Комментарии 134
вероятность 1/24. Вау, не пробьешь :)
На самом деле 1/8 * 1/8 * 1/*8 = 1/512
Автор немножко неправильно посчитал
Автор немножко неправильно посчитал
Хотяяяя. Думается мне, такая система при использовании нейросетей будет лопаться ещё быстрее, чем обычная, с буквами.
Если иметь базу этих картинок, то да. Даже нейросети не нужны. Тупо маску накладывать и все.
А так трудно научить машину в квадратном по сути объекте находить лево, право, верх и низ.
А так трудно научить машину в квадратном по сути объекте находить лево, право, верх и низ.
Да. и 100%-й подбор обеспечен. Находка спамера!
НЛО прилетело и опубликовало эту надпись здесь
Аха, а если она изначально не так повёрнута?
Можно сделать как с капчей гугла — показываем проверенную картинку и одну случайную картинку нескольким пользователям. Допускаем по известной картинке, а данные о случайной просто записываем. Когда достаточно раз пользователи одинаково докрутят ту самую случайную картинку, она переходит в доверенные
А если на картинке горизонт завален? =)
НЛО прилетело и опубликовало эту надпись здесь
Гораздо быстрее! Ось симметрии!
Мне думается, что при вероятности 1/512 можно даже не делать алгоритм, а просто брутфорсить количеством запросов. С одним из 512 небольшая сеть заспамит сайт «по самое не балуйся».
На самом деле, определяем автоматом ось симметриии объекта, и вероятность пробить, вау, резко возростает! Она становится просто офигеть какой большой и годной.
Опять же — всё упирается в одно: как только плагин наберёт хоть какую-либо популярность, его научатся обходить.
Как говорила моя покойная бабушка, — «Замки от честных людей», это раз.
Во вторых, если у каждого ползунка восемь положений, а ползунков три, то никак не получается 24, потому что 8 в третьей степени не 24, ну никак не 24!
Во вторых, если у каждого ползунка восемь положений, а ползунков три, то никак не получается 24, потому что 8 в третьей степени не 24, ну никак не 24!
Ну давайте может ещё пазлы собирать, а? Капчу пройти дольше, чем написать комментарий.
А кстати, это идея =)
в тетрис сиграть. 4 линии убить!
Дум, пройти уровень в Думе, сделав не менее 5-ти фрагов.
Хм, кстати неплохая идея для игровых проектов. Заходим, хотим например запостить новость или статью. Загружается мини-квест, который нужно пройти и потом уже добавить материал, также в стилизованной, игровой форме. ИМХО будет прикольно. Тут как раз недавно писали про игровые стартапы ;)
Ага… Захотел комментарий в блоге оставить, а тут тебе дум загрузился. Поиграл часок-другой в дум и нафик никакой комментарий уже не нужен :)
К примеру, для входа на сайт надо вводить кроме логина и пароля ещё и капчу, в случае если Javascript отключён — ничего не получится :( А картинка она и в Африке картинка.
В одном блоге уже сталкивался с такой. Понравилось. По крайней мере не нужно тратить время на набор каких-то символов, всё делается мышкой :)
А что вы в блоге такого МЫШКОЙ хотели сделать, что у вас капчу спросили?
Абсурдный вопрос задаёте. Про то, что я там что-то мышкой делал — я ни слова не сказал :) Потому что ничего и не делал запретного и специфического. Неужто нынче и для скроллинга страницы надо доказать, что я не робот? :^)
А если нужно перевести мои слова — перевожу:
Теперь, надеюсь, понятно? :) Уж не знаю как остальных, но меня лично напрягают моменты, когда нужно часто переключаться с мышки на клавиатуру, поэтому текстовые подтверждения не в моём вкусе. Клавиша Tab — вариант, но опять же не из моих любимых :(
PS: да простят меня те, кто ожидал прочитать в ответном комментарии что-то вроде «Что я там делал мышкой? В носу ковырял»
А если нужно перевести мои слова — перевожу:
Мне понравилось, что не надо вводить символы с картинки (то есть пользоваться клавиатурой), как с обычной CAPTCHA, а достаточно щёлкнуть по ползункам мышкой
Теперь, надеюсь, понятно? :) Уж не знаю как остальных, но меня лично напрягают моменты, когда нужно часто переключаться с мышки на клавиатуру, поэтому текстовые подтверждения не в моём вкусе. Клавиша Tab — вариант, но опять же не из моих любимых :(
PS: да простят меня те, кто ожидал прочитать в ответном комментарии что-то вроде «Что я там делал мышкой? В носу ковырял»
Вы что-то писали в блоге? Комментарий какой-то наверное? Раз он затребовал капчу ввести. Вы делали это с клавиатуры? Тогда какой смысл у следующей фразы, в контексте именно этой ситуации?
За эту нестыковку мысль и зацепилась.
не нужно тратить время на набор каких-то символов, всё делается мышкой
За эту нестыковку мысль и зацепилась.
Ясно. Нестыковку я уже пояснил: мне удобнее щёлкнуть мышкой. В частности, потому что у меня редко бывают очень маленькие комментарии, поэтому случаются опечатки. Поэтому я так и так беру в правую руку мышь и перечитываю комментарий, щёлкая в тех местах, где перепутал местами буквы и т.п. Исправляю через встроенную проверку правописания или если она не понимает искажённого слова (такое бывает редко) — левой рукой впечатываю правильные буквы.
Опять же, можно перемещаться по тексту и клавишами курсора, и для вызова меню есть клавиша на клавиатуре, но текста-то у меня получается много. Мышью гораздо быстрее «тюкнуть».
После проверки текста рука у меня так и так уже мышь держит, поэтому передвинуть ползунки под такими картинками получается быстро и просто, IMHO
В общем, на вкус и цвет товварищей нет :) Я тут уже ниже увидел критику того, что нужно пользоваться мышью, а мне вот наоборот удобнее с мышью.
PS: делаю для себя вывод. Идеальная CAPTCHA должна быть эргономичной и удобной для прохождения человеком любым возможным способом…
Опять же, можно перемещаться по тексту и клавишами курсора, и для вызова меню есть клавиша на клавиатуре, но текста-то у меня получается много. Мышью гораздо быстрее «тюкнуть».
После проверки текста рука у меня так и так уже мышь держит, поэтому передвинуть ползунки под такими картинками получается быстро и просто, IMHO
В общем, на вкус и цвет товварищей нет :) Я тут уже ниже увидел критику того, что нужно пользоваться мышью, а мне вот наоборот удобнее с мышью.
PS: делаю для себя вывод. Идеальная CAPTCHA должна быть эргономичной и удобной для прохождения человеком любым возможным способом…
Отлично, пока таких не видел, но вероятность ее подбора впечатлила.
Ну обойти её довольно легко… 512 вариантов это очень мало и легко снижается если есть дубликаты картинок раз. Для каждой картинки ещё можно применить такой алгоритм — высчитать положения при которой ширина или высота максимальны — это будет горизонтальное или вертикальное положение (не всегда но очень часто). Тогда получаем 4 варианта на одну картинку, если есть хоть 1 дубль то это уже 4^2=16 и 1/16 =~ 6% вероятности прохождения теста. Вывод — как только станет популярным пробивать будут на раз два.
Ааа стоп так там ещё и всего 33 изображения всего по дефолту? Да даже если 33000 без искажений изображений подбирается хорошим потоком порно трафика (если кто то не знает как могу расказать) за пару недель.
НЛО прилетело и опубликовало эту надпись здесь
Ах так?! :)
А если картинка относительно ширины*высоты по диагонали нарисована? Т.е. в ромбе, например?
Любители мобильных устройств идут лесом мимо комментирования?
А также те, кто выходит в Интернет по GPRS или считает трафик и отключает в браузере всё, что возможно. Капча — картинка на пару килобайт, и её можно дозагрузить, не разрешая полностью картинки в браузере, а этот скрипт сколько весит?
Там есть noscript-вариант. Только он ещё более неудобен, особенно для мобильных устройств, мне кажется.
Забавно:) Как защита, конечно, никакая, но забавно.
Ещё можно костяшки домино вертеть, чтобы «рыба» получилась:)
Ещё можно костяшки домино вертеть, чтобы «рыба» получилась:)
не… ну ё… ввести циферки куда проще и привычнее чем вертеть картинки…
зачем менять обычную капчу на ещё более геморройный метод для пользователя?
по-моему будет актуально только на какомнить «креативном» сайте новогодних подарков.
зачем менять обычную капчу на ещё более геморройный метод для пользователя?
по-моему будет актуально только на какомнить «креативном» сайте новогодних подарков.
во-первых неудобно, во-вторых легче подбирается.
хм, можно еще упорядочивать цифры или буквы слева направо или сверху вниз. например перетаскиванием или теми же ползунками
Я придумал ещё капчу. почему бы действительно не паззл? 9 кусочков, простая и очевидная картинка, правда мобильные юзеры снова в лесу…
НЛО прилетело и опубликовало эту надпись здесь
Или игру «Пятнадцать», Аэ… Заодно идиотов отсеем…
Еще можно вместо капчи предлагать пройти рандомный уровень в Марио. Весело и непробиваемо для скриптов.
Но и эту капчу можно будет сломать роботом. :)
www.youtube.com/watch?v=in6RZzdGki8 сразу вспомнилось)
Первое видео, которое заставило меня понервничать. До самого конца досмотрел с надеждой на успех… фак…
Да чего уж там, лучше сразу Syobon.
«it's fucking worse than reading youtube comments»
«this shit is fucking worse than panic at the disco»
«this is worse than an episode of Family Guy»
«this is fucking worse then the da vinci code»
«thats a unique way to die»
«oh nice, i've never died that way before»
«i'll give you that, Mario. you'll find new ways to die...oop, god damned»
«and we're gonna… what the fuck? there's no floor»
«who built the castle like this with no floor?!»
«who the fuck builds a castle with a wall on top»
«yea, it's still there, still there, Mario. you dont need to check it everytime»
:D
«this shit is fucking worse than panic at the disco»
«this is worse than an episode of Family Guy»
«this is fucking worse then the da vinci code»
«thats a unique way to die»
«oh nice, i've never died that way before»
«i'll give you that, Mario. you'll find new ways to die...oop, god damned»
«and we're gonna… what the fuck? there's no floor»
«who built the castle like this with no floor?!»
«who the fuck builds a castle with a wall on top»
«yea, it's still there, still there, Mario. you dont need to check it everytime»
:D
А мне не нравится слово вертикально в описании.
Это ёлку действительно надо ставить вертикально, а вот корзинка из скриншота стоит не вертикально, а горизонтально, на мой взгляд. А когда я пошел посмотреть как же это все работает и увидел картинку велосипеда… вертикально — это на одно колесо его надо было ставить?..
Это ёлку действительно надо ставить вертикально, а вот корзинка из скриншота стоит не вертикально, а горизонтально, на мой взгляд. А когда я пошел посмотреть как же это все работает и увидел картинку велосипеда… вертикально — это на одно колесо его надо было ставить?..
может просто написать посетителям(клиентам) «идите на **й»?
НЛО прилетело и опубликовало эту надпись здесь
Я думаю, эту капчу даже очень и очень легко взломать.
Все решается с помощью векторизации и центра масс.
Все решается с помощью векторизации и центра масс.
Помните, как reCaptcha набирала популярность? Популярность растет и сейчас. Однако спамерами она стала пробиваться на ура.
Заинтересовавшись вопросом, провел некоторый поиск и нашел сервис антикапчи, который предлагает ручной взлом 1000 капч за 1$.
Предлагать-то многие предлагают, скажете вы, а работает ли? Вот и мне стало интересно… Написал небольшую прогу, не пожалел бакса на счет, проверил десятка 4 капч из рекапчи — распознали все правильно.
Какой из этого вывод?
Спам — это бизнес.
Любая защита будет побита, когда станет экономически выгодно ее побить. А значит единственный эффективный способ защитить свой сайт — сделать так, чтобы его было не выгодно ломать.
А для этого подойдет, пускай самая примитивная, но своя защита.
Час работы хорошего программиста стоит 250-500 рублей. Очевидно, что если на взлом вашего блога потребуется 1-3 часа, то он автоматически становится неинтересным для спама.
Заинтересовавшись вопросом, провел некоторый поиск и нашел сервис антикапчи, который предлагает ручной взлом 1000 капч за 1$.
Предлагать-то многие предлагают, скажете вы, а работает ли? Вот и мне стало интересно… Написал небольшую прогу, не пожалел бакса на счет, проверил десятка 4 капч из рекапчи — распознали все правильно.
Какой из этого вывод?
Спам — это бизнес.
Любая защита будет побита, когда станет экономически выгодно ее побить. А значит единственный эффективный способ защитить свой сайт — сделать так, чтобы его было не выгодно ломать.
А для этого подойдет, пускай самая примитивная, но своя защита.
Час работы хорошего программиста стоит 250-500 рублей. Очевидно, что если на взлом вашего блога потребуется 1-3 часа, то он автоматически становится неинтересным для спама.
НЛО прилетело и опубликовало эту надпись здесь
Для популярных ресурсов мой совет бесполезен — там имеет смысл потратить и более чем 3 часа, потому какая бы ни была защита ее все равно сломают.
Другое дело, что там кучи народу, которые легко могут отфильтровать спам, плюс у компаний много денег на внедрения инновационных и интеллектуальных решений по выявлению спама.
Но ни первое, ни второе не относятся к небольшим сайтам, о которых я вел речь в своем посте.
Другое дело, что там кучи народу, которые легко могут отфильтровать спам, плюс у компаний много денег на внедрения инновационных и интеллектуальных решений по выявлению спама.
Но ни первое, ни второе не относятся к небольшим сайтам, о которых я вел речь в своем посте.
Предлагать-то многие предлагают, скажете вы, а работает ли?
Работает-работает. Потому что распознавание выполняют люди. Правда правильнее было бы сказать не «люди», а, например, «придурки» или что-то подобное, но не буду отвлекаться
Посмотрел вашу ссылочку. Смотрим форму входа-регистрации:
antigate.com/clientos.php
А теперь идём на очень известный сайт колотибабло:
kolotibablo.com/bablo.php
Ничего интересного не заметили? :)))
Полчища весьма НЕумных школяров и студентусов обеспечивают непрерывность тёмного бизнеса. При этом ещё многие из них набираются наглости ругать спам, приходящий к ним на e-mail. Ну уж что посеешь — то и пожнёшь…
хе — на сайте антикапчи нужно регистрироваться вводя капчу!
>> правильнее было бы сказать не «люди», а, например, «придурки
если бы вы были бедным китайцем или индусом из тех кто там работает, которому нечего есть, я бы не стал называть вас за это придурком. каждый зарабатывает как может.
если бы вы были бедным китайцем или индусом из тех кто там работает, которому нечего есть, я бы не стал называть вас за это придурком. каждый зарабатывает как может.
особенно просматривается прямая связь между капчей и спамом на мыло xD
Именно так. Ничего смешного в этом нет, к сожалению
Загляните внутрь, ради интереса. Если хоть раз регистрировались на GMail, Yahoo, Windows Live, знакомы с ReCaptcha, то через считанные секунды увидите знакомые до боли картинки
Зачем регистрировать такую кучу почтовых ящиков? Конечно же для спама. Доля регистрации аккаунтов для других целей ничтожно мала
Загляните внутрь, ради интереса. Если хоть раз регистрировались на GMail, Yahoo, Windows Live, знакомы с ReCaptcha, то через считанные секунды увидите знакомые до боли картинки
Зачем регистрировать такую кучу почтовых ящиков? Конечно же для спама. Доля регистрации аккаунтов для других целей ничтожно мала
да, точно
я подумал о самой рассылке
ПС
я пишу спамеры и автореггеры, что даёт мне доход больше чем у какого-нибудь коммерческого директора компании, судя по цифрам в вакансиях.
меня вы тоже отнесёте к «придуркам»?
просто интересно. или я должен отказаться от этого и зарабатывать честно, как и раньше, лепя говносайты
я подумал о самой рассылке
ПС
я пишу спамеры и автореггеры, что даёт мне доход больше чем у какого-нибудь коммерческого директора компании, судя по цифрам в вакансиях.
меня вы тоже отнесёте к «придуркам»?
просто интересно. или я должен отказаться от этого и зарабатывать честно, как и раньше, лепя говносайты
Если Вы гордитесь этим — да, отнесу к какой-нибудь подобной категории. Это своеобразный парадокс — человек глуп не от недостатка ума, а от неспособности направить его в нужное русло
«Лепя говносайты» — интересно, а что мешает лепить суперсайты… Недостаток знаний? Это поправимо. Лень? Тоже поправимо…
PS: какой у Вас доход, мне неинтересно. Хоть как у Чубайса, мне это абсолютно фиолетово :) Зато я точно знаю — как, дорожка, ты не вейся, а конец всё равно будет…
«Лепя говносайты» — интересно, а что мешает лепить суперсайты… Недостаток знаний? Это поправимо. Лень? Тоже поправимо…
PS: какой у Вас доход, мне неинтересно. Хоть как у Чубайса, мне это абсолютно фиолетово :) Зато я точно знаю — как, дорожка, ты не вейся, а конец всё равно будет…
>> от неспособности направить его в нужное русло
нужное кому?
мне неинтересно делать какие бы то ни было сайты. муторно и скучно.
при этом очень интересно обходить защиты, которые строят на чужих, чтобы писать под них дополнительный функционал, я бы так это назвал. Функционал, на который у дяди-владельца нет ни денег ни времени, чтобы встроить это в сайт.
в таком случае почему же я глуп?
>> как, дорожка, ты не вейся, а конец всё равно будет
не будет. я с таким же успехом займусь СЕО-софтом. и вы опять скажете что этим нельзя гордиться (я про черную раскрутку).
И будете всю жизнь читать мораль и сидеть на своём жалком окладе, делая то, что на самом деле абсолютно никому не надо. Даже вашему дяде.
нужное кому?
мне неинтересно делать какие бы то ни было сайты. муторно и скучно.
при этом очень интересно обходить защиты, которые строят на чужих, чтобы писать под них дополнительный функционал, я бы так это назвал. Функционал, на который у дяди-владельца нет ни денег ни времени, чтобы встроить это в сайт.
в таком случае почему же я глуп?
>> как, дорожка, ты не вейся, а конец всё равно будет
не будет. я с таким же успехом займусь СЕО-софтом. и вы опять скажете что этим нельзя гордиться (я про черную раскрутку).
И будете всю жизнь читать мораль и сидеть на своём жалком окладе, делая то, что на самом деле абсолютно никому не надо. Даже вашему дяде.
«при этом очень интересно обходить защиты2
Специалистов по ИБ ещё никто не отменял. Которые тоже обходят защиту и ищут дыры, но во благо
»займусь СЕО-софтом"
Ой, про SEO лучше не надо ))), меня от одного названия выворачивает наизнанку. «Оптимизация поисковых систем» — какая, к чёрту, оптимизация… Никто не может оптимизировать поисковик кроме его создателей. Всё остальное — фокусы, выкрутасы, попытки обмана алгоритмов и всё что угодно, оптимизация собственно сайтов, но никак не оптимизация поисковиков
«и сидеть на своём жалком окладе»
А зачем мне много денег? :) Денег должно быть столько, сколько нужно.
На этом дискуссию предлагаю считать оконченной. Спасибо
Просто не люблю перекидываться фразами впустую. Всё равно у каждого оппонента останется своё мнение, а драгоценное время (по крайней мере для меня) уходит
Специалистов по ИБ ещё никто не отменял. Которые тоже обходят защиту и ищут дыры, но во благо
»займусь СЕО-софтом"
Ой, про SEO лучше не надо ))), меня от одного названия выворачивает наизнанку. «Оптимизация поисковых систем» — какая, к чёрту, оптимизация… Никто не может оптимизировать поисковик кроме его создателей. Всё остальное — фокусы, выкрутасы, попытки обмана алгоритмов и всё что угодно, оптимизация собственно сайтов, но никак не оптимизация поисковиков
«и сидеть на своём жалком окладе»
А зачем мне много денег? :) Денег должно быть столько, сколько нужно.
На этом дискуссию предлагаю считать оконченной. Спасибо
Просто не люблю перекидываться фразами впустую. Всё равно у каждого оппонента останется своё мнение, а драгоценное время (по крайней мере для меня) уходит
спамер в комменты с какой угодно «оригинальной» защитой. 30-50wmz. хотите заказать ради интереса?)
неудобство, кроме обозначенных, еще в невозможности вбить комментарий без юзания мышки.
да, tab-фил детектед, но таких тоже немало
да, tab-фил детектед, но таких тоже немало
Нужно еще смещение делать в ползунках — чтобы они даже одинаковые картинки ставили в вертикальное положение и при этом значения ползунка были разные.
Интересно, прикольно, но не удобно как по мне. Капчу быстрее можно ввести ИМХО.
У себя на блоге решил проблему проще. Никаких капч. Сменил name для инпутов и в коде вордпреса. Сразу весь автоматический спам отсеялся, а другого небыло по той причине, что блог просто не дорос до того, чтобы кого-то интересовать.
У себя на блоге решил проблему проще. Никаких капч. Сменил name для инпутов и в коде вордпреса. Сразу весь автоматический спам отсеялся, а другого небыло по той причине, что блог просто не дорос до того, чтобы кого-то интересовать.
Пока не реализовал, но планирую ставить на свои проекты в ближайшее время такую штуку:
1. Набор из бесплатных 20-30 иконок или просто картинок.
2. Таблица в базе из серии «иконка» — «варианты ответа».
При выводе формы, пользователю показывается иконка, например «арбуз» и вопрос. Вопрос можно ставить по разному, например «что это?», «какой формы предмет?» или «какого цвета предмет?». Наборы иконок от проекта к проекту меняются, что делает невыгодным массовый взлом. А так же редактор сайта, без участия программистов, может сам поменять картинки, ответы и основной вопрос через админку.
Основные плюсы — это простота исполнения, изменение на лету владельцем, кроссплатформенность и -браузерность.
1. Набор из бесплатных 20-30 иконок или просто картинок.
2. Таблица в базе из серии «иконка» — «варианты ответа».
При выводе формы, пользователю показывается иконка, например «арбуз» и вопрос. Вопрос можно ставить по разному, например «что это?», «какой формы предмет?» или «какого цвета предмет?». Наборы иконок от проекта к проекту меняются, что делает невыгодным массовый взлом. А так же редактор сайта, без участия программистов, может сам поменять картинки, ответы и основной вопрос через админку.
Основные плюсы — это простота исполнения, изменение на лету владельцем, кроссплатформенность и -браузерность.
Проходят мимо:
Любители клавиши Tab
Пользователи ВСЕХ мобильных телефонов
Любители OMPD и просто экономящие на трафике, посредством отключения Javascript.
Вобщем, не самая лучшая альтернатива «картинке с размытыми буквами».
Любители клавиши Tab
Пользователи ВСЕХ мобильных телефонов
Любители OMPD и просто экономящие на трафике, посредством отключения Javascript.
Вобщем, не самая лучшая альтернатива «картинке с размытыми буквами».
НА сайте Киевстара( kyivstar.ua) такого рода проверка висит уже очень давно, так там из 9ти якобы рандомных картинок надо выбрать 3 картинки с живой природой. И только потом шаровая смс отправится.
Пользователи с мобильных идут лесом…
Пользователи с мобильных идут лесом…
Ибо нефиг использовать js где ни попадя — набор картинок и обычные чекбоксы решат вопрос.
Мне кажется, пользователям с мобильных не стоит отправлять СМСки через сайт… ну как бэ…
Это примерно как по инет-телефонии дайлапиться или факс слать, правда?
Я, будучи в Турции, имея под рукой free WiFi и Nokia E51, отправлял родителям смс через Киевстаровский сайт бесплатно.
Так что не везде и не всегда все не работает.
А вот с сайта www.mts.com.ua я отравить ничего не смог :(
Так что не везде и не всегда все не работает.
А вот с сайта www.mts.com.ua я отравить ничего не смог :(
Что я делаю не так?
Да ну вы бросьте, это издевательство над посетителями. Не представляю, кому это реально может понравится больше чем один раз.
Надо что бы вращались привычные расплывчатые и кривые буквы :)
любую капчу, включая эту — считаю издевательством над посетителем. оптимальный вариант по крайней мере для wordpress — плагин Invisible Captcha (http://andrey.sorvin.ru/tag/invisible_captcha/). Ботов отлично отлавливает, ну а если будет группа людей, специально натравленных на ресурс — то тут никакая капча не спасёт.
Полностью согласен — капча делается для защиты от ботов, следовательно в идеале рядовой пользователь с ней соприкасаться не должен, ибо для него это только лишний геморрой, и ничего более.
Этот плагин отлавливает не только ботов. Но еще и тех людей, которые при комментировании мышкой не пользуются.
var o = document.getElementById('invisible_cap2tcha_s');
o.value='1';
у меня ушло секунд 30 чтобы её сломать
причем этот бред только мешает тем, кто привык быстро постить коммент нажав Tab, Enter
o.value='1';
у меня ушло секунд 30 чтобы её сломать
причем этот бред только мешает тем, кто привык быстро постить коммент нажав Tab, Enter
Это глупость, а не капча.
Генерация задания должна быть на сервере, а не на клиенте.
100% пробив
Генерация задания должна быть на сервере, а не на клиенте.
100% пробив
Идея прикольная, красивая, но… слишком ломаемая.
А как быть с айФонами, телефонами и другими КПК?
Например
notcaptcha.webjema.com/wp-content/plugins/wp-notcaptcha/lib/notcaptcha.php?i=4240460f424b430f4141460f4144430f4043430f430f45430f4a43&r=1257119473
У одного меня 3я с конца картинка всегда стоит «как надо», тобишь вертикально? О какой зашите может идти речь?
notcaptcha.webjema.com/wp-content/plugins/wp-notcaptcha/lib/notcaptcha.php?i=4240460f424b430f4141460f4144430f4043430f430f45430f4a43&r=1257119473
У одного меня 3я с конца картинка всегда стоит «как надо», тобишь вертикально? О какой зашите может идти речь?
Для красоты — да. Клевые крутящиеся картинки добавляют солидности и ощущения, что разработчики потрудились.
Однако же на мой взглад ничего нет эфективнее чем приглашение ввести ответ на заданный вопрос.
В качестве вопросов в простом случае арифметические действия «сколько будет два плюс два», ну а вообще можно придумать разные интересные варианты. Если блог или форум тематические, то вопросы относящиеся к теме отсеют не только спам роботов, но и людей, которые не в курсе о чем речь.
Однако же на мой взглад ничего нет эфективнее чем приглашение ввести ответ на заданный вопрос.
В качестве вопросов в простом случае арифметические действия «сколько будет два плюс два», ну а вообще можно придумать разные интересные варианты. Если блог или форум тематические, то вопросы относящиеся к теме отсеют не только спам роботов, но и людей, которые не в курсе о чем речь.
К тай капче легко написать скрипт:
Сколько будет XXX YYY ZZZ
где x y z хранятся в массиве.
А тематические вопросы можно обойти следующим способом:
Запосмить пару вопросов и обновлять страницу пока они не появятся.
Сколько будет XXX YYY ZZZ
где x y z хранятся в массиве.
А тематические вопросы можно обойти следующим способом:
Запосмить пару вопросов и обновлять страницу пока они не появятся.
Теоретически да. Но если исходить из реалий жизни — в 99% случаев тот же порноспам прекратится после установки такой защиты. Что предполагает, что форум/блог обходится роботами у которых существует единая методика.
Что касается оставшегося 1%, когда защита не подействует — случаев, когда злоумышленник имеет интерес именно к вашему форуму и будет писать для него спец скрипты и т.п., то там вообще нет 100% методов. Так как злоумышленник будет принимать личное участие в обходе этой антиспам защиты и поэтому антиробот поможет только отчасти.
Что касается оставшегося 1%, когда защита не подействует — случаев, когда злоумышленник имеет интерес именно к вашему форуму и будет писать для него спец скрипты и т.п., то там вообще нет 100% методов. Так как злоумышленник будет принимать личное участие в обходе этой антиспам защиты и поэтому антиробот поможет только отчасти.
Кстати для WordPress есть плгаин этой Некапчи, я делал его обзор
www.wordpresser.ru/wp-plugins/ne-kapcha-dlya-vashego-bloga.html
Отношение посетителей сайта… неоднозначное.
www.wordpresser.ru/wp-plugins/ne-kapcha-dlya-vashego-bloga.html
Отношение посетителей сайта… неоднозначное.
Господа а как скачать скрипт для самостоятельной установки, вместо архива html страничку выдает :(
а как использовать эту капчу в ASP.NET ??
Давно пора уже требовать написать комментарий, что бы иметь возможность ввести капчу;)
Радует конечно, что защита приятная на вид, это не картинки низкого качества с кашей из цифр и букв --«попробуйразглядименясволоч», но при этом минусов полно. =/
Хорошая капча. Помогла мне в моем блоге от спама. Я правда, думал про нее уже писали.
Была идея сделать капчу в виде пазла.
Каждый раз новая картинка на фоне.
Количество элементов пазла от 4 до 6, к примеру.
Ребенок соберет, робот — нет :)
Каждый раз новая картинка на фоне.
Количество элементов пазла от 4 до 6, к примеру.
Ребенок соберет, робот — нет :)
Кубик-рубика еще можно собирать!
Честно говоря, с алгоритмами капчей знаком слабо. Знаю только, что под большинство этих алгоритмы можно поднастроить роботов. У меня, возможно, слегка ламерский вопрос. А почему для капчей не используется Flash? И вообще, тут нужна максимальная динамика и интерактивность, каждый раз что нибудь новое, то, с чем может справиться только человек. В Flash можно к примеру сделать микроигру секунд на 15, которую робот ну никак не пройдет. Даже в серверной генерации изображений можно хорошо пофантазировать, всегда удивляя посетителей новыми интересными загадками.
А вообще, капчи очень часто напрягают, нередко даже мне, человеку вроде, приходится угадывать с нескольких попыток. Несколько лет назад пытался зарегистрироваться в одном из сервисов Google, не прошел капча, раз 5 пробовал — ничего не разобрать, если не сидеть там с полчаса и гадать, что они хотели этим сказать. В итоге про себя послал разработчиков такого алгоритма в далекое эротическое путешествие:) На рапидшаре тема с подсчетом или поиском кошек… это уже издевательство над пользователями.
Но вопрос в том, почему бы не использовать интерактивные Flash капчи? без какой либо хитрой визуальной защиты, чтобы все было понятно. К примеру, капча в виде тетриса. удалил 3 строчки — все ок:) и тебе интересно вспомнить старую игрушку, и роботам совсем непросто играть в тетрис:)
А вообще, капчи очень часто напрягают, нередко даже мне, человеку вроде, приходится угадывать с нескольких попыток. Несколько лет назад пытался зарегистрироваться в одном из сервисов Google, не прошел капча, раз 5 пробовал — ничего не разобрать, если не сидеть там с полчаса и гадать, что они хотели этим сказать. В итоге про себя послал разработчиков такого алгоритма в далекое эротическое путешествие:) На рапидшаре тема с подсчетом или поиском кошек… это уже издевательство над пользователями.
Но вопрос в том, почему бы не использовать интерактивные Flash капчи? без какой либо хитрой визуальной защиты, чтобы все было понятно. К примеру, капча в виде тетриса. удалил 3 строчки — все ок:) и тебе интересно вспомнить старую игрушку, и роботам совсем непросто играть в тетрис:)
Коммуникации с сервером Flash клиентов, насколько я могу судить, в большинстве случаев работают по тому же протоколу HTTP. В некоторых случаях, можно реализвать общение с помощью сокетов. Передавать mydomain.com/user_win=true наверное смысла действительно не имеет. Сервер передает загадку клиенту в вид набора байтов. Клиент показывает эту загадку пользователю, (робот тут работать не сможет), в виде интерактивной игрушки (или чего то еще, суть не в том), далее после прохождения результата, отправляем его на сервер по тому же протоколу. Автоматически распознать такое робот не сможет, нужен искусственный интеллект, которого у роботов к счастью нет и наверное не будет:) Само собой, такая защита ломается вручную без проблем, но автоматически обойти ее с нынешними технологиями весьма проблематично.
Капча должна быть дружественной, все таки люди немного лучше чем роботы, и люди не любят ломать моск в поисках глупого ответа на глупый и возможно не имеющий ответа вопрос:)
А вообще идея в посте интересная, capcha не должна быть просто изображением, нужна интерактивность.
Капча должна быть дружественной, все таки люди немного лучше чем роботы, и люди не любят ломать моск в поисках глупого ответа на глупый и возможно не имеющий ответа вопрос:)
А вообще идея в посте интересная, capcha не должна быть просто изображением, нужна интерактивность.
Пожалуй, прочитав все вышесказанное, отрекусь от своего последнего сообщения, хотя и не насовсем:) конечно, непробиваемой защиты нет и не будет, но все же главное — это чтобы пользователям было удобно. Уж они то не должны думать о наших программистских проблемах:)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
NotCaptcha — новый способ защиты от спама