Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 29
это аналог картинки с буквами, например ABCDEF… и призыву кликнуть по определенной букве
Я думаю, что каким-то образом будет учитываться ещё и маршрут (типа как разлочка в Андроиде)… наверное… иначе действительно глупость.
эту капчу даже брутфорсить не надо будет. смотрим какие хидеры она шлет на сервер, затем весь процесс обхода капчи сводится к распознаванию той подсвеченной буковки.
Красивая капча :)
Очень даже хороша, если это не противоречит дизайну места, где такая капча используется. Сама идея мне показалась очень красивой, реализация её не должна быть очень тяжелой.
Очень даже хороша, если это не противоречит дизайну места, где такая капча используется. Сама идея мне показалась очень красивой, реализация её не должна быть очень тяжелой.
Зато такая капча спасет от пьяных или «с похмелья» пользователей.
Эта капча так же может и «отвадить» вполне адекватных пользователей, которые бы и запостили конструктивные и ценные комментарии, но не хотящие играть в сокобаны, пятнашки и прочие игры.
Капча должна быть сложной для бота, но достаточно простой для человека, которому делать больше нечего как играть в логические игры при посте серьезного комментарии.
Капча должна быть сложной для бота, но достаточно простой для человека, которому делать больше нечего как играть в логические игры при посте серьезного комментарии.
Довольно интересный вариант, но думаю что слишком много места будет занимать на странице, хотя если вся страница будет посвящена каптче то даже совсем не плохо, впрочем как не хитри с каптчами, армия каптчеров за пару копеек ее пройдут…
А каким образом будет собираться информация? По каким критериям можно привязать решение капчера к конкретному состоянию?
Можно на серваке генерить N случайных чисел, каждое из которых будет привязано к своей букве из капчи, добавляем к этому какие-то уникальные параметры клиента, и количество вариантов увеличивается. Если это делать на флэши, к тому же еще защищённой/зашифрованной, что тогда?
Можно на серваке генерить N случайных чисел, каждое из которых будет привязано к своей букве из капчи, добавляем к этому какие-то уникальные параметры клиента, и количество вариантов увеличивается. Если это делать на флэши, к тому же еще защищённой/зашифрованной, что тогда?
Вашу каптчу надо проходить, а если взять ее и сунуть другому человеку он ее не пройдет? Или я вас не совсем понял…
Как устроены обычные капчи: формируется рисунок с некими надписями, надпись на рисунке сохраняется в бд или в сессии.
Когда капчеры распознают капчу они отправляют правильный ответ, затем происходит сопоставление этого ответа допустим crc-сумме этого рисунка. Вот вам и база распознанных капч.
Количество возможных капч грубо говоря равно: длина_надписи! * число_различных_символов!.. И пусть меня простит препод за тройку по теории вероятностей)
В случае капчи с лабиринтом, юзеру нужно продвинуть квадрат в точку А.
Точка может быть названа как угодно, пусть даже так: «Ssdv#$@». Количество точек может варьироваться. К каждой точке можно привязать случайное число на этапе отсылки юзеру этой капчи. Получается, что даже если для первого юзера некий вариант капчи будет верным, то благодаря тому, что правильному варианту соответствовало случайное число, — для другого юзера решение для этой капчи будет уже неверным.
Взглянем как это будет выглядеть с точки зрения робота, который использует уже наработанную базу капчей. Что он имеет в первом случае? CRC-сумму рисунка и соответствующую строку. На основе этих данных робот может послать post-запрос.
Что робот имеет во втором случае? CRC-сумму флэшки? И что он с этим будет делать? Ему нужно послать запрос, содержащий верный ответ, но ответ не привязан постоянно к конкретному состоянию на этой капче.
Когда капчеры распознают капчу они отправляют правильный ответ, затем происходит сопоставление этого ответа допустим crc-сумме этого рисунка. Вот вам и база распознанных капч.
Количество возможных капч грубо говоря равно: длина_надписи! * число_различных_символов!.. И пусть меня простит препод за тройку по теории вероятностей)
В случае капчи с лабиринтом, юзеру нужно продвинуть квадрат в точку А.
Точка может быть названа как угодно, пусть даже так: «Ssdv#$@». Количество точек может варьироваться. К каждой точке можно привязать случайное число на этапе отсылки юзеру этой капчи. Получается, что даже если для первого юзера некий вариант капчи будет верным, то благодаря тому, что правильному варианту соответствовало случайное число, — для другого юзера решение для этой капчи будет уже неверным.
Взглянем как это будет выглядеть с точки зрения робота, который использует уже наработанную базу капчей. Что он имеет в первом случае? CRC-сумму рисунка и соответствующую строку. На основе этих данных робот может послать post-запрос.
Что робот имеет во втором случае? CRC-сумму флэшки? И что он с этим будет делать? Ему нужно послать запрос, содержащий верный ответ, но ответ не привязан постоянно к конкретному состоянию на этой капче.
Брутофорсить можно все, вопрос в том, насколько успешна будет эта идея.
Сама картинка как идея ничего не стоит. Вся суть в принципе работы. Вот над чем думать надо, а уж в какую обертку завернуть, это меньшая из проблем.
Ее очень легко «брутфорсить», если конечно, это можно так назвать — буква-зона распознается с полпинка, имитировать движение мышью программно тоже несложно.
Капча должна быть кроссбраузерна и кроссплатформенная.
Весь идиотизм этой капчи заключается в том, что она нацелена на усложнения жизни юзера… один хрен бот так же будет проверять что нарисовано, и со знанием того, что серверу в итоге отправляется сделает своё дело… а вот юзеру нужно будет перемещать все это дело… думается что бот решит эту задачу быстрее.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Капча