Starrow25 янв 2009 в 23:05

Капча

2 мин

693

Чулан

+31

Комментарии 48

tenshi 25 янв 2009 в 23:14

какой нафиг перебор? пяток простейших эвристик и бот может ломать любой вариант лабиринта с одного тыка.

Starrow 25 янв 2009 в 23:21

Согласен. Однако идея показалась мне красивой, а вариантов усложнения задачи для бота без особых проблем для пользователя я, к сожалению, не придумал.

tenshi 25 янв 2009 в 23:28

но если написать бота не проблема — стоит ли вообще вводить такую капчу? чтобы каждому юзеру приходилось для оставления одного коммента по пол минуты играть в тупые, но «красивые» игры? сделай тогда уж тетрис или змейку — всё-таки классика ;-)

medvoodoo 29 янв 2009 в 15:02

пять хедшотов админу в CS и ваше сообщение добавят :)

Starrow если сравнивать распознавание букв и лабиринта — лабиринт читается легче

kossnocorp 25 янв 2009 в 23:16

А не имеет смысл в данном случае данные запрашивать у сервера. И у него же проверять?

Starrow 25 янв 2009 в 23:19

Если правильно понял вопрос, то сейчас так и обстоит. Лабиринт генерируется сервером, а после прохождения проверяется «правильность» опять-таки на сервере.

kossnocorp 26 янв 2009 в 00:04

Простите тогда. Странно, что Firebug ничего мне не сказал.

Starrow 26 янв 2009 в 00:06

Это как раз не странно. В идеале, конечно, лабиринтик должен отдаваться бы через Ajax, по нажатию кнопочки «Добавить». Но природная лень сделала своё дело — и лабиринтик создаётся для всех кто заходит на страницу комментариев. Просто его не видно. Однако, генерирует его всё равно же сервер :)

nooze 25 янв 2009 в 23:20

в итоге все свелось просто к нахождению пути между точками. Для современного капча-взломщика это не проблема

EiZeRR 25 янв 2009 в 23:20

Да я уже писал в прошлом посте, что тут вообще нечего брутфорсить — тут все очевидно — по разнице цветов бот определяет лабиринт, далее просто имитирует нажатие клавиш на клаве.

satori 25 янв 2009 в 23:24

еще как вариант: предложить юзеру пройти уровень в супермарио

obenjiro 25 янв 2009 в 23:29

Идея супер. Сразу всех блондинок отсеем :)

obenjiro 25 янв 2009 в 23:26

«В процессе раздумий я пришел к волевому решению… чтобы усложнить жизнь....» :)

imagick 25 янв 2009 в 23:31

Опробовал ваш пример — уж больно долго перемещать стрелками эту хреновину под названием «кнопка». Пока допинал ее до нужной точки, чуть с ума не сошел. Я б традиционную капчу быстрее ввел :)

Devgru 25 янв 2009 в 23:35

По привычке попытался вытянуть мышью, но потом увидел что не работает…

NeonXP 25 янв 2009 в 23:36

Небольшой баг репорт. Иногда ползунок появляется слева от картинки лабиринта пикселей на 300. Но двигается так, как задуманно, как будто он в правильном месте.

Starrow 25 янв 2009 в 23:38

Спасибо! Попробую найти время и поправить.

malek 26 янв 2009 в 00:27

У меня где-то над картинкй появился.

nooze 26 янв 2009 в 00:20

Слабенькая у вас капча, учитесь!

XaocCPS 26 янв 2009 в 03:08

после такой капчи юзер забудет что хотел сказать :)

noise 26 янв 2009 в 06:39

ненене. захочется ещё раз написать, чтобы пройти лабиринт. ;-)

XaocCPS 26 янв 2009 в 06:41

надо выносить в отдельный игровой ресурс
прошел капчу за время — следующий уровень :)

Nurked 26 янв 2009 в 08:08

И плюс стопиццоттыщь кармы. Если откапчился за 4 секунды 8-)

Meredian 26 янв 2009 в 07:14

Фрактальненько :)

l_nagash 26 янв 2009 в 07:49

«впрочем он наверхно сдохнет, но идея хороша!» (с)

malek 26 янв 2009 в 00:26

У меня по нажатию вверх/вниз помимо сдвига хрени ещё и вся страница проматывается вверх/вниз (firefox на ubuntu).

malek 26 янв 2009 в 00:28

И вообще access forbidden… Я капчу не прошёл, что ли? )

malek 26 янв 2009 в 00:35

Понял, оно у меня под FF не работает, а под оперой работает. Если у других в файрфоксе работает, значит адблок что-то не то заблокировал.

Starrow 26 янв 2009 в 00:48

Кажется исправил — больше не должна бы прокручиваться…

malek 26 янв 2009 в 00:53

Всё равно прокручивается, по крайней мере, в опере.

run4way 26 янв 2009 в 05:41

В FF прокручивается тоже. И в нижней половине окна с лабиринтом появляются вертикальные полоски.

zepps 26 янв 2009 в 00:32

По-моему, на star.nn.ru/ боты не смогли взломать капчу и решили взломать сайт… Ну что-же, тоже вариант =))

Starrow 26 янв 2009 в 00:35

Я теперь спать боюсь ложиться :) Потрут ещё не дай Бог, все комментарии :)

foff4ik 26 янв 2009 в 00:43

… но однажды что-то пошло не так

Starrow 26 янв 2009 в 00:48

Вроде исправил.

Zibx 26 янв 2009 в 02:57

У меня есть знатная идея капчи, основанная на обманах зрения. Но пока не реализую идею не выдам :). Однако как рассуждение — те же линии, которые кажутся кривыми, а на самом деле параллельны. И вариант — выберите картинку, где треугольник самый большой, а линии параллельны.

igorexa 26 янв 2009 в 05:01

не зрение пользователя нужно обмануть, а алгоритм бота! :) у вас наоборот

klopodav 26 янв 2009 в 07:03

а на этом, кстати, можно сыграть. Если для бота все треугольники будут одного размера, а все линии параллельны, но при этом для человека какая-то часть будет выделяться ввиду обмана зрения… думаю дальше понятно :)

Meredian 26 янв 2009 в 07:19

Обязательно найдется идиот, который смутится, и начнет прикладываться линейку к монитору, а после — жаловаться, что не может капчу пройти )))

(точно-точно найдется, я бы попробовал :) )

klopodav 26 янв 2009 в 09:26

специально для таких можно написать, что, мол, не нужно тут ничего измерять по линейке и штангенциркулю, и дать краткую справку о методе работы капчи :)
Но вы, конечно, правы — это не надёжно) Но попробовать в качестве эксперимента стоит: собрать статистику, жалобы, время решения и т.д. И если окажется, что сложность прохождения не больше, чем у средне-стандартной, то можно уже и на ботах испытывать. В конце концов ведь обычные капчи тоже основаны на специфическом человеческом восприятии.

nooze 26 янв 2009 в 09:49

Да это капча ниочем вообще
во-первых она будет угадываться 50/50 (эти прямы параллельны? да-нет)
во-вторых в ней будет очень скудное количество задач (оптических обманов не так много) — а значит быстра можно накидать базу с ответами.

Стоит сначала немного знать мат-часть чтобы предлагать варианты

Zibx 26 янв 2009 в 18:51

Не совсем. Оптических обманов не так много, это верно. Но это принципы обманов, а примеров можно нарисовать миллион. Выберите картинку из двадцати, где прямые наиболее изогнуты. Ещё вариант — посчитайте котят, но тут действительно нужна гора из миллиона художников, в отличии от построения обманов.

nooze 26 янв 2009 в 19:25

«Выберите картинку из двадцати, где прямые наиболее изогнуты» — мало того что это супер-изврат за который надо сажать на кол :) это еще и никакая защита — 1/20 = 5% «слепого» угадывания вполне устроит спамера.

igorexa 26 янв 2009 в 05:10

движение стрелок клавиатуры можно программно имитировать, в итоге эту «каптчу» вполне возможно обойти.

а движение указателя мыши, можно?
если переделать под мышь, то «каптча» станет для начала, более интуитивна.

stabuev 26 янв 2009 в 07:11

Не знаю как боты но мне последнее время всё сложнее угадывать капчи. Часто приходится перегружать картинку. Наверно, старею. Хотя со зрением вроде проблем нет.

BmW 26 янв 2009 в 07:56

Близится момент, когда для написания комментария нужно будет сыграть в сокобан.

nooze 26 янв 2009 в 08:46

И обыграть другого пользователя. Кто выиграл — тот и пишет коммент

epRVaA 26 янв 2009 в 08:22

напомнило одну игру под линукс, где надо собрать молекулу из атомов :)

Зарегистрируйтесь на Хабре, чтобы оставить комментарий