Защита от роботов с помощью картинки

  • Автор темы Jason Bourne
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
invader написал(а):
У меня ни одного за 4 года.



Человеку предлагали выдрать капчу из готового скрипта. Не уникальная...
что значит не уникальная? :) я сам писал :)
 
Slayter написал(а):
что значит не уникальная? :) я сам писал :)

Недопонял... Человеку предлагали выдрать капчу из готового скрипта. Из релизов, бесплатных, не важно.... Не из твоего же :)))
 
Банально в картинку вогнать вычисление матриц по методу Крамера или Гаусса :) .

Добавлено через 50 секунд
Или конечные суммы на худой конец .
 
invader написал(а):
Самый оптимальный способ защиты на сегодняшний день. Не капча.
Юзер регится, рандомно вылезает вопрос, юзер вводит ответ на него. Пример:

Вы мужчина
Вы женщина
Вы дятел
Вы придурок
Далее варианты ответов.
Очень хорошо реализовано в хаке для Воблы.

А капчу я смотрю уже обходят роботы практически любую...

Типа че все че под воблу написанно это значит генеально? наоборот вот такя "капча" нерулит, бота можно легко написать... вот если взять к примеру капчю где прибавлять надо то это другое дело
 
GoNZo написал(а):
Типа че все че под воблу написанно это значит генеально? наоборот вот такя "капча" нерулит, бота можно легко написать... вот если взять к примеру капчю где прибавлять надо то это другое дело

Воблу я привёл как пример, не более того. Бота можно написать легко, но боты пишутся в основном для форумов, гостевых и т.д. распространённых. Какой смысл писать бота для индивидуально настроенного форума? Тем паче добавить ещё один вопрос и бот обломится. И опять переписывать? По поводу прибавлять согласен. Как то встретил вариант такой:
Чтобы зарегистрироваться необходимо было решить не сложную программёрскую задачку. Ответ вбиваешь в форму и только тогда регистрация доступна. Таким образом админ отсеивал людей некомпетентных. Но это скорей исключение из правил. Форум тематический, узконаправленный...
 
Re: Защита форм от роботов, проверка на человека (PHP+GD)

На searchengines была ссылка на этот скрипт:Это бесплатный комплект скриптов на PHP, который позволяет на любую форму установить проверку юзера на человечность. Особенность конфирмера: НЕ НУЖНО использовать сессии при работе! Картинки не генерятся индивидуально для пользователей, но защита вполне достаточная.Описание задесь: Для просмотра ссылки Войди или Зарегистрируйся Пример работы: Для просмотра ссылки Войди или Зарегистрируйся Скачать: Для просмотра ссылки Войди или Зарегистрируйся Это бесплатный комплект скриптов на PHP, который позволяет на любую форму установить проверку юзера на человечность. Особенность конфирмера: НЕ НУЖНО использовать сессии при работе! Картинки не генерятся индивидуально для пользователей, но защита вполне достаточная.
Комплект состоит из: 1. файл confirmer_pic.php, который генерит картинку с нужным числом псевдослучайных символов, меняющихся раз в минуту 2. файл confirmer_include.php, который знает алгоритм генерации картинки и проверяет введенную строчку на правильность. Должен находиться в той же директории, что и (1). 3. файл form.php, пример использования кода. Он инклюдит confirmer_include.php и получает результат проверки в виде переменной $confirmer_result (=0,1) и показывает картинку счетчика $confirmer_pic. Должен находиться в той же директории, что и (1,2), т.к. вызов картинки идет из той же директории. Вы можете это исправить сами. 4. директории с графической подложкой и GIF-картинками буковок. Эта директория прописана в файле confirmer_pic.php, вообще ее желательно прятать от чужих глаз. Все картинки можно менять на свои! Вы можете создать свой конфирмер, использовать свои картинки. Картинка генерится на основе номера минуты, зашифрованного функцией crypt() с параметром $confirmer_salt. Эта строка (фактически: пароль) должна быть одинаковой в скриптах confirmer_pic.php и confirmer_include.php - иначе ничего не получится. Пароль $confirmer_salt снаружи можно подобрать... :) но это очень-очень долго :). В параметре $confirmer_num файла confirmer_include.php задается число буковок, которые надо вводить юзеру в поле. Картинка валидна в течение $confirmer_min минут после ее создания. Просто скрипт confirmer_include.php проверяет все значения, соотвествующие прошедшим минутам. Работает конфирмер просто: 1. В начале скрипта form.php вы инклюдите confirmer_include.php. 2. Если запрос пришел методом GET, он выставляет переменную $confirmer_pic, которая содержит html-код: картинку с пояснением. 3. Если запрос пришел методом POST, он выставляет переменную $confirmer_result, которая равна 1, если юзер ввел правильный код, или 0, если неправильный (в этом случае он устанавливает $confirmer_pic и просит повторить ввод). Анализируете эти данные и делаете свои дела.
 
О капчах можно почитать на Для просмотра ссылки Войди или Зарегистрируйся . Там же есть и готовое решение и парочка алгоритмов для усложнения распознавания капчи ботами.
 
Ahmea написал(а):
О капчах можно почитать на Для просмотра ссылки Войди или Зарегистрируйся . Там же есть и готовое решение и парочка алгоритмов для усложнения распознавания капчи ботами.
я у себя простенько реализировал, генерирую 5-и значный код, кидай в мд5, записываю в сессию....дальше юзер когда переходит вводит код, он идёт в мд5,сравнивается и сессия стирается.....знаю что обойти легко....но пока не лезут....пусть будет так для понта)))
 
не надежнее ли проверять страницу с которой пришео юзер?
 
НЕТ ненадежней,страницу с которой пришел юзер можно подделать,даже описанно как в книжке
CGI программировании на Perl,конечно =)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху