|
Топик для обсуждения капчи, способов обхода её итд P.S. на форуме нет постоянного топика для капчи, пусть будет этот стабильным топиком, чтобы всё в одном месте было =) собственно вот вопрос: keycaptcha - новый вид капчи, а реально ли ботом пройти её ? |
Нихера себе капчта, antigate русскую с трудом согласился разгадывать, а тут...
|
Недостаток подобных капч - конечное число картинок, что позволяет собрать полную базу и обходить капчу с вероятностью 100% (в теории =))
upd: Обход капчи loveplanet.ru (видео) |
Конечно можно. Посмотрев сайт, я увидел, что воспользоваться Charles не получиться, поскольку на сайте поддерживается только SLL соединение.
Но Tamper Data меня ещё никогда не подводил. Тогда я поставил перехватку данных и принялся распознавать капчу. Оказалось, что без вмешательства сервера, проверка капчи осуществляется на стороне клиента: http://i056.radikal.ru/1105/68/2a90a082821a.png Это значит, что возможен механизм обхода капчи,но писать его пока нет смысла,поскольку данный алгоритм пока нигде не используется. |
Мне вот интересно, зачем капча такая на сайте? Я себе на сайт поставил флеш капчу с поворотами картинок - количество комментариев упало в 3 раза.
А тут какое желание комменты оставлять? |
Доброго времени суток, увидел тут обсуждение нашего сервиса, решил откомментировaть все по порядку
Цитата:
+KeyCAPTCHA грузится всегда по https, что убирает возможность использования большинства анонимных прокси +KeyCAPTCHA отсеивает не только спамеров, но и троллей, использующих веб-анонимайзеры +KeyCAPTCHA в любой момент может задействовать механизм контроля IP посетителя хитрым методом и ГЕО-контроль по странам... (это если кто-то попытается сделать что-то типа antigate для KeyCAPTCHA) +наши сервера собирают постоянно анонимные прокси с многих публичных и закрытых источников, в любой момент, для любого сайта, можно приминить фильтрацию анонимных прокси Цитата:
Цитата:
Ну и хочется еще отметить что наш сервис, это не просто капчи конкретных видов, это платформа для создания любого интерактива с пользователем, разработать новый вид капчи для нас это 3-4 дня работы вместе с тестированием... Ну вот вобщем-то всем ответил.... |
Nicholas, это не объясняет тот факт, что капча проходит валидацию при физическом отключении интернета.
|
Цитата:
А то, что у Вас при отключенном инете появилась зеленая галка, это может быть связано с тем, что Вы один раз ее правильно прошли, но обновления страницы не было (валидаторы например какие-нибудь на форме не пропустили постинг) и в скрытом поле ответа от сервера с uid капчи, осталось старое значение, в котором стоит признак, что она решена верно Но поскольку инет вы отрубили, новая капча не подргузилась и не обнулила это поле... Решенная верно капча "протухает" на сервере через 6 минут, если со стороны защищаемого веб-сервера не было запроса на ее валидацию по uid. После запроса защищаемым веб-сервером капчи по uid она сразу удаляется, так что использовать два раза один ответ от бэк-сервера не получится... При этом каждый ответ содержащий уникальный идентификатор капчи (uid) который подписан приватным ключом защищаемого веб-сервера и не может быть принят другим веб-сервером. Алгоритм работы я описал в предыдущем посте.... Повторю еще раз, что веб-браузер клиента не имеет никакой информации о правильно решении и отвечает только за передачу координат подвижных объектов на бэк-сервер KeyCAPTCHA и передачу ответа от бэк-сервера KeyCAPTCHA на защищаемый веб-сервер посредством скрытого поля формы. Такой подход позволяет KeyCAPTCHA обновляться при неправильном решении без перезагрузки всей страницы (очень удобно, если на форме много полей) и работать на хостингах, на которых запрещены исходящие соединения, посредством альтернативного метода проверки через скрипт получения времени подписанного приватным ключом (этот режим задействуется, если в настройках сайта, на вкладке "Дополнительные" снять флажок "Разрешить исходящие запросы"). Всем, кто хочет разобраться или в чем-то сомневается советую посмотреть траффик между серверами и браузером, с помощью любых инструментов, самым распространенным из которых является FireBug вкладочка "сеть". Также можно взглянуть на наш универсальный PHP class, который есть в любом плагине, в нем видно, каким образом проходит валидация капчи на стороне защищаемого веб-сервера. PS: в первую очередь при создании KeyCAPTCHA делался упор на безопасность, так что никаких "детских" болезней типа ответов на клиенте и прочих тривиальных методов ее обхода с помощью "манипуляций" с JS не существует "по определению", исходя из описанного мной алгоритма ее работы. Когда клиент ни за что не отвечает, кроме как за отображение и коммуникацию между серверами. При этом вся "коммуникация" подписана приватным ключом защищаемого веб-сервера, который опять-же ни в каком виде не присутствует на клиенте и известен только бэк-серверам KeyCAPTCHA и защищаемому веб-серверу. Единственно чего можно добиться, с помощью JS-манипуляций, это, что покажется зеленая галка, но это никак не относится к прохождению капчи, защищаемый веб-сервер просто не примет поддельный ответ и скажет что капча была собрана не верно |
|
Цитата:
На клиенте нет НИКАКОЙ информации о правильном решении капчи. Никакие Tamper Data не помогут. |
Сорри за некропост.Смысл в этой капче - тупо расставить паззл по нужным местам, тоесть необязательно, чтобы кусочки примыкали непосредственно к бОльшему, целостному куску, примет даже при наличии некоторого расстояния.
//Что-то я кэпнул |
Цитата:
Повторяться не хочется - поиском всё ищется C другой стороны, KeyCAPTCHA защищает пару сотен сайтов и нафик она никому не нужна, чтобы спам-ботами заморачиваться. Бот - это программа (скрипт). В частности, через который я пишу это особщение Сам по себе вопрос некорректен Спам боты - это не вирусы. Они без человека, сами по себе, ничего не делают. Если есть желание (интерес, заказ) и спам- бот не может сам зарегистрироваться, то зарегистрируется человек и дальше бот в помощь делать то же самое (постить, заполнять профили). Кстати, весёлые картинки привлекают игроманов, которые ради любви к искусству регистрируются
Это явно не то, что нужно администраторам/модераторам Цитата:
и увеличивает спам в 10ки раз Но суть даже не в этом. Это сторонний сервис. И такие сервисы сами себе на уме - устанавливают и меняют правила. В случае KeyCAPTCHA то, что заряжается через Ваш ресурс в браузеры посетителей не только не контролируется, но просто не видно хозяину ресурса. (идёт напрямую посетителям с бэк-серверов KeyCAPTCHA) Вон, например, DownLoad.com настаивает на полном серьёзе, что может вшивать в чужие файлы malware (malvertising) при их загрузке другими. Это его бизнес-модель Поэтому, при использовании сторонних сервисов существкнно доверие к и надёжность, вернее репутация) провайдера, а также прозрачность операций. Какое может быть доверие к KeyCAPTCHA, если:
Геннадий бывш. работник KeyCAPTCHA , которого, при получении задолженности по ЗП и увольнительных, взял ОБЭП с переписанными КейКапчей купюрами и по заявлениям KeyCAPTCHA, за вымогательство, а на самом деле за несогласие обманывать пользователей |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Есть конечно и те, кому не нравится наша идея, но это скорее исключение... Основная масса негатива в сети относительно нашего сервиса ваших рук дело дорогой друг Геннадий Отвечать Вам здесь больше не собираюсь, бейтесь об стенку головой посильнее, может когда-нить мозги окажутся на стенке |
Цитата:
И, суть не в том, сколько, кто, кого защищает, а в том, что:
Соответственно, Вы вводите в заблуждение:
В соответствии сопределениями УК, подлгом считается не только, и не столько враньё, сколько опускания информации, в результатом которых пользователи приходят к неправильным выводам (вводятся в заблуждение) |
Помогите! Как обойти капчу текстого формата 2+2 и тд? Примеров всего штук двадцать. Как сделать чтобы при появлении на экране капча вводилась? Или как то ее остановить. В программировании не шарю.
|
Цитата:
|
Цитата:
|
Цитата:
«Люди советуют друг другу наш сервис» - Люди многое советуют,да и где гарантия,что это вообще люди,а не ваши спам-дети? |
Цитата:
А про отзывы, я имею ввиду отзывы с благодарностями которые постоянно приходят к нам. Самим себе на почту посылать благодарности по-моему это как-то очень странно ;D |
Добрый вечер форумчанам.
Вот пытаюсь на PHP написать скрипт для скачивания файлов с depositfiles, до капчи все работало, когда появилась капча научил скрипта авторизироватся, вобщем возможно ли качать файлы передавая депозиту challenge и response уже розгаданой капчи? Ну разумеется его переодично меняя. Использую CULR, подскажите приверный алгоритм действий. Зарание благодарен |
|
Цитата:
Вообще, непонятно, как я сам, в начале моей работы в KeyCAPTCHA.com, повёлся на эту (как и многую другую) клюкву и писал бред про абсолютную непробиваемость KeyCAPTCHA Достаточно было погуглить, чтобы найти и готовые скрипты, и алгоримы для сборки паззлов, и узнать, что компьютерами это делали задолго до изобретения капч, распознавания изображений, речи и др. Т.е. технически это гораздо проще определения текстов на картинках А узнал я про то, что это намеренное враньё (и кому - коллеге по работе можно было бы сказать без вранья) после того, как я предложил объявить приз на взлом KeyCAPTCHA, после чего оказалось что её создатели сами не считали её непробиваемой |
Что то тема совсем небольшая. Есть ли решение с капчей в контакте, никак не могу понять закономерность ее появления. Сначала появлялась только в некоторых группах и спустя минут 15 спама. Щас же стала появляться постоянно и блокирует работу программы((
есть ли решение? |
Вполне реально мне кажется.. Надо будет попробывать
|
Может кто подскажет как можно обходить No CAPTCHA , пример http://www.google.com/recaptcha/api2/demo
|
| Время: 12:48 |