И кстати вот стандартная «массовая» каптча opencart, которая была заменена
Не знаю почему но хабр отказался использовать разметку, поэтому просто ссылка:
easycaptures.com/fs/uploaded/810/1583787203.jpg
Вот такого рода каптчи имеют 100% — определение.
Поэтому она и была заменена.
Да, не идеал. Но при 6 символах — вероятность определения во много меньше «стандартной». А при доработки алгоритма, еще меньше вероятность определения. А вот удобство использования (юзабилити) на порядок лучше многих вариантов, особенно на мобильных девайсах.
Собственно для борьбы с подобным зверьём и появились noCAPTCHA reCAPTCHA, Некапча Mail.ru и прочие.
Вы читаете мои посты? Здесь, на хабре, была статья. про исследования google, в которой сказано, что такого класса робот распознает 95%! reCAPTCHA.
Это вы определитесь. Хватит уже демагогии. Вам google четко сказал, что бороться с такого класса роботами средствами каптчи бесполезно. А вы развели эпатаж и троллизм. Заранее ставя автора поста на который вы отвечали в проигрышную ситуацию, при этом не упоминая о ней (про практически мало реальный сценарий). Уж извините — так не поступают. И в ЛС вы так и не ответили. Вам надо шоу, ну как и всем троллям
И не надо давить «на слабо»
А если вы делаете «массовое» решение
Уже доказано, что от такого рода сценариев каптча (любая) не поможет.
Описанная вами ситуация ставит любую каптчу не дееспособной вообще.
А некапча — работает с авторизироваными пользователями, на основе большого количества информации о его действиях. Это единичные, большие порталы могут позволить себе такое.
С не реальным сценарием робота (через эмуляцию пользователя) можно тррллить любую «каптчу». Google четко об этом сказал — любая каптча таким роботом и человеком умеющим его настраивать разгадывается с вероятностью 95% и даже выше.
Не корректно вы повели. Уж извините. Я вам про одно (реальный сценарий и инструментарий), а вы троллите на своей волне.
Нет, не издеваюсь, просто вы приводите такой сценарий при котором и recaptcha определяется в 95% попыток (информация google)
Это уже очень продвинутый робот и с ним бороться каптчей не реально. разве что через СМС подтверждение :)
Такой робот у каждого спамера? И каждый может настроить так, чтобы «робот» искал картинки кнопок, относительно других элементов страницы и т.п.?
Вы приводите почти не реальный сценарий в жизни обычного «спамера»
Я имею ввиду сценарий робота «взять контент», обработать, отослать post, get.
Вы о чем?,.click() != клик пользователя мышкой. .click будет кликать по объекту, а вот порядок предоставления динамически генерируемый, изменяемый, при вводе вы не учли, т.е. при вводе пользователя меняется порядок объектов согласно «соли» т е робот еще должен разгадать порядок из 20 (к примеру, можно 50) кнопок, который будет передаваться с каптчей (типа соли).
Вы наверно не совсем меня понимаете.
Смотрите, приходит 50 «кнопок» с дублями (правильными вариантами) (к примеру), т.е. вариантов где-то как с 15 кнопочным вариантом. Но показываются к примеру 4 (зависит от настроек), остальные скрыты. При вводе первой меняется видимость порядка кнопок. Т.е. динамическое изменение порядка (а порядок заложен изначально в вывод, как соль своего рода)
Т.е. реально выбор робота из вариантов 50 кнопок (минус нужные дубли) ~ 15 — 25 кнопок.
И если не понимаете меня, то зачем минусы ставить? ;)
Вы же не представляете алгоритм
Вариант, который показан, это идея и прототип. А реализовать «запутать робота» можно многими алгоритмами. Лучший думаю динамический с выбранным показом кнопок из большого количества прямо при вводе. И порядок — это соль.
Немного не правильно считаете? После первого промаха комбинация — ДРУГАЯ
Плюс не всегда бывает точное количество, бывает 4 бывает 6, 10 символов.
Мало того:
Алгоритм обработки тоже можно изменить, это только прототип.
Можно сделать 20 кнопок (а показывать 4, 5, 6 — причем картинками) и 20-ти значный скрытый код, а «не нужные» скрыть и т.п.
Пусть робот «думает» какие кнопки действительно отвечают за ввод, а какие нет. Уже только в этом есть варианты комбинаций.
Как в таком случае — вариантов комбинаций уже сколько? ;)
После первого промаха меняется комбинация.
Я же говорю — это только прототип идеи.
Алгоритм обработки тоже можно изменить.
Можно сделать 20 кнопок и 20-ти значный скрытый код и не нужные скрыть jquery и отслеживать реальный клик, а не функцией и т.п.
Пусть робот «думает» какие кнопки действительно отвечают за ввод, а какие нет.
Как в таком случае — вариантов уже сколько? ;)
Надпись на кнопках — картинками (в стиле каптчи, только более легкими), а величины кодировкой с солью. И будет лучше обычной каптчи. И вероятность отгадать боту меньше чем у «обычной» каптчи.
Для человеческой логики соединить однотипные «известные» картинки гораздо проще, чем «разгадывать»
Это только идея.
Можно усложнить её как угодно. Допустим величины — закодировать с солью, а надписи через ajax jquery накладывать. Плюс переменное количество символов, обновление «надписей» на кнопке — КАРТИНКАМИ.
Т.е. уже будет — собери последовательность картинок
Такой же процент угадывания как и «обычной» каптчи с картинкой в которой все символы различимы человеком. Я бы сказал даже меньше :)
Вы учитывайте тот факт что здесь есть подсказка, поэтому можно усилить фон, разные шрифты, тени, угол и т п
Т.е. усложнить саму каптчу.
Даже если один, два символа вообще не видно — человек их различит очень легко, согласно подсказке (человеческой логике).
Ну и если вам надо каптча с меньшим процентом «отказов», то увеличьте до «стандартного» значения количества — обычно используют 6 символов. Тогда какой процент будет ;) Ответ — в пределах «нормы» обычной 6 знаковой каптчи. А может даже и лучше
Не правильно поняли задачу :)
Подумайте, как бот угадает… Если он первый раз не угадал, то каптча то измениться. Уже совсем другая задача, т.е. увеличивается количество вариантов, соответствию количеству символов и цифр
И даже если увеличить количество символов — все равно удобно
Нет, посчитайте сами количество математических вариантов разной последовательности четырех элементов. ;)
А к тому же, можно количество «символов» в каптче увеличивать до широты вашей фантазии
В своих проектах использую вот такую каптчу (идея и реализация мои) http://oc2.opencartadmin.com/tretja-novost/ (отзывы)
Как рапортуют пользователи очень удобно (есть подсказка, не надо клавиатуры), и особенно удобно, по словам пользователей (а официально используют более 2000 интернет-магазинов) на мобильных девайсах
Потому что это классика разработчика, а не кодера-задрота.
Простой, понятный код, АЛГОРИТМА для команды
Именно такого плана программистов и нанимает google.
Не знаю почему но хабр отказался использовать разметку, поэтому просто ссылка:
easycaptures.com/fs/uploaded/810/1583787203.jpg
Вот такого рода каптчи имеют 100% — определение.
Поэтому она и была заменена.
Да, не идеал. Но при 6 символах — вероятность определения во много меньше «стандартной». А при доработки алгоритма, еще меньше вероятность определения. А вот удобство использования (юзабилити) на порядок лучше многих вариантов, особенно на мобильных девайсах.
Тот кто ничего не делает, тому нечего и улучшать.
Рука не устала минусовать? Ответить нечего?
Вы читаете мои посты? Здесь, на хабре, была статья. про исследования google, в которой сказано, что такого класса робот распознает 95%! reCAPTCHA.
Это вы определитесь. Хватит уже демагогии. Вам google четко сказал, что бороться с такого класса роботами средствами каптчи бесполезно. А вы развели эпатаж и троллизм. Заранее ставя автора поста на который вы отвечали в проигрышную ситуацию, при этом не упоминая о ней (про практически мало реальный сценарий). Уж извините — так не поступают. И в ЛС вы так и не ответили. Вам надо шоу, ну как и всем троллям
И не надо давить «на слабо»
А если вы делаете «массовое» решение
Уже доказано, что от такого рода сценариев каптча (любая) не поможет.
Описанная вами ситуация ставит любую каптчу не дееспособной вообще.
А некапча — работает с авторизироваными пользователями, на основе большого количества информации о его действиях. Это единичные, большие порталы могут позволить себе такое.
Не корректно вы повели. Уж извините. Я вам про одно (реальный сценарий и инструментарий), а вы троллите на своей волне.
Это уже очень продвинутый робот и с ним бороться каптчей не реально. разве что через СМС подтверждение :)
Такой робот у каждого спамера? И каждый может настроить так, чтобы «робот» искал картинки кнопок, относительно других элементов страницы и т.п.?
Вы приводите почти не реальный сценарий в жизни обычного «спамера»
Я имею ввиду сценарий робота «взять контент», обработать, отослать post, get.
Смотрите, приходит 50 «кнопок» с дублями (правильными вариантами) (к примеру), т.е. вариантов где-то как с 15 кнопочным вариантом. Но показываются к примеру 4 (зависит от настроек), остальные скрыты. При вводе первой меняется видимость порядка кнопок. Т.е. динамическое изменение порядка (а порядок заложен изначально в вывод, как соль своего рода)
Т.е. реально выбор робота из вариантов 50 кнопок (минус нужные дубли) ~ 15 — 25 кнопок.
И если не понимаете меня, то зачем минусы ставить? ;)
Вы же не представляете алгоритм
Вариант, который показан, это идея и прототип. А реализовать «запутать робота» можно многими алгоритмами. Лучший думаю динамический с выбранным показом кнопок из большого количества прямо при вводе. И порядок — это соль.
Плюс не всегда бывает точное количество, бывает 4 бывает 6, 10 символов.
Мало того:
Алгоритм обработки тоже можно изменить, это только прототип.
Можно сделать 20 кнопок (а показывать 4, 5, 6 — причем картинками) и 20-ти значный скрытый код, а «не нужные» скрыть и т.п.
Пусть робот «думает» какие кнопки действительно отвечают за ввод, а какие нет. Уже только в этом есть варианты комбинаций.
Как в таком случае — вариантов комбинаций уже сколько? ;)
Я же говорю — это только прототип идеи.
Алгоритм обработки тоже можно изменить.
Можно сделать 20 кнопок и 20-ти значный скрытый код и не нужные скрыть jquery и отслеживать реальный клик, а не функцией и т.п.
Пусть робот «думает» какие кнопки действительно отвечают за ввод, а какие нет.
Как в таком случае — вариантов уже сколько? ;)
Для человеческой логики соединить однотипные «известные» картинки гораздо проще, чем «разгадывать»
Можно усложнить её как угодно. Допустим величины — закодировать с солью, а надписи через ajax jquery накладывать. Плюс переменное количество символов, обновление «надписей» на кнопке — КАРТИНКАМИ.
Т.е. уже будет — собери последовательность картинок
Вариантов много.
Вы учитывайте тот факт что здесь есть подсказка, поэтому можно усилить фон, разные шрифты, тени, угол и т п
Т.е. усложнить саму каптчу.
Даже если один, два символа вообще не видно — человек их различит очень легко, согласно подсказке (человеческой логике).
Ну и если вам надо каптча с меньшим процентом «отказов», то увеличьте до «стандартного» значения количества — обычно используют 6 символов. Тогда какой процент будет ;) Ответ — в пределах «нормы» обычной 6 знаковой каптчи. А может даже и лучше
Подумайте, как бот угадает… Если он первый раз не угадал, то каптча то измениться. Уже совсем другая задача, т.е. увеличивается количество вариантов, соответствию количеству символов и цифр
И даже если увеличить количество символов — все равно удобно
А к тому же, можно количество «символов» в каптче увеличивать до широты вашей фантазии
Раз опубликовал, значит авторство «подтверждено»
Как рапортуют пользователи очень удобно (есть подсказка, не надо клавиатуры), и особенно удобно, по словам пользователей (а официально используют более 2000 интернет-магазинов) на мобильных девайсах
И смотрю… ~год (полтора) назад было 5000 сайтов (интернет-магазинов) — сейчас 140`000
Простой, понятный код, АЛГОРИТМА для команды
Именно такого плана программистов и нанимает google.