Тут речь опять-таки идет о балансе трафик/безопасность. В каких-то ситуациях оно того стоит, в каких-то нет. Пример имеет размер 30k. Это не так много и сравнимо с обычными капчами (если используется полноцветный png). Те, что основаны на угадывании изображения на картинке могут весить и еще больше.
Кроме того глупо говорить собственно о размере капчи. Это спамроботам она нужна «как есть», а пользователь получает ее в комплекте с кучей других данных. Надо думать о том, насколько она увеличивает трафик всего процесса регистрации. Если на 5-10% то, я думаю, можно пережить.
Во-первых это место в DOM-дереве тоже можно сделать случайным, а во-вторых, я рассматривал вариант подтверждения капчей каждого поста в форум (такие попадаются). Кроме того, даже в относительно коротком документе можно разместить кучу divов в произвольных местах, которые собравшись вместе, дадут некое изображение.
Речь идет от одном из возможных способов усложнения обхода капчи. Абсолютной капчи, разумеется, существовать не может. Но можно к этому абсолюту стремиться. В данном случае усложнение обхода достигается за счет включения второго шага распознавания, причем требующего других инструментов и алгоритмов. В перспективе количество шагов можно увеличивать до бесконечности в то время как человек все-равно отвечает только на 1 вопрос.
Сие есть бесспорный факт. Мой топик как раз про один из возможных методов совершенствования. Если робот не сможет заранее предугадать, какой метод использован, то он усложняется до распознавания метода защиты. В результате дешевле окажется пойти на другой сайт : )
В конце-концов любой сайт ломается при помощи рашпиля. Главное его правильно применить.
«Качественно новый подход к защите от автоматических регистраций и прочего» возможно кроется в том, что современный компьютер в принципе уже почти совсем готов к тому, чтобы стать разумным.
У него есть доступ к почти бесконечной базе знаний. А значит теоретически он может начать понимать о чем пишут люди. И, вуаля, мы получаем автоматического премодератора.
При регистрации же собственно можно использовать не только дурацкие картинки но и просто «вопросы на понимание». Робот, который поймет вопрос на понимание считается человеком : )
Этот метод имеет 2 слабых места. Совместимость с браузерами и возможность предугадывания картинки. Сложность генерации html я как-бы не рассматриваю, это типа моя проблема : ) Браузер, не поддерживающий использованные стили покажет фигню и добропорядочный пользователь будет отсеян. В этом смысле картинки проще. Предугадывание кода базируется на изучении особенностей алгоритма его генерации. Вместо сложного распознавания образа на картинке можно натренировать нейросеть на угадывание того, что надо ввести по php-сессии, например. Ну тут остается только не забыть включить мозги при разработке, чтобы на клиенте не было никакой информации о том, на основании чего будет сгенерировано то или иное значение кода.
Баланс между безопасностью и удобством всегда приходится искать. Тут ничего не поделаешь. Можно, например, просить ввести каптчу только при первом посте в течении определенного времени, а потом пропускать по кукам. Тут-то роботы и обрадуются : )
По-моему, такая каптча себя не оправдывает. Смысл каптчи не в том, чтобы недопустить автоматического добавления, а в том, чтобы это как можно меньше напрягало пользователя. А генерацию лишнего трафика и подтормаживания браузера на больших таблицах сложно назвать дружелюбным к пользователю поведением :)
Хотя, если грамотно все реализовать, то, возможно, ваш вариант будет ничем не хуже уже существующих. Но и его, если перед спамером стоит твердая цель обойти вашу защиту, можно будет преодолеть.
Вообще, каптча, по-моему, это вредное изобретение. Нужен качественно новый подход к защите от автоматических регистраций и прочего. Только где его взять :)
Блин, нажав на кнопку «Сохранить» при редактировании, загнал хабр в противоречивое состояние. Коммент есть, но его как-бы нет.
В целом — согласен. Для практической реализации таблицы не подходят вообще (легко вырезаются). Увеличение траффика на 20-50% допустимо, но не более. Поэтому надо думать, когда и что использовать. Те каптчи, которые показывают большой набор картинок и предлагают кликать также трафикоемки.
Лучшая защита — это нападение это продуманная комбинация нескольких средств. Постоянно просить ввести код — растерять пользователей...
>> Берешь окно за край и крутишь.
> Это наверное, удобно, ...
Имелось в виду управление 3-d интерфейсами.
Пока нет 3-d мониторов (первые разработки уже появились но пока могут использоваться только для презентаций), смысла поворачивать окна к плоскости экрана большого нет. Разве что если разрешающую способность довести до 150-200dpi. Тогда искажения символов при проекции будут не столь значительными.
А так, ну поставил я Metiss, собрал коробочку из окон. Повтыкал. Перевернул окно вверх ногами и спиной к себе. Подивился. И вернулся к обычному metacity. Странно только что метис работает быстро на ноуте, на i810. Не хватает разрешения экрана для прочтения элементов меню.
> сижу в позе лотоса с клавиатурой на коленках
Тогда ну никак не получится с камерами : )
Мсье много печатает слепым десятипальцевым? Тады ага. Для меня потери на перенос руки с клавиатуры на мышь не существенны в сравнении с «потерями» на чтение техдокументации и сосредоточенное плевание в потолок в попытках скрестить семиструктурированную модель данных с реляционной субд.
Каждому свое, конечно. Кстати по-идее клава могла-бы чувствовать пальцы. Прижал одной рукой кнопку, например и другой помаваешь прямо над клавишами, как по тачпаду. Можно додумать...
Мне вспомнился BT-девайс для сотового телефона, который клавиатуру рисовал. Возможно, что есть и реализации рисования пальцем. Проблем технических никаких.
Metisse приколен (как и другие 3-д десктопы), но не удобен. Дело не в управлении окнами (с этим все в порядке), дело в отсутствии смысла.
Пример хорошего 3-d интерфейса — blender. Там кстати и мышью удобно пользоваться и клавиатурой. Но на освоение надо некоторое количество времени. В новых версиях от концепции отошли в пользу привычности. Старые (которые по 1.4 мег) версии были идеальной реализацией концепта.
Конфигурация камера/лампа/фон/софт просто не имеет смысла в практической жизни. Это все-равно, что вместо автомобиля по МКАДу на самолете ездить. Быстро, комфортно, но неудобно и дорого.
Смысл имело-бы одеть руку в перчатку.
А эта разработка бесспорно имеет определенное научное значение. До практического применения еще годы работы.
Кстати есть девайсы, рисующие клавиатуры на столе. Можно рисовать в области чувствительности устройства пальцем. Теоретически.
Устройство должно соответствовать назначению. Если надо рисовать, то и $1000 на wacom не жалко. Кликнуть на крестик можно и более дешевой мышкой. Пользовался мышами за $300, но сейчас разницы не чувствую.
сравним emacs и MS Word 2007. перделок много, функционал тот-же. Emacs мог еще и поговорить по-душам благодаря элизе. Проверка грамматики откровенно слабая, орфографии — тоже. «нот» от «но» отличить по-прежнему не может. Автопереключение языка тоже больше подходит для приколов, чем для реальной работы. Привязывание выбранного языка к окну/терминалу существует с незапамятных (по компьютерным меркам) времен. Про проверку стилистики лучше вообще помолчать.
Серьезным прогрессом можно считать IDE типа эклипса.
Мультимедия. Добавь к играм. Кстати на в linuх во время просмотра dvd процессор на 0.
Я не отрицаю напрочь прогресса. Но надо быть слепым, чтобы не видеть его экстенсивность. Современный компьютер может намного больше. В этом суть. Реально сделать я могу за современным компьютером примерно столько-же, сколько сколько за терминалом конца 70-х. Возможно немного быстрее. А возможно — о ужас — медленнее!
Компьютеры стали доступнее, образовательный ценз для работы упал. Но верстка книжки в TeX+emacs выполняется быстрее, чем в MS Word.
Не наблюдаю приведенного прогресса к сожалению.
Процессоры крутеют, решаемые задачи отстаются на уровне 70-х.
Прогресс есть в игровой индустрии, в визуализации, в САПР.
В области домашних/настольных компов особого прогресса не видно, свистелок/перделок в ОС напихать можно сколько угодно а толку?
Кстати а вообще в чем сол избавляться от мыши? В рамках имеющихся интерфейсов (а они привязаны к логике софта) от указательного устройства не избавиться. Или тыкать в горизонтальный (немного наклонный) монитор или мышь, тачпад, трекбол, планшет. Имхо даже монитор на стол положить можно только в узкоспециальных местах. Мой стол явно не подходит для этого : )
логика подсказывает, что на самом деле их 10, человек привык загипать пальцы, называя объекты для запоминания. Т.о. выработался механизм памяти на 10 объектов. Но по мере заполнения этих "слотов" становится труднее воспринимать окружающий мир. Соответственно, наверное, они используются «системой» для своих нужд. А выделить «пользователю» все 10 просто не дает.
Кроме того глупо говорить собственно о размере капчи. Это спамроботам она нужна «как есть», а пользователь получает ее в комплекте с кучей других данных. Надо думать о том, насколько она увеличивает трафик всего процесса регистрации. Если на 5-10% то, я думаю, можно пережить.
Речь идет от одном из возможных способов усложнения обхода капчи. Абсолютной капчи, разумеется, существовать не может. Но можно к этому абсолюту стремиться. В данном случае усложнение обхода достигается за счет включения второго шага распознавания, причем требующего других инструментов и алгоритмов. В перспективе количество шагов можно увеличивать до бесконечности в то время как человек все-равно отвечает только на 1 вопрос.
В конце-концов любой сайт ломается при помощи рашпиля. Главное его правильно применить.
Проблема в том, что если каптча находится в большом html-документе, ее еще надо там найти. Это тоже задача распознавания. Причем более сложная.
У него есть доступ к почти бесконечной базе знаний. А значит теоретически он может начать понимать о чем пишут люди. И, вуаля, мы получаем автоматического премодератора.
При регистрации же собственно можно использовать не только дурацкие картинки но и просто «вопросы на понимание». Робот, который поймет вопрос на понимание считается человеком : )
Хотя, конечно, пока это только фантастика.
Этот метод имеет 2 слабых места. Совместимость с браузерами и возможность предугадывания картинки. Сложность генерации html я как-бы не рассматриваю, это типа моя проблема : ) Браузер, не поддерживающий использованные стили покажет фигню и добропорядочный пользователь будет отсеян. В этом смысле картинки проще. Предугадывание кода базируется на изучении особенностей алгоритма его генерации. Вместо сложного распознавания образа на картинке можно натренировать нейросеть на угадывание того, что надо ввести по php-сессии, например. Ну тут остается только не забыть включить мозги при разработке, чтобы на клиенте не было никакой информации о том, на основании чего будет сгенерировано то или иное значение кода.
Баланс между безопасностью и удобством всегда приходится искать. Тут ничего не поделаешь. Можно, например, просить ввести каптчу только при первом посте в течении определенного времени, а потом пропускать по кукам. Тут-то роботы и обрадуются : )
Блин, нажав на кнопку «Сохранить» при редактировании, загнал хабр в противоречивое состояние. Коммент есть, но его как-бы нет.
В целом — согласен. Для практической реализации таблицы не подходят вообще (легко вырезаются). Увеличение траффика на 20-50% допустимо, но не более. Поэтому надо думать, когда и что использовать. Те каптчи, которые показывают большой набор картинок и предлагают кликать также трафикоемки.
Лучшая защита —
это нападениеэто продуманная комбинация нескольких средств. Постоянно просить ввести код — растерять пользователей...Тут любителю порнушки придется скормить весь топик форума. Иначе возвращаемся к задаче вырезания элемента DOM-дерева.
> Это наверное, удобно, ...
Имелось в виду управление 3-d интерфейсами.
Пока нет 3-d мониторов (первые разработки уже появились но пока могут использоваться только для презентаций), смысла поворачивать окна к плоскости экрана большого нет. Разве что если разрешающую способность довести до 150-200dpi. Тогда искажения символов при проекции будут не столь значительными.
А так, ну поставил я Metiss, собрал коробочку из окон. Повтыкал. Перевернул окно вверх ногами и спиной к себе. Подивился. И вернулся к обычному metacity. Странно только что метис работает быстро на ноуте, на i810. Не хватает разрешения экрана для прочтения элементов меню.
> сижу в позе лотоса с клавиатурой на коленках
Тогда ну никак не получится с камерами : )
Каждому свое, конечно. Кстати по-идее клава могла-бы чувствовать пальцы. Прижал одной рукой кнопку, например и другой помаваешь прямо над клавишами, как по тачпаду. Можно додумать...
Metisse приколен (как и другие 3-д десктопы), но не удобен. Дело не в управлении окнами (с этим все в порядке), дело в отсутствии смысла.
Пример хорошего 3-d интерфейса — blender. Там кстати и мышью удобно пользоваться и клавиатурой. Но на освоение надо некоторое количество времени. В новых версиях от концепции отошли в пользу привычности. Старые (которые по 1.4 мег) версии были идеальной реализацией концепта.
Смысл имело-бы одеть руку в перчатку.
А эта разработка бесспорно имеет определенное научное значение. До практического применения еще годы работы.
Кстати есть девайсы, рисующие клавиатуры на столе. Можно рисовать в области чувствительности устройства пальцем. Теоретически.
> А по мне так уходить надо от оконно-виджетовой системы
> вообще, как морально устаревшей :)
О чем я и писал выше.
сравним emacs и MS Word 2007. перделок много, функционал тот-же. Emacs мог еще и поговорить по-душам благодаря элизе. Проверка грамматики откровенно слабая, орфографии — тоже. «нот» от «но» отличить по-прежнему не может. Автопереключение языка тоже больше подходит для приколов, чем для реальной работы. Привязывание выбранного языка к окну/терминалу существует с незапамятных (по компьютерным меркам) времен. Про проверку стилистики лучше вообще помолчать.
Серьезным прогрессом можно считать IDE типа эклипса.
Мультимедия. Добавь к играм. Кстати на в linuх во время просмотра dvd процессор на 0.
Я не отрицаю напрочь прогресса. Но надо быть слепым, чтобы не видеть его экстенсивность. Современный компьютер может намного больше. В этом суть. Реально сделать я могу за современным компьютером примерно столько-же, сколько сколько за терминалом конца 70-х. Возможно немного быстрее. А возможно — о ужас — медленнее!
Компьютеры стали доступнее, образовательный ценз для работы упал. Но верстка книжки в TeX+emacs выполняется быстрее, чем в MS Word.
Процессоры крутеют, решаемые задачи отстаются на уровне 70-х.
Прогресс есть в игровой индустрии, в визуализации, в САПР.
В области домашних/настольных компов особого прогресса не видно, свистелок/перделок в ОС напихать можно сколько угодно а толку?
Кстати а вообще в чем сол избавляться от мыши? В рамках имеющихся интерфейсов (а они привязаны к логике софта) от указательного устройства не избавиться. Или тыкать в горизонтальный (немного наклонный) монитор или мышь, тачпад, трекбол, планшет. Имхо даже монитор на стол положить можно только в узкоспециальных местах. Мой стол явно не подходит для этого : )
логика подсказывает, что на самом деле их 10, человек привык загипать пальцы, называя объекты для запоминания. Т.о. выработался механизм памяти на 10 объектов. Но по мере заполнения этих "слотов" становится труднее воспринимать окружающий мир. Соответственно, наверное, они используются «системой» для своих нужд. А выделить «пользователю» все 10 просто не дает.
Это уже домыслы, а 7-9 встречается в литературе.