23.02.2008, 14:04
|
|
Тут может быть ваша реклама.
Регистрация: 30.07.2005
Сообщений: 1,243
С нами:
10937126
Репутация:
1316
|
|
Картинки с предметами/животными это полный бред.
Изображение как ни крути, но его изменения сильно ограничены, тем что человек должен понять, что изображено. А это очень легко, я бы даже сказал элементарно.
Пепс, поставь себе 3d капчу, и будь спок)
|
|
|
23.02.2008, 14:07
|
|
Постоянный
Регистрация: 16.04.2007
Сообщений: 398
С нами:
10037186
Репутация:
1462
|
|
я придумал извращение 
swf флэшку , там onMouseMove = один вызов xml.load( script.php?check=хеш который флэшка подсчитает : время сервера + 10 секунд )
в скрипте сравниваем 10 хешей ( тек время , + сек , +2 ... ) , ставим в сессию типа неБот=true ...
upd: хотя флэшку надо активизировать , поэтому актуальнее сделать саму кнопку submit на флэш , там on(RollOwer){ _root.MouseMoved=true; } и onClipEvent(mouseDown)
{
if(_root.MouseMoved)
{
_getUrl( GoodUrl + Обязательно проверка)
}else{
_getUrl( BadUrl);
}
...имхо удобно что пользователю не нужно ничего вводить ...
Последний раз редактировалось Jes; 23.02.2008 в 14:28..
|
|
|
|
23.02.2008, 14:29
|
|
Познающий
Регистрация: 09.09.2007
Сообщений: 66
С нами:
9826679
Репутация:
41
|
|
Сообщение от Jes
я придумал
swf флэшку , там onMouseMove = один вызов xml.load( script.php?check=хеш который флэшка подсчитает : время сервера + 10 секунд )
в скрипте сравниваем 10 хешей ( тек время , + сек , +2 ... ) , ставим в сессию типа неБот=true ...
upd: хотя флэшку надо активизировать , поэтому актуальнее сделать саму кнопку submit на флэш , там on(RollOwer){ _root.MouseMoved=true; } и onClipEvent(mouseDown)
{
if(_root.MouseMoved)
{
_getUrl( GoodUrl + Обязательно проверка)
}else{
_getUrl( BadUrl);
}
upd 2:
или вызыавть "check.php?currentTime=" + date.GetTime() + "&CheckCode=" + Md5("trash" + date.GetTime() +trash);
...имхо удобно что пользователю не нужно ничего вводить ... Омг, мозг съеден %)
На самом деле, теоретически, можно сделать защиту от спама вообще без капчи, т.к. 95-99% всего спама отсылается роботом, который очень зависит от имен элементов форм в форме отправки сообщения. Можно занести в сессии временные названия форм, и теперь, в зависимости от этого выводить рандомные имена типа Fqhxf7éhf. Пользователю пофиг, он не видит, а вот роботу будет облом %). В самом скрипте вызываем пременную таким вот образом : $_POST[$_SESSION[name]] (хотя не тестил, может и не работать...)
|
|
|
|
24.02.2008, 17:35
|
|
Участник форума
Регистрация: 10.01.2006
Сообщений: 193
С нами:
10701583
Репутация:
81
|
|
Сообщение от Meanor
Омг, мозг съеден %)
На самом деле, теоретически, можно сделать защиту от спама вообще без капчи, т.к. 95-99% всего спама отсылается роботом, который очень зависит от имен элементов форм в форме отправки сообщения. Можно занести в сессии временные названия форм, и теперь, в зависимости от этого выводить рандомные имена типа Fqhxf7éhf. Пользователю пофиг, он не видит, а вот роботу будет облом %). В самом скрипте вызываем пременную таким вот образом : $_POST[$_SESSION[name]] (хотя не тестил, может и не работать...)
Имена элементов <input> робот тоже может изъять если будет парсить всё что идет после "Ваше имя: <input type=text name="
Вообще весь этот бред про жывотных, прослушивание музыки ненужен. Нужна простая регистрация. Есть относительные надеждные способы остановить ботов и обойтись без каптчи, НО при детальном изучении в любом случае можно обойти защиту.
Какую бы сложную защиту не делали, все равно бот сможет ее обойти при условии что он будет знать "формат" каптчи или защиты", следовательно нужно использовать сотни различных видов защиты (фундаментально различных)
На mail.ru недавно сменили каптчу вот на такую:
Нужно ввести с помощью изображенных клавиш комбинацию что справа, причем после каждого нажатия положение цифр на клавише меняется)) Дней 5 назад вместо цифр были китайские иероглифы)))) Жесть)
|
|
|
|
23.02.2008, 15:34
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Ой только давай уже не будем наркоманить...
О тексте на картинке не надо говорить т.к. легче способ твоего наркомантсва есть...
То что ты говоришь, обойти не сложно
|
|
|
|
23.02.2008, 16:15
|
|
Познающий
Регистрация: 09.09.2007
Сообщений: 66
С нами:
9826679
Репутация:
41
|
|
Сообщение от Isis
Ой только давай уже не будем наркоманить...
О тексте на картинке не надо говорить т.к. легче способ твоего наркомантсва есть...
То что ты говоришь, обойти не сложно
Обойти не сложно лишь зная особенности скрипта капчи...
Но мне было бы гораздо интереснее обсудить вид капчи с подменой имен элементов форм, чтобы робот не смог с ними работать.
ЗЫ. Где-то уже говорилось, что самая лучшая капча тут http://www.mcrf.ru/forum/ , заходим, регистрируемся...
Последний раз редактировалось Meanor; 23.02.2008 в 16:18..
|
|
|
|
23.02.2008, 16:52
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
С нами:
11353286
Репутация:
2944
|
|
Сообщение от Meanor
Где-то уже говорилось, что самая лучшая капча тут http://www.mcrf.ru/forum/ , заходим, регистрируемся... Вот! Пока, остановлю свой выбор на создании анкеты при регистрации.
|
|
|
|
23.02.2008, 15:51
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
Уже давольно давно юзаються, не визуальные а звуковые капчи, где данные услышать и ввести, была на какой то платежки и вообще много где встречал.
Полет мысли администратора сайта безграничен
Полет мысли администратора сайта ограничен тем, что он администратор. |
|
|
|
23.02.2008, 15:54
|
|
Познавший АНТИЧАТ
Регистрация: 30.04.2007
Сообщений: 1,205
С нами:
10016425
Репутация:
1257
|
|
моя идея была в том что будет каждый раз по разному
10 + 4
десять плюс четыре
дисить + чатыри.
ну и тд. с разными естественно цифирями)
|
|
|
|
23.02.2008, 16:00
|
|
Познавший АНТИЧАТ
Регистрация: 14.10.2004
Сообщений: 1,162
С нами:
11353286
Репутация:
2944
|
|
Во! А можно предложить пользователю послушать midi (ведь мой сайт то на звуковую тематику) и спросить чья это музыка?
допустим известные beatles / deep purple / etc... а когда пользователь напишет ответ, использовать preg выражения.
например игнорируя регистр выискивая корень в ответе:
*beatl* или *битл*
или вопросы типа "сколько нот вы услышали", но это хуже, т.к. цифра, длинной музыку нет смысла делать.
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
