Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 39
Мне кажется, что бот, собирирающий подобные спаны обратно в текст появится в течение дня. Если это кому-нибудь будет надо...
А на my.opera.com наверняка осталась и традиционная капча, которая, возможно, включается только если запросов с одного IP слишком много...
А на my.opera.com наверняка осталась и традиционная капча, которая, возможно, включается только если запросов с одного IP слишком много...
При желании можно написать разборщик разбитой фразы с кодом, нужно просто привязаться к началу и концу разорванной в тегах фразы, опираясь на то, где стоят нормальные куски, которые никогда не меняются. В общем, дело техники.
хмм.. я думаю не очень сложно спаны почистить и привести к начальному виду без мнемоник..
Защита чисто символическая.
Что мешает прикрутить рендер и автоматизированно копипастить подобные коды?
Помнится, какая-то из электронных библиотек внедряла подобную "защиту от копирования"
Что мешает прикрутить рендер и автоматизированно копипастить подобные коды?
Помнится, какая-то из электронных библиотек внедряла подобную "защиту от копирования"
нечто подобное сейчас на fictionbook.ru защищает тексты от копирования :)
только вот в данном конкретном случае я не вижу ничего что мешает спамерам написать декодер ...
специально залез и посмотрел. делов на 5 минут :/
только вот в данном конкретном случае я не вижу ничего что мешает спамерам написать декодер ...
специально залез и посмотрел. делов на 5 минут :/
Из минусов - то, что скриптом распознать такую каптчу легко. По крайней мере, на первый взгляд.
Другой вопрос - надо ли это кому-то?
Другой вопрос - надо ли это кому-то?
Вот если бы css-"соли" добавить. Невидимой пользователю, но заметной для робота.
Тогда стойкость повысится на порядок...
Тогда стойкость повысится на порядок...
CAPTCHA, говорите?
$ w3m http://my.opera.com/community/signup/ | grep 'Please type'
Please type this security code : 92d0dc
«Всё уже украдено до нас».
$ w3m http://my.opera.com/community/signup/ | grep 'Please type'
Please type this security code : 92d0dc
«Всё уже украдено до нас».
Ну и ещё как вариант (если конечно бот будет писатся на PHP) мона заюзать функцию strip_tags()
Хотя вариант с w3m мне нравится больше :))
Хотя вариант с w3m мне нравится больше :))
имхо, пишется регулярка и все это дело резво парсится.
Я вот не сомневаюсь что она существует, но из любопытства (так как сам в регулярках очень слабо) хочу на эту регулярку посмотреть.
Для вырезания спанов с комментами вполне можно плясать от " .*? ", дальше декодируем кодированные символы и получаем нужную строку. Но Вариант с w3m просто убийственен. :)
Блин! УГЛОВАЯ_ЛЕВАЯ_СКОБКА \span УГЛОВА_ПРАВАЯ_СКОБКА .*? УЛС span УПС.
...знаю, что по уродски написал, лом вспоминать ХТМЛ-имена, что бы написать эти символы... неужели нельзя было сделать автозамену, зачем вырезать,спрашивается...
...знаю, что по уродски написал, лом вспоминать ХТМЛ-имена, что бы написать эти символы... неужели нельзя было сделать автозамену, зачем вырезать,спрашивается...
Автозамену чего на что ? Как ваша замена будет отличать надпись жирным от надписи <b>жирным</b> ?
Можно, конечно, требоватьописывать теги типа <b> как <b> - а <span> позволять вводить как есть. Hо тогда вы замучаетесь вспоминать какие теги нужно выделять, а какие - нет. Тройку &/</> запомнить проще, честное слово...
Можно, конечно, требоватьописывать теги типа <b> как <b> - а <span> позволять вводить как есть. Hо тогда вы замучаетесь вспоминать какие теги нужно выделять, а какие - нет. Тройку &/</> запомнить проще, честное слово...
защита от недурака.
CAP_T_CHA пишется через Т. :)
По крайней мере, своя идея каптчи - отрубит автоботов настроенных на стандартные системы защиты, а от бота написанного под конкретный сайт - защититься сложно, но можно например периодической сменой систем защит..
Вопрос только в том, что инет становится все больше похож на один большой тест тьюринга...
Вопрос только в том, что инет становится все больше похож на один большой тест тьюринга...
А мы вот такую штуку забацали пока http://temp.1web.ru/captha.html
Меняет в коде буквы местами.
Меняет в коде буквы местами.
Тоже lynx'ом хавается :)
Линкс как и бот получит:
G h j d t h r f 1 2 3
А надо вводить как раз то, что сгенерено CSS-ом, то есть:
t h j 1 G h r f d 2 3
G h j d t h r f 1 2 3
А надо вводить как раз то, что сгенерено CSS-ом, то есть:
t h j 1 G h r f d 2 3
Рандомизация настраивается просто установкой смещения символов в цсс?
А если усложнить, добавив в качестве источника "символов" картинку (упорядоченную ленту символов), но не одну и туже, а динамически построенную; + к каждому такому варианту "динамической настройки" ленты символов добавить динамическую основу показа символов на определенных местах каптчи; а сами значащие символы отображать как части этой ленты, но в блоках заданной ширины х высоты по принципу показа иконок из цельной картинки в меню?
А если усложнить, добавив в качестве источника "символов" картинку (упорядоченную ленту символов), но не одну и туже, а динамически построенную; + к каждому такому варианту "динамической настройки" ленты символов добавить динамическую основу показа символов на определенных местах каптчи; а сами значащие символы отображать как части этой ленты, но в блоках заданной ширины х высоты по принципу показа иконок из цельной картинки в меню?
Получится что боту нужно парсить каждый раз разную упорядоченость символов ленты (которые могут быть разных гарнитур и разных составов (буквы, буквы+цифры, +символы)) + каждый раз сменные места показа частей этой ленты в каптче. Плюс можно добавить еще и переменную длину (количество значащих блоков) каптчи, путем не просто добавления еще одного дива (что поддается подсчету регуоярным выражением), а управлением параметром div.width с активным параметром div.overflow=hidden с вставкой уже в этот "родительский" div значащих блоков каптчи.
Простите если эти мысли не совсем внятно высказаны...
Простите если эти мысли не совсем внятно высказаны...
Да, извиняюсь, ошибся.
вы тестили на голосовых браузерах эту капчу?
а голосовой браузер и так не сможет прочитать капчу, сделанную картинкой...
вообще в принципе серьезно не тестили =) или можно сказать вообще не тестили =) к тому же все вопросы не ко мне, я не программер и вообще в студии занимаюсь рекламой =)))
при желании из этого можно сделать хорошую текстовую капчу, было бы желание ;)
при желании из этого можно сделать хорошую текстовую капчу, было бы желание ;)
Что, простите, хавается? Буквы с картинок?
lynx обрабатывает отлично :)
Для популярных сервисов делаются отдельные боты..
Между прочим, именно такая простая защита сейчас наиболее эффективна. По крайней мере, после появления [Advanced] Textual Confirmation, проблема спама в phpBB решилась сама собой. И для vBulletin этот подход работает. Почему? Вот:
Are your sneakers tied?
http://bbspam.com/2007/08/12/are-your-sn…
Другое дело, что для популярных ресурсов пишутся персональные боты.
Are your sneakers tied?
http://bbspam.com/2007/08/12/are-your-sn…
Другое дело, что для популярных ресурсов пишутся персональные боты.
а если еще прикрутить капельку js ?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
CAPTCHA на my.opera.com