательный ценз для работы упал. Но верстка книжки в TeX+emacs выполняется быстрее, чем в MS Word.
Процессоры крутеют, решаемые задачи отстаются на уровне 70-х.
Прогресс есть в игровой индустрии, в визуализации, в САПР.
В области домашних/настольных компов особого прогресса не видно, свистелок/перделок в ОС напихать можно сколько угодно а толку?
Кстати а вообще в чем сол избавляться от мыши? В рамках имеющихся интерфейсов (а они привязаны к логике софта) от указательного устройства не избавиться. Или тыкать в горизонтальный (немного наклонный) монитор или мышь, тачпад, трекбол, планшет. Имхо даже монитор на стол положить можно только в узкоспециальных местах. Мой стол явно не подходит для этого : )