|
Есть ли аналоги captcha? Какая нибудь более простенькая защита для сайта?
Не особо напрягающая посетителя и меня, для её создания :)
Например, эммм. В конфиге сайта, есть возможность задать вопрос-ответ, и он выдается пользователю. В случае устарения, по своему мнению - менять его. Или что либо подобное... помогите пожалуйста. |
123+2=125
|
Полно готовых капч уже...
ЗЫ "Продолжите логический ряд 12,11,0,23543,3,3321" |
"Что значит цифра 4 в числе 40052308090?"
ps: разве тяжело научить автореггер складывать и вычитать числа со страницы ? имхо нужно то что может сделать только сам человек ... |
дык полно, ну незнаю, если знаешь пэхопе, то реал самому набросать типа капчи -)
|
На счёт сложения чисел - согласен, робот это подберёт.
Хотелось бы задать вопрос, на тематику сайта, а если пользователь не знает ответ - то рядом поставить линк с ссылкой на google, где на первой же странице будет ответ. Например на вопрос "Кто гитарист группы Pink Floyd?" в таком стиле... :) Но может, есть что то более оригинальнее? з.ы - готовые капчи - слишком наворочены. |
Показываеться капча. На капче картинка (знаменитость или животное или ещё что)
Снизу строка ввода названия того что на картинке. |
Думаю это ещё замороченней чем с цифрами... искать картинки, грузить их кажды раз :) Что то очень простое, пофиг что робот иногда будет угадывать, я к спаму равнодушен :)
|
Выдаешь 3 картинки:
Сова, Оса, лебедь... Напишите пожалуйста название 3 животного.... Много рандом картинок =\ |
Isis, прикольно :) Картинки можно сделать маленькие, в 2-х цветоном GIF, что бы только контуры было видно.
|
Да по-разному можно сделать :)
И еще пользоваться сессиями.. |
Вот сессий я больше всего не хотел ;)
Они для того, что бы не брутили правильный ответ? |
Именно!
|
Сделай чтото типа "скольке буид десить плююс чатыре?" с бааальшой базой разных слов.
|
mr.The, _Sniper_, ваши идеи ненадёжны.
Можно сделать то, что сказал исис, только чтобы все изменения происходили в 1-м скрипте, но лучше каптчу - ввод букв, цифр с картинок, т.к. "угадать" правильный ответ практически нельзя. Без сессий не обойтись имхо. Пепс, чем тебе не нравятся ввод букв с картинки? |
Картинки с предметами/животными это полный бред.
Изображение как ни крути, но его изменения сильно ограничены, тем что человек должен понять, что изображено. А это очень легко, я бы даже сказал элементарно. Пепс, поставь себе 3d капчу, и будь спок) |
я придумал извращение :)
swf флэшку , там onMouseMove = один вызов xml.load( script.php?check=хеш который флэшка подсчитает : время сервера + 10 секунд ) в скрипте сравниваем 10 хешей ( тек время , + сек , +2 ... ) , ставим в сессию типа неБот=true ... upd: хотя флэшку надо активизировать , поэтому актуальнее сделать саму кнопку submit на флэш , там on(RollOwer){ _root.MouseMoved=true; } и onClipEvent(mouseDown) { if(_root.MouseMoved) { _getUrl( GoodUrl + Обязательно проверка) }else{ _getUrl( BadUrl); } ...имхо удобно что пользователю не нужно ничего вводить ... |
так понимаю это защита при реге или авторизации..
есть идея шоб в сессии ставился флаг на время выдачи страницы реги/авторизации и потом сравнивалось со временем принятия данных, если <1 сек - бот Jes флеш у многих отключен ЗЫ даж если использует автозаполнение итд за <1 сек норм чел не будет посылать данные |
Цитата:
На самом деле, теоретически, можно сделать защиту от спама вообще без капчи, т.к. 95-99% всего спама отсылается роботом, который очень зависит от имен элементов форм в форме отправки сообщения. Можно занести в сессии временные названия форм, и теперь, в зависимости от этого выводить рандомные имена типа Fqhxf7éhf. Пользователю пофиг, он не видит, а вот роботу будет облом %). В самом скрипте вызываем пременную таким вот образом : $_POST[$_SESSION[name]] (хотя не тестил, может и не работать...) |
Цитата:
PHP код:
|
Цитата:
:) |
Цитата:
|
Цитата:
Итак - в базу слов на каждую цифру записываем кучу вариантов (пример 4 (чатыре, чеетыре, four (если сайт не для блондинок), ччетыре, сумма пяти и отрицательной единицы, и т.д.) - в рандомном месте предложения ставится добавляется одина буква из букв в предложении (например : пять плюс два, получается пяать плюс два (даже если робот узнает, какая буква была добавлена, то при ее удалении из слова пострадает слово "два") Этого было бы достаточно, но... - записывать текст на картинку и немного искажать ее (хардкорный метод, чтобы спамеру стало страшно от мысли сделать робот для вашей защиты) - делать ляповые предложения с подсказской, какое слово надо изменить, как изменить (естественно, все это идет из рандома) Полет мысли администратора сайта безграничен :) |
Ой только давай уже не будем наркоманить...
О тексте на картинке не надо говорить т.к. легче способ твоего наркомантсва есть... То что ты говоришь, обойти не сложно |
Уже давольно давно юзаються, не визуальные а звуковые капчи, где данные услышать и ввести, была на какой то платежки и вообще много где встречал.
Цитата:
|
моя идея была в том что будет каждый раз по разному
10 + 4 десять плюс четыре дисить + чатыри. ну и тд. с разными естественно цифирями) |
Во! А можно предложить пользователю послушать midi (ведь мой сайт то на звуковую тематику) и спросить чья это музыка?
допустим известные beatles / deep purple / etc... а когда пользователь напишет ответ, использовать preg выражения. например игнорируя регистр выискивая корень в ответе: *beatl* или *битл* или вопросы типа "сколько нот вы услышали", но это хуже, т.к. цифра, длинной музыку нет смысла делать. |
ну извращенцы собрались)))
Понравился способ со словами, здорова) видел не так давно капчу на флеше....там нарисовано 4 разных животных и внизу надпись "щёлкните на по картинке в следующем порядке" и далее нужно щёлкнуть по животным в указанном порядке....прикольная вещь.. тока что пришла извращённая мысль... На картинке вывести несколько букв и чтобы юзер ввозил их предположим в порядке алфавита....тоже самое можно и с цифрами сделать...в порядке возрастания... Но самое лучшая капча такого вида: Решите уравнение: http://i008.radikal.ru/0802/25/ddbc8483a1d7.jpg Правда на сайте у вас будет только один пользователь....зато спамеров не будет :D |
Посмотри форму отправки смс вот здесь:
http://kyivstar.net/ru/sms/ Аналог капчи появляется после нажатия кнопки "Отправить" Имхо отличить будильник от цветка сможет каждый |
Цитата:
Но мне было бы гораздо интереснее обсудить вид капчи с подменой имен элементов форм, чтобы робот не смог с ними работать. ЗЫ. Где-то уже говорилось, что самая лучшая капча тут :) http://www.mcrf.ru/forum/ , заходим, регистрируемся... |
Цитата:
|
Цитата:
|
http://habrahabr.ru/blog/humour/35336.html
Иногда делают скрытые с помощью CSS поля с именами вроде "password", "login", которые заполнит только робот, а человек просто не увидит. Если ресурс очень популярный, то бота пишут конкретно под него, и тогда все такие способы не помогают, традиционная картинка с символами оказывается более или менее надёжной и при этом не сложной в реализации. P.S. вариант с искажениями слов вроде "дисять", по-моему, не срабатывает, т.к. несложно посчитать расстояние Левенштейна и определить схожесть слова с заранее определёнными шаблонами. (в PHP уже даже функция для этого есть) Тем более, что вариантов крайне ограниченное количество. |
Цитата:
|
Так как двойная пользоа - люди буду знающие, или преждевременно научаться юзать поиск :) + защита от роботов :) Слабая, но я не думаю что начинающий сайт будет кто то усердно ломать :)
|
pepsicola, ты пишешь движок с нуля и под себя? Если да, то нет особых причин для беспокойства о спаме. Я сильно сомневаюсь, что кто-либо будет специально под твой сайт писать спамер или, тем более, спамить вручную. Когда напишут спамер, тогда и можно будет задуматься о защите с каптчей.
Если же ты будешь использовать паблик-двиг, то, если говорить о простых решениях, от спама часто можно спастись элементарно изменив имена полей или добавив лишний вопрос. |
Делай анимированую капчу
+ Как вариант флешку, где пользователю предложат нажать на все квадратики и кружечки во флешке, после чего появится код, который нада ввести ^^ |
Цитата:
Цитата:
|
Вот такого типа хорошие капчи
http://elterripperd.onep.ru/00001.gif Сайт разработчиков системы генерации таких капчей http://ocr-research.org.ua/teabag.html Вобще там на сайте много чего интересного можно почитать. Например это List of weakness :) Интересная идея представлена здесь http://marss.co.ua/en/TestImageBasedCAPTCHA.aspx - дается картинка, нужно кликнуть там, где изображение искажено. На сайте можно найти описание метода, и готовый генератор. Советую обратить внимание. -------------------------------------------------------------------------- А вот инфа по различным реализациям капчей на основе изображений. PIX CAPTCHA от университета Carnegie Mellon - так называемая капча с использованием именованных изображений (naming images CAPTCHA) - пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка. KittenAuth от Оли Варнера (Oli Warner) - для того, чтобы доказать свою "человечность" посетитель должен выбрать изображения всех животных определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет воссоздать набор картинок вручную. Asirra от Microsoft - в общих чертах похоже на KittenAuth - пользователь должен различить кошек от собак, но, поскольку оперирует большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного сайта), то воссоздание базы изображений с целью взлома невозможно. IMAGINATION (_http://infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf) - капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке, и пользователь должен выбрать правильный ответ из списка. ------------------------------------------------------------------------ А вот капча е-голд :) http://elterripperd.onep.ru/gen.asp.gif |
Цитата:
Вообще весь этот бред про жывотных, прослушивание музыки ненужен. Нужна простая регистрация. Есть относительные надеждные способы остановить ботов и обойтись без каптчи, НО при детальном изучении в любом случае можно обойти защиту. Какую бы сложную защиту не делали, все равно бот сможет ее обойти при условии что он будет знать "формат" каптчи или защиты", следовательно нужно использовать сотни различных видов защиты (фундаментально различных) На mail.ru недавно сменили каптчу вот на такую: http://img341.imageshack.us/img341/2531/captpb8.jpg Нужно ввести с помощью изображенных клавиш комбинацию что справа, причем после каждого нажатия положение цифр на клавише меняется)) Дней 5 назад вместо цифр были китайские иероглифы)))) Жесть) |
| Время: 07:18 |