Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 35
есть серьезный недочет, сводящий представленные капчи на нет - робот может просто ломится много раз и с 10% вероятностью угадывать.
Любая капча в паблике... не эффективна.
Тут уже были и клики по нужным картинкам и т.п.
Тут уже были и клики по нужным картинкам и т.п.
После 2 первых неудач начал сильно сомневаться в магии одного клика :)
Угадал только когда фигурки явно не соприкосались. (с 3 раза)
Думаю роботу будет легче распознать не соприкасающиеся фигурки, чем распознавать искаженные буквы среди мусора. Ну а кликнуть куда надо для робота и подавно не проблема.
Угадал только когда фигурки явно не соприкосались. (с 3 раза)
Думаю роботу будет легче распознать не соприкасающиеся фигурки, чем распознавать искаженные буквы среди мусора. Ну а кликнуть куда надо для робота и подавно не проблема.
zero-click captcha без мыши не работает. В помойку, однозначно.
1-click - вещь интересная, будем наблюдать за развитием
1-click - вещь интересная, будем наблюдать за развитием
интересная, но слишком простая для распознавания каптча
Распознать фигуры-то можно, но и что дальше? Повторить логику выбора одной из них гораздо сложнее. На этом и построена защита.
Значительно меньшее кол-во сочетаний вариантов ответов на кептчу ввиду ограниченности "словаря" (подбор + реальная вероятность угадать, "ткнув пальцем в небо"). В данном примере 9 вариантов закодировано 9тью фигурами.
в случае где нужно кликнуть мышкой на картинке тоже 9 вариантов (диапазонов по иксу).
Я добавил пояснения к заметке.
В данном случае нет необходимости распознавать фигуру, поскольку заранее известно 9 отрезков по x, в которые попадает правильный ответ. Следовательно, из примерно 9ти запросов бота один таки проскочит.
> У робота 1/9 шанса попасть, а у нас 8/9 шанса забанить его IP.
замечательно, можно делать запросы раз в минуту, 5 минут, час с десятка IP ))
замечательно, можно делать запросы раз в минуту, 5 минут, час с десятка IP ))
Ну это уже не страшно. С такой же эффективностью работают "полуавтоматы", от которых никакая капча не спасет. Самое главное мы элегантно и со вкусом защитились от "простыней" спама.
Что Вы подразумеваете под "простыней спама"? Эта паблик-кептча не выполняет свою основную функцию - надежная защита от спама. Поскольку никаких ограничений по количеству попыток на данном этапе развития этой паблик-кептчи не предусмотрено, можно делать соответственные выводы по ее вездеиспользуемости.
Между прочим, "полуавтоматами" регают все удобочитаемые почтовые ящики.
Между прочим, "полуавтоматами" регают все удобочитаемые почтовые ящики.
Капча - это защита от роботов, а не от спама. Не путайте пожалуйста!
Попытка допускается только одна уже сейчас. То, во что вы играете на главной странице - демки.
Попытка допускается только одна уже сейчас. То, во что вы играете на главной странице - демки.
Защита от роботов? ))) Чтобы по подъедам не тёрлись? ))
Под спамом в Ваших высказываниях я понимал массовый автоматический постинг сообщений.
Под спамом в Ваших высказываниях я понимал массовый автоматический постинг сообщений.
Формально говоря, спам – это нежелательная реклама на ресурсе. (точка) От нее защищаются совсем другими способами. Например ограничением на публикацию ссылок.
«Массовая автоматическая» - совсем другой разговор. Для нее лучше использовать капчу, хотя бы чтоб база данных пользователей не пухла от мертвых душ, которые по-всякому опубликовать ничего не смогут. Данная капча прекрасно справится с этой задачей.
«Массовая автоматическая» - совсем другой разговор. Для нее лучше использовать капчу, хотя бы чтоб база данных пользователей не пухла от мертвых душ, которые по-всякому опубликовать ничего не смогут. Данная капча прекрасно справится с этой задачей.
Вы путаетесь в определениях.
Спам (англ. spam) — сообщения, массово рассылаемые людям, не дававшим согласие на их получение.
http://ru.wikipedia.org/wiki/%D0%A1%D0%B…
Нежелательная реклама - это само сообщение, которое робот постит, обходя кептчу. Почувствуйте разницу.
Пример. У меня есть список сайтов, где для защиты от размещения нежелательного сообщения используется кептча. Благодаря ее нестойкости на каждом из ресурсов, если сообщения не проходят предварительную модерацию, появится моё нежелательное сообщение.
Спам (англ. spam) — сообщения, массово рассылаемые людям, не дававшим согласие на их получение.
http://ru.wikipedia.org/wiki/%D0%A1%D0%B…
Нежелательная реклама - это само сообщение, которое робот постит, обходя кептчу. Почувствуйте разницу.
Пример. У меня есть список сайтов, где для защиты от размещения нежелательного сообщения используется кептча. Благодаря ее нестойкости на каждом из ресурсов, если сообщения не проходят предварительную модерацию, появится моё нежелательное сообщение.
Нежелательную рекламу постят не только роботы.
До меня дошло... Вы думаете, что если на вашем ресурсе с капчей появилась реклама, значит это нестойкость капчи? Ничего подобного. В 90%-ах никому вашу капчу взламывать не нужно было. Это были полуавтоматы.
Нет, извините, до Вас не дошло.
Я думаю, что эта паблик-кептча не выполняет свою основную функцию - надежная защита от спама.
Таким образом, она и не нужна совсем. Проблема в том, что она размещена с претензией на используемость на множестве ресурсов. Значит в один прекрасный момент появится робот, который будет спамить, используя недоработку в кептче на всех самых сайтах. О каком удобстве пользователя Вы пишите в своем P.S. если приходится совершать лишние телодвижения для отправки сообщения?
Я думаю, что эта паблик-кептча не выполняет свою основную функцию - надежная защита от спама.
Таким образом, она и не нужна совсем. Проблема в том, что она размещена с претензией на используемость на множестве ресурсов. Значит в один прекрасный момент появится робот, который будет спамить, используя недоработку в кептче на всех самых сайтах. О каком удобстве пользователя Вы пишите в своем P.S. если приходится совершать лишние телодвижения для отправки сообщения?
всех самых = тех самых
Насколько я увидел, нужно выбрать одну фигуру уникальной формы. Это разве сложная логика?
Как уже говорилось, вероятность угадывания правильного ответа около 10%. Робот пробъет.
Обычно разбор капчей делают так:
Хендлят капчу в сессии и выводят ее для перелистывания бесплатных порносайтов
Дрочер вбивает капчу и бот пытается пройти в сессию
Примерно так
Хендлят капчу в сессии и выводят ее для перелистывания бесплатных порносайтов
Дрочер вбивает капчу и бот пытается пройти в сессию
Примерно так
Юзер не должен знать про капчу и тем более думать над ней.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Альтернативная «дружественная» капча