ANTICHAT — форум по информационной безопасности, OSINT и технологиям

какую-нибудь более простенькую защиту проще обойти. юзай обычную капчу с помехами и искажениями

http://habrahabr.ru/blog/humour/35336.html

Иногда делают скрытые с помощью CSS поля с именами вроде "password", "login", которые заполнит только робот, а человек просто не увидит.

Если ресурс очень популярный, то бота пишут конкретно под него, и тогда все такие способы не помогают,
традиционная картинка с символами оказывается более или менее надёжной и при этом не сложной в реализации.

P.S. вариант с искажениями слов вроде "дисять", по-моему, не срабатывает, т.к. несложно посчитать расстояние Левенштейна и определить схожесть слова с заранее определёнными шаблонами. (в PHP уже даже функция для этого есть)
Тем более, что вариантов крайне ограниченное количество.

Вот! Пока, остановлю свой выбор на создании анкеты при регистрации.

Так как двойная пользоа - люди буду знающие, или преждевременно научаться юзать поиск + защита от роботов Слабая, но я не думаю что начинающий сайт будет кто то усердно ломать

pepsicola, ты пишешь движок с нуля и под себя? Если да, то нет особых причин для беспокойства о спаме. Я сильно сомневаюсь, что кто-либо будет специально под твой сайт писать спамер или, тем более, спамить вручную. Когда напишут спамер, тогда и можно будет задуматься о защите с каптчей.

Если же ты будешь использовать паблик-двиг, то, если говорить о простых решениях, от спама часто можно спастись элементарно изменив имена полей или добавив лишний вопрос.

Делай анимированую капчу
+ Как вариант флешку, где пользователю предложат нажать на все квадратики и кружечки во флешке, после чего появится код, который нада ввести
^^

Да, с нуля. Но всё равно - роботы ищут формы для ввода.

Флэшка отпадает, т.к. не у всех имеется flashp, а вот идея с gif - норма, спасибо.

Вот такого типа хорошие капчи



Сайт разработчиков системы генерации таких капчей http://ocr-research.org.ua/teabag.html

Вобще там на сайте много чего интересного можно почитать. Например это List of weakness


Интересная идея представлена здесь http://marss.co.ua/en/TestImageBasedCAPTCHA.aspx - дается картинка, нужно кликнуть там, где изображение искажено. На сайте можно найти описание метода, и готовый генератор. Советую обратить внимание.

--------------------------------------------------------------------------

А вот инфа по различным реализациям капчей на основе изображений.

PIX CAPTCHA от университета Carnegie Mellon - так называемая капча с использованием именованных изображений (naming images CAPTCHA) - пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка.

KittenAuth от Оли Варнера (Oli Warner) - для того, чтобы доказать свою "человечность" посетитель должен выбрать изображения всех животных определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет воссоздать набор картинок вручную.

Asirra от Microsoft - в общих чертах похоже на KittenAuth - пользователь должен различить кошек от собак, но, поскольку оперирует большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного сайта), то воссоздание базы изображений с целью взлома невозможно.

IMAGINATION (_http://infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf) - капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке, и пользователь должен выбрать правильный ответ из списка.

------------------------------------------------------------------------

А вот капча е-голд

Имена элементов <input> робот тоже может изъять если будет парсить всё что идет после "Ваше имя: <input type=text name="

Вообще весь этот бред про жывотных, прослушивание музыки ненужен. Нужна простая регистрация. Есть относительные надеждные способы остановить ботов и обойтись без каптчи, НО при детальном изучении в любом случае можно обойти защиту.

Какую бы сложную защиту не делали, все равно бот сможет ее обойти при условии что он будет знать "формат" каптчи или защиты", следовательно нужно использовать сотни различных видов защиты (фундаментально различных)

На mail.ru недавно сменили каптчу вот на такую:

Нужно ввести с помощью изображенных клавиш комбинацию что справа, причем после каждого нажатия положение цифр на клавише меняется)) Дней 5 назад вместо цифр были китайские иероглифы)))) Жесть)