Comments 238
так честнее ;) — media.log-in.ru/images/articles/article_1261/1full.jpg
Супер! А ещё лучше просить написать эссе на тему «Почему я человек»
«Человек ли я?»
Видел после заполнения формы защиту. Нужно поставить check box «Я не робот».
50/50, тоесть половина брутфорсовых месаг дойдёт
=)), 1:0 ;-)… ссылка выше меня подгрузила), она напоминает обложки на тетрадках, с задней стороны
которые когда-то давно были))… сейчас там печатают рекламу
Это называется стереоизображения :)
именно, спасибо ;-)
Я, например, стереоизображения не воспринимаю. =(
Либо потому, что левша, либо потому что правый глаз хуже видит. И есть процент людей, которым стереопакчи будут создавать проблемы. ):
Либо потому, что левша, либо потому что правый глаз хуже видит. И есть процент людей, которым стереопакчи будут создавать проблемы. ):
Скорее всего потому, что у вас один глаз видит хуже другого. У меня разница в 0.25 диоптрия, и мне трудно увидеть стереопары, а обычные стереокартинки вижу.
А почему вы думаете, что то, что вы левша, может влиять на восприятие стереоизображений?
А почему вы думаете, что то, что вы левша, может влиять на восприятие стереоизображений?
Я тоже левша. Изображение на таких картинках воспринимаю как «впуклое», вместо выпуклого. :(
Все зависит от способа фокусировки глаз. Можно добиваться обоих эффектов. И выпуклого и вдавленного, просто надо экспериментировать ;)
Вы смотрите, фокусируя взгляд перед картинкой, а нужно — за картинкой. Я могу и так и так делать, причем «впуклое» лично мне проще :)
действительно так можно делать капчу для избранных :)
Боюсь что такая каптча будет статической, и их набор быстро подберут
У меня была такая идея: социальная сеть для избранных. Для того, чтобы попасть в какую-либо группу надо пройти тест (составленный организатором группы). Хочешь попасть в группу «Java-guru mountain», изволь ответить на двадцать вопросов о ява-дао.
«избранных» ;) — log-in.ru/articles/1165/ + upload.wikimedia.org/wikipedia/ru/2/25/Bill_Stoneham_foto.jpg
Ога. А еще можно чтоб каждый придумывал собственную, оригинальную капчу!
Вау!!! Супер стерео-картинка… правда глаза чуть не сломал, с непривычки =)
Самая крутая капча которую я видел, была на одном сайте радиолюбителей. На картинке при регистрации выдается электронная схема и указывается какое входное напряжение было на неё подано. Для прохождения капчи, нужно было вписать напряжение на выходе. Я так и не смог пройти ;)
На lib.mipt.ru для регистрации хорошая капча.
Таки да, была такая капча. Там, точнее, четыре вопроса со схемами было. Пришлось достать справочники и пройти.
Казалось бы, на сайте этом левых людей быть не должно, все более-менее спецы. Так и есть, все спецы, и на вопрос про ремонт микроволновки первый десяток мессаг популярно объясняли какой я лошара и тупое быдло, и что помогать такому ушлепку, который первый день узнал, что окошко волновода в микроволновках закрывают пластинкой из слюды, никто и никогда не будет. Так и ушел оттуда на сайт домашних мастеров. Посему, вспомнить название цайта сейчас не могу.
Казалось бы, на сайте этом левых людей быть не должно, все более-менее спецы. Так и есть, все спецы, и на вопрос про ремонт микроволновки первый десяток мессаг популярно объясняли какой я лошара и тупое быдло, и что помогать такому ушлепку, который первый день узнал, что окошко волновода в микроволновках закрывают пластинкой из слюды, никто и никогда не будет. Так и ушел оттуда на сайт домашних мастеров. Посему, вспомнить название цайта сейчас не могу.
Каптча называется «Найди кошку» :)))
softmeul :-) Капча отпад — побольше бы таких :)))))))
OFMEAL?
1-S, 2-O, 3-F, 4-T, 5-M, 6-E, 7-A, 8-L, B-G, C-4, D-Y, H-V, I-R, J-P, K-2, N-8, U-X, W-Z
Я прошел капчу? :)
Я прошел капчу? :)
Восхитительно!
У людей с проблемами зрения не выйдет.
я бы такие капчи просто из интереса разгадывал =)
softmeal =)
softmeal =)
SOFTMEAL
Выберите все синие квадраты, посчитайте сколько будет восемьдесятпять минус шестнадцать и сосчитайте кошечек.
kyivstar.net/sms
самая лучшая капча на данный момент.
самая лучшая капча на данный момент.
Действительно хорошая идея! Спасибо за ссылку!
она там вообще есть?
Вот только проблема у нее в том, что картинок живой природы маловато, + вопрос только «выберите 4 картинки живой природы». При желании разгадывается влет.
Кол-во картинок от 2 до 4, меняется каждый раз. Скажите от кого вы собираетесь так яростно закрывать доступ, я уже устал вводить нечитабельные капчи. Особенно когда программист-дурак, простите других слов нет, после ввода неправильной капчи не заполнил все мои введенные поля и я заново должен их вводить.
Что за мания — чем круче капча, тем меньше проблем, делайте smart-капчи, как у киевстара, хватит генерировать нечитабельные тексты.
Что за мания — чем круче капча, тем меньше проблем, делайте smart-капчи, как у киевстара, хватит генерировать нечитабельные тексты.
Ну, если картинки очень мало повторяются с шансом 1 к миллиону, то как разгадать?
У меня есть отличная идея.
Онлайн — игры для детей младшего школьного возраста.
«Пройди лабиринт»
«Найди котят»
«соедини точки»
«Угадай что написано на картинке»
«Живое неживое»
«Где синий квадрат».
Это все капчи.
А если написать все правильно, то дети будут получчать удовольствие, одновременно разгадывая капчи!!!
Онлайн — игры для детей младшего школьного возраста.
«Пройди лабиринт»
«Найди котят»
«соедини точки»
«Угадай что написано на картинке»
«Живое неживое»
«Где синий квадрат».
Это все капчи.
А если написать все правильно, то дети будут получчать удовольствие, одновременно разгадывая капчи!!!
Идея красивая, и, пожалуй отлично подойдёт для проекта, где основная аудитория — маленькие дети.
Однако, скучные взрослые заполняют форму что бы что-то получить. Им не интересно играть в игры, они если выдержали заполнение основных полей. Они просто хотят сделать то, что хотят сделать! [Офтопик]И почему нельзя иногда просто поиграть![/Офтопик]
Однако, скучные взрослые заполняют форму что бы что-то получить. Им не интересно играть в игры, они если выдержали заполнение основных полей. Они просто хотят сделать то, что хотят сделать! [Офтопик]И почему нельзя иногда просто поиграть![/Офтопик]
Совместно с этим можно зашифровать психологические тесты… Заодно и проверим психику населения при заполнении каптчи… :)
На самом деле была заметка про то, что эта капча очень легко распознаётся. И даже алгоритм в сеть выложили. Что-то там чуть не несколько точек всего с картинок сравнивали.
Хмм, а где взять сами картинки с категоризацией природа/не природа?
Ночь дает о себе знать? В плане активности мозга :)
Это Вы к чему?
А я спрашивал о том, что для реализации такой каптчи надо несколько десятков (а лучше сотен) тысяч катинок, о каждой из которых мы знаем, изображена там природа или нет.
Можно конечно взять из какого-нибудь клипарта, но там бывает, что картинка из одного раздела смело относится и к картинке другого.
А я спрашивал о том, что для реализации такой каптчи надо несколько десятков (а лучше сотен) тысяч катинок, о каждой из которых мы знаем, изображена там природа или нет.
Можно конечно взять из какого-нибудь клипарта, но там бывает, что картинка из одного раздела смело относится и к картинке другого.
Если вы так неохотно даете возможность пользователю действовать, то ограничте его в кол-во действий на определенное время. Если это отправка смс, то не больше 5 в час. Давайте строить интеллектуальные системы, а не просто накидывать десять капч, что бы понять не бот ли ты. Зачем вам тысячи картинок? Ваш ресурс настолько ценен, что бы так его обезопасивать от самых изощренных способов обхождения капчи?
Бывает и на столько ценен. А ограничения не работают тогда, когда спамят с меняющихся айпишников. Такое очень часто бывает.
В таком случае вид и алгоритм капчи должен меняться каждый месяц, или в попросить пользователя поставить WoW и потребовать прокачать хантера до 72 уровня и лишь только потом дать ему возможность писать :).
Я просто никак не могу понять стремления, уже писали не раз, что дешифруют любую капчу, а если под заказ то тем более, не забываем о индуских write-капчеров.
Я просто никак не могу понять стремления, уже писали не раз, что дешифруют любую капчу, а если под заказ то тем более, не забываем о индуских write-капчеров.
Слушайте, Вам так не нравятся капчи, может Вам больше нравятся тонны спама?
Или у Вас есть решение для антиспама по-лучше?
Или у Вас есть решение для антиспама по-лучше?
Мне кажется, что проблема именно в том, что капча — это, в общем, зло. А ничего лучше пока нет. Вот и приходится балансировать между security и usability
Антиспам на основе фильтров и ИИ. Вот что сейчас нужно развивать.
Одно другому не мешает.
Параллельно можно совершенствовать повсеместно используемую капчу в плане юзабельности.
Параллельно можно совершенствовать повсеместно используемую капчу в плане юзабельности.
Антиспам справляется далеко не на 100%, а только на 90% максимум. А оставшиеся 10% могут быть миллионом топиков на Хабре, к примеру. Хотите?
Ну так если посадят группу людей для распознавания каптч, то результат будет ещё хуже. Да и парсер могут сделать, который будет те же 10% пробивать.
Да могут-то могут, само собой.
Только вот если так размышлять, то можно прийти к такому: «на улице могут убить, покалечить, ограбить и проч. Не буду выходить на улицу. И дом может рухнуть, или его взорвут террористы. Лучше сразу совершу суицид.» В то время, как человечество придумало ментов, которые достаточно значимо уменьшают вероятность всего вышесказанного, хоть и не сводят её на ноль.
Только вот если так размышлять, то можно прийти к такому: «на улице могут убить, покалечить, ограбить и проч. Не буду выходить на улицу. И дом может рухнуть, или его взорвут террористы. Лучше сразу совершу суицид.» В то время, как человечество придумало ментов, которые достаточно значимо уменьшают вероятность всего вышесказанного, хоть и не сводят её на ноль.
Погодите-погодите, вроде бы все согласны, что текстовая капча даёт не стопроцентную защиту.
Итак, допустим, капча у вас очень трудночитаемая и практически не дешифруемая. Лишнее проходит по-минимуму, но юзеры страдают.
Или сделать капчу почетче — больший процент генерируемых картинок будет распознаваться, но и юзерам приятнее.
Тоже для альтернативного юзабильного варианта без ввода цифр.
Вам не предлагают не использовать защиту вообще. Взломают всё, если включат индусов и школьников. Разница только в процентах. Речь о балансе между защитой и юзабилити.
Итак, допустим, капча у вас очень трудночитаемая и практически не дешифруемая. Лишнее проходит по-минимуму, но юзеры страдают.
Или сделать капчу почетче — больший процент генерируемых картинок будет распознаваться, но и юзерам приятнее.
Тоже для альтернативного юзабильного варианта без ввода цифр.
Вам не предлагают не использовать защиту вообще. Взломают всё, если включат индусов и школьников. Разница только в процентах. Речь о балансе между защитой и юзабилити.
Все потуги с капчами бессмысленны, мы зря так надрываемся, на любое ваше действие будет противодействие, чем распространненее капча, тем больше шансов, что она уже в разработке на обход, поэтому сидим и тихо пишем себе :). Когда Киевстар применяло 3d капчу, она уже была в списке очень известной «ломалке».
не самая лучшая )
https://forum.antichat.ru/thread46080.html
https://forum.antichat.ru/thread46080.html
Дизайн сайта разрабатывался студией Самизнаетекого… Соответственно и капча наверное его рук дело.
Подождал минуту и что-то расхотелось отправлять sms'ку:
Только хотел про нее написать :-)
Любую капчу можно взломать. Эту капчу взломать проще, чем обычную текстовую.
Не просто проще — под вашу каптчу скрипт пишется минут за 5-10, так как количество правильных вариантов сильно ограничено.
Если вы до такой степени понижаете устойчивость формы (а такое бывает допустимо на простых неинтересных никому, кроме автоматических ботов, сайтах) — то каптчи можно вообще не делать, есть масса способов защиты от автоматов и без капчи (скрытые поля например).
Если же вы хотите надежную форму — то такая штука никуда не годится.
+ лично я увидев такую каптчу буду дольше тупить. чем увидев привычную текстовую, долго пытаясь понять, чего от меня хотят (думаю я не один такой) :)
Вывод — идея не стоящая. Имхо, конечно
Спасибо за мнение. Оба пункта (капчу взломать просто и это не стандартный подход) вполне валидны.
UFO just landed and posted this here
Почему вы так считаете?
UFO just landed and posted this here
Именно поэтому тупые боты заполняют те «скрытые» поля, которые не видит человек, благодаря чему определить на сервере, что форму заполнил бот — тривиальнейшая задача.
Это простое решение множество раз проверено на практике.
Это простое решение множество раз проверено на практике.
UFO just landed and posted this here
1. Ммм… вообще то под скрытыми полями я не имел ввиду hidden-поля (в виду очевидной абсурдности), а поля скрытые с помощью css(лучше) или даже javascript(хуже). То, что вы этого не поняли с самого начала (и видимо о таком способе даже и не знаете) говорит, что у вас не много опыта.
Тривиальный код
Человек инпута не увидит, бот увидит и заполнит. Боты css не анализируют пока, это очень накладно, а задача бота обойти как можно больше сайтов, а не подолгу работать над каждым. Есть еще и аналог на javascript — там вообще бот не разберется.
2. боты бывают разные, в том числе и универсальные, которые тупо обходят все страницы по базе доменов и ищут формы, находят — шлют спам. Иначе как объяснить наличие этого спама на сайтах, которые написаны с нуля, без каких либо движков? Именно на таких сайтах (которых мною сделано достаточно много), подобная тактика проверена и эффективна на 100%. На стандартных движках такой способ можно тоже использовать, достаточно всунуть скрытое поле и боты, настроенные на форму обломаются, в том числе и вами написанные, если конечно они автоматы, а не те, что строят полную DOM-модель документа, скринят страницу в браузере и пр. специфика, таких очень мало. Ну и конечно, если придет человек и проанализирует, то защита слетит, но речь изначально шла именно об автоботах. Вот тут кстати писали про wordpress. Немного неудобно, но будет работать.
3. у меня были хорошие учителя :)
КАПЧА — не единственное разумное препятствие для ботов. Так говорит практика. Зато капча — издевательство над людьми, которым приходится доказывать, что они не боты, причем часто там, где этого совершенно не требуется, и можно обойтись без нее.
P.S. судя по большому количеству капса и откровенному минусованию моих комментариев, смысла которых вы даже не поняли — вы не умеете вести нормальный диалог и к тому же не разбираетесь в веб-программировании, впрочем фраза в вашем профиле «Писать для Web не люблю… Но приходится» всё мне о вас рассказала :)
Тривиальный код
<form ... class='my_form'>
...
<input type='text' class='its_my_life'>
...
</form>
<style>
form.my_form input.its_my_life {
display:none;
}
</style>
Человек инпута не увидит, бот увидит и заполнит. Боты css не анализируют пока, это очень накладно, а задача бота обойти как можно больше сайтов, а не подолгу работать над каждым. Есть еще и аналог на javascript — там вообще бот не разберется.
2. боты бывают разные, в том числе и универсальные, которые тупо обходят все страницы по базе доменов и ищут формы, находят — шлют спам. Иначе как объяснить наличие этого спама на сайтах, которые написаны с нуля, без каких либо движков? Именно на таких сайтах (которых мною сделано достаточно много), подобная тактика проверена и эффективна на 100%. На стандартных движках такой способ можно тоже использовать, достаточно всунуть скрытое поле и боты, настроенные на форму обломаются, в том числе и вами написанные, если конечно они автоматы, а не те, что строят полную DOM-модель документа, скринят страницу в браузере и пр. специфика, таких очень мало. Ну и конечно, если придет человек и проанализирует, то защита слетит, но речь изначально шла именно об автоботах. Вот тут кстати писали про wordpress. Немного неудобно, но будет работать.
3. у меня были хорошие учителя :)
КАПЧА — не единственное разумное препятствие для ботов. Так говорит практика. Зато капча — издевательство над людьми, которым приходится доказывать, что они не боты, причем часто там, где этого совершенно не требуется, и можно обойтись без нее.
P.S. судя по большому количеству капса и откровенному минусованию моих комментариев, смысла которых вы даже не поняли — вы не умеете вести нормальный диалог и к тому же не разбираетесь в веб-программировании, впрочем фраза в вашем профиле «Писать для Web не люблю… Но приходится» всё мне о вас рассказала :)
UFO just landed and posted this here
Ещё есть трюк делать поле видимым, но не видимым для пользователя. Что-то вроде
Честно говоря, сам не пробовал, но выглядит заманчиво
display:block;
x:-10000
y:-10000
Честно говоря, сам не пробовал, но выглядит заманчиво
А я с этим и не спорю. Но заточенный бот подразумевает, что настраивать его будет человек, а изначально (прочтите мой первый комментарий) речь шла о формах на сайтах, которые никому не интересны до такой степени, что их будут целенаправленно «ломать», потому что если это так — то капча предложенная в топике — тоже ломается на ура. Я и не предлагал с помощью скрытых полей решать весь класс проблем со спамом.
Но даже скрытые поля можно немного усложнить, сделав их например динамически генерируемыми, т.е. со случайными именами, которые сохраняются на сервере после чего идет сверка. По ссылке выше я об этом писал.
К слову, если за ваш сайт взялись по серьезному, то и капча может не спасти )
Но даже скрытые поля можно немного усложнить, сделав их например динамически генерируемыми, т.е. со случайными именами, которые сохраняются на сервере после чего идет сверка. По ссылке выше я об этом писал.
К слову, если за ваш сайт взялись по серьезному, то и капча может не спасти )
Очень здорово что у Вас получилась такая дискуссия. Она, как минимум, заставила задуматься о ботах и способах защиты.
Не торопитесь с выводами про абсолютную бесполезность. Я постараюсь перефразировать, то, что сказал maxshopen комментарием выше.
Боты бывают разные. Нам интересно два типа:
1. боты, специально заточенные под взлом конкретного сайта.
Об этих ботах говорите Вы. От них, и правда, никакое поле не защитит.
2. боты-пауки, сабмитящие первую попавшуюся форму.
О них говорит maxshopen. Такие боты шатаются по сети. Если удалось засабмитить слово 'spam_will_be_here' и оно появилось на странице после сабмита, то сайт можно заносить в базу (ну и потом автоматически туда что-то постить).
Скрытое поле работает только для случая 2.
Капча работает и для случая 2 и, иногда, для случая 1.
Плюсы и минусы обоих подходов довольно очевидны.
Надеюсь мне удалось внести ясность в вашу дискуссию.
Не торопитесь с выводами про абсолютную бесполезность. Я постараюсь перефразировать, то, что сказал maxshopen комментарием выше.
Боты бывают разные. Нам интересно два типа:
1. боты, специально заточенные под взлом конкретного сайта.
Об этих ботах говорите Вы. От них, и правда, никакое поле не защитит.
2. боты-пауки, сабмитящие первую попавшуюся форму.
О них говорит maxshopen. Такие боты шатаются по сети. Если удалось засабмитить слово 'spam_will_be_here' и оно появилось на странице после сабмита, то сайт можно заносить в базу (ну и потом автоматически туда что-то постить).
Скрытое поле работает только для случая 2.
Капча работает и для случая 2 и, иногда, для случая 1.
Плюсы и минусы обоих подходов довольно очевидны.
Надеюсь мне удалось внести ясность в вашу дискуссию.
UFO just landed and posted this here
Спасибо за развитие идеи! Отличная капча может получиться!
Особенно сферу :)
Ага — и добавить интеллектуальную фильтрацию:
— Круг
— Сфера
— Шар
— Эллипс
— Геоид
— …
— Круг
— Сфера
— Шар
— Эллипс
— Геоид
— …
Только многие не пройдут эту каптчу из-за того что не знают как называются фигуры. Хотя это и правильно, нечего неграмотному человеку делать в интернете.
выберите все косые геликоиды:) Нарисуйте гиперкуб:)
Соберите пятимерный кбик Рубика: www.gravitation3d.com/magiccube5d/ )
Выберите все разомкнутые поверхности второго порядка
Где-то год назад делал подобную защиту, только там была одна картинка и нужно было выбрать тоже синий квадрат среди прочих фигур. Особенность была в том, что включение поля осуществлялось JavaScript'ом, что не могли сделать спамботы.
> «При случайном выборе шанс удачи: 1 к 64»
Маловато. Что нам стоит сделать 64 запроса. Это очень низкая цифра
Маловато. Что нам стоит сделать 64 запроса. Это очень низкая цифра
Вы не поняли. Запрос к одной комбинации можно сделать только один раз
Все равно вероятность угадывания резко увеличивается. Но лучше это посчитать и оценить тем кто шарит в тервере
Все просто — выбираем 2 первые галочки и фигачим посты без перерыва. По вашим расчетам будет проходить каждое 64-ое сообщение. Для спамера это просто отлично. Никаких роботов, никаких индусов, никаких скриптов — фигачь себе одинаковые запросы до посинения и все. Дешего и сердито.
Да, Вы правы. Это слабость этого подхода.
Добавляем условие генерации:
«никогда подряд 2 галочки», «никогда не оставаться на 1 позиции дольше, чем 2 из 10 раз» и прочие заморочки) — и шансов меньше, а 1 к 64 это 0,015625, т.е. ближе к 1 к 100 уже. Учитывая прибавленные извращения — еще меньше.
А еще можно «Отметьте квадрат с круглой дыркой», «отметьте треугольник с квадратной дыркой..»
«никогда подряд 2 галочки», «никогда не оставаться на 1 позиции дольше, чем 2 из 10 раз» и прочие заморочки) — и шансов меньше, а 1 к 64 это 0,015625, т.е. ближе к 1 к 100 уже. Учитывая прибавленные извращения — еще меньше.
А еще можно «Отметьте квадрат с круглой дыркой», «отметьте треугольник с квадратной дыркой..»
это вы сами не поняли — посылая одинаковый ответ он будет подходить каждый 64ый раз.
К тому же, для такого равномерного распределения вероятностей нужно ещё очень хитрый генератор изобрести — ведь если просто случайным образом генерировать фигуры и их окарашивать, комбинации из трёх и более галочек будут очень и очень редки.
К тому же, для такого равномерного распределения вероятностей нужно ещё очень хитрый генератор изобрести — ведь если просто случайным образом генерировать фигуры и их окарашивать, комбинации из трёх и более галочек будут очень и очень редки.
Мне нравятся вопросы как каптча. На пример, «Какой сейчас год» и тд. хотя, даже гугл ето знает уже, то-есть не такая и трудная она для взлома.
А где можно подглядеть типы вопросов?
Из головы придумывается: вопросы про время, вопросы про даты (a-la «в каком году Колумб основал Москву?»), вопросы про валюты («сколько рублей дают за доллар?»)
Из головы придумывается: вопросы про время, вопросы про даты (a-la «в каком году Колумб основал Москву?»), вопросы про валюты («сколько рублей дают за доллар?»)
Да не, намного проще. «Какой цвет травы», или неба. Какой год тут есть: www.linuxgames.com/
тут: blogs.adobe.com/acom/2009/01/title_here.html#comments простят просто напечатать слово
тут: blogs.adobe.com/acom/2009/01/title_here.html#comments простят просто напечатать слово
Повторюсь но все же, на данный момент в капче я вижу только отпугивания пользователя во всем, хочешь зарегистрироваться — капча, отправить сообщение — капча, если не продумали вытекающие последствия от сюда, для пользователя становится это адом.
К примеру на возьмем лепр. Общество где достать инвайт не реально или за деньги и при входе капча — попахивает бредом.
Сегодня регистрировался на ЛОРе, это вообще писец, 5 раз был правильным.
Давайте развивать идею, а не плодить клонов с мотивацией — а у меня текст капчи Webdings'ом рисуется.
К примеру на возьмем лепр. Общество где достать инвайт не реально или за деньги и при входе капча — попахивает бредом.
Сегодня регистрировался на ЛОРе, это вообще писец, 5 раз был правильным.
Давайте развивать идею, а не плодить клонов с мотивацией — а у меня текст капчи Webdings'ом рисуется.
или вопросы из игры «Как стать миллионером» и варианты ответа
Вот еще пара идей на основе Вашей.
Рисовал в паинте, поймите правильно
Надо бы, чтоб присутствовали и квадраты другого цвета…
А вообще третий вариант считаю довольно удачным.
А вообще третий вариант считаю довольно удачным.
Вот еще вариант.
Рисовал в паинте, на скорую, так что сорри.
Суть — фигуры закрашиваем не полностью, но > 70%, так чтобы было понятно что она зеленая а не черная.
Группы похожи на фигуры — круг, квадрат, треугшольник.
Цвет выбираем исходя из цвета всем известных вещей — Морковка, Огурец, Свекла, Небо, Солнце, Ночное небо,…
Рисовал в паинте, на скорую, так что сорри.
Суть — фигуры закрашиваем не полностью, но > 70%, так чтобы было понятно что она зеленая а не черная.
Группы похожи на фигуры — круг, квадрат, треугшольник.
Цвет выбираем исходя из цвета всем известных вещей — Морковка, Огурец, Свекла, Небо, Солнце, Ночное небо,…
И ещё раз спасибо за развитие идеи! Очень продуктивное направление. Надо только следить за тем, чтобы размеры фигурок-компонентов были достаточно маленькими и не мешали восприятию формы
Вот это уже куда более интереснее.
Укажите группу цвета квадрата травы… не капча, как какой-то LSD-трип )
Скорее всего количество цветов будет конечным, а следовательно при большом желании просто написать анализатор определения цвета, да и вычленить фигуру имхо тоже можно, хотя конечно сложнее.
Да, и в вашем примере достаточно только цвет понять, ведь больше у вас нет других фигур этого цвета
Да, и в вашем примере достаточно только цвет понять, ведь больше у вас нет других фигур этого цвета
Так ведь мало «определение цвета»…
Если подход к капче методический, тоесть раз в месяц садимся и меняем набор вопросов — меняем слова и фразы, которые символизируют цвета, то по моему анализ цвета картинок мало даст… если еще и не четко раз в месяц, а раз в неделю-две с разным промежутком…
Если подход к капче методический, тоесть раз в месяц садимся и меняем набор вопросов — меняем слова и фразы, которые символизируют цвета, то по моему анализ цвета картинок мало даст… если еще и не четко раз в месяц, а раз в неделю-две с разным промежутком…
Согласен, однако все это смотря для чего она предназначена.
Если для проекта где просто оставляют комментарии которые постоянно модерируются, то да красивое решение.
Но например для тех же отправок смс, то некоторые люди могут быть очень заинтересованы взломать эту систему и за недельку могут понаотправлять столько смс… Так что эта система немногим лучше обычной текстовой капчи, и даже немного геморойнее посетителям и саммоу админу — придется выдумывать каждый раз новые систему.
Однако конечно идея хороша =)
Если для проекта где просто оставляют комментарии которые постоянно модерируются, то да красивое решение.
Но например для тех же отправок смс, то некоторые люди могут быть очень заинтересованы взломать эту систему и за недельку могут понаотправлять столько смс… Так что эта система немногим лучше обычной текстовой капчи, и даже немного геморойнее посетителям и саммоу админу — придется выдумывать каждый раз новые систему.
Однако конечно идея хороша =)
Проникнись додэкаедром цвета молодого папаротника в свете уходящей луны....
Как-то так?)))
Как-то так?)))
первый образ на текст задания
pic.ipicture.ru/uploads/090110/33VWUkVxu1.jpg
pic.ipicture.ru/uploads/090110/33VWUkVxu1.jpg
Любой житель 3-ей планеты созвездия альфа-центавры завалит этот тест. А таких в интернете много.
Да это ну отстой, особенно 2ая картинка…
представляете большой сайт, серьезных подход… Да, допустим гугл с такой капчей… это обречено на провал сразу…
представляете большой сайт, серьезных подход… Да, допустим гугл с такой капчей… это обречено на провал сразу…
картинки из серии рисуют дети до 3 лет =))
Идея для капчи: собери пазл. 4 или 6 кусочков. мышкой надо расставить по шаблону (или без шаблона, если простой рисунок).
Плюсы:
— 4 или 6 пазлов для человека легко расставить.
— ему наверное будет немного интресно это сделать, чем вводить слово или непонятное выражение.
Минусы:
— довольно сложная реализация, как мне кажется. по сравнению с простым вводом слова.
Плюсы:
— 4 или 6 пазлов для человека легко расставить.
— ему наверное будет немного интресно это сделать, чем вводить слово или непонятное выражение.
Минусы:
— довольно сложная реализация, как мне кажется. по сравнению с простым вводом слова.
Покритикую Вашу мысль.
В идеале капчи быть не должно. Да и формы быть не должно: компьютер всё должен делать сам. Поэтому, форма вообще и капча в частности должна быть как можно менее заметна.
Когда человек заполняет форму, в голове у него цель заполнения. Сбор пазла (игра в любую игру) на этом этапе заставит человека сменить «контекст», отвлечёт его от цели.
На мой взгляд самый хороший UI, как и самый хороший менеджмент — незаметен.
В идеале капчи быть не должно. Да и формы быть не должно: компьютер всё должен делать сам. Поэтому, форма вообще и капча в частности должна быть как можно менее заметна.
Когда человек заполняет форму, в голове у него цель заполнения. Сбор пазла (игра в любую игру) на этом этапе заставит человека сменить «контекст», отвлечёт его от цели.
На мой взгляд самый хороший UI, как и самый хороший менеджмент — незаметен.
тогда мне нравиться такая идея:
пользователь заполняет свое имя, пароль, мыл и другую информацию.
при этом система анализирует как он заполняет форму, как человек или как робот. на основе… как это по правильному сказать… кароче определяет, ввод идет Copy-Paste или вручную, мышкой щелкает по кнопке или вызывается метод JS какой.
незаметно для пользователя. )
пользователь заполняет свое имя, пароль, мыл и другую информацию.
при этом система анализирует как он заполняет форму, как человек или как робот. на основе… как это по правильному сказать… кароче определяет, ввод идет Copy-Paste или вручную, мышкой щелкает по кнопке или вызывается метод JS какой.
незаметно для пользователя. )
Ага, это очень хорошо. Можно развить если пользователь заполнил форму из 5 полей меньше чем за 5 секунд, то это подозрительно
Ага, и всё это делает JS который тоже выполняется у клиента… Подвоха не замечаете? :)
А еще человек может пользоваться какими-то средствами автоматизации типа автозаполнения форм или еще чего, а защита сочтёт его роботом. И вряд ли этот человек захочет вбивать всё медленно чтобы сойти за разумного.
А еще человек может пользоваться какими-то средствами автоматизации типа автозаполнения форм или еще чего, а защита сочтёт его роботом. И вряд ли этот человек захочет вбивать всё медленно чтобы сойти за разумного.
Для мобильных устройств очень геморно-реализуемо.
Плохая капча: чтобы узнать форму и цвет достаточно проанализировать в 2-3 точки на картинке.
Имхо не лучше циферных капч. Что мешает боту проанализировать написанный текст на предмет слов типа«синий, „крассный“… и „квадрат“, „триугольник“, затем проанализировать имебщиеся фигурки и легко эту капчу преодолеть?
Сколько уже придумывали идей для капчи.
Недавно видел капчу которая не сразу видна. Надо сначала ткнуть в неё, и потом она появляется. Это как-то усложняет распознавание ботам?
А есть еще такой вопрос. Когда бот заполняет данные, как он заполняет поля с Фамилией, Именем, датой рождения?
Если добавлять лишнее поле в рандомном месте и намекать пользователю, что его заполнять не надо. Не знаю как это сделать, но смысл то понятен. Бот его заполнит и тем самым выдаст себя. А?
Недавно видел капчу которая не сразу видна. Надо сначала ткнуть в неё, и потом она появляется. Это как-то усложняет распознавание ботам?
А есть еще такой вопрос. Когда бот заполняет данные, как он заполняет поля с Фамилией, Именем, датой рождения?
Если добавлять лишнее поле в рандомном месте и намекать пользователю, что его заполнять не надо. Не знаю как это сделать, но смысл то понятен. Бот его заполнит и тем самым выдаст себя. А?
Думаю, чтобы лучше понять, как устроены боты, стоит взглянуть на устройство однго из них.
Выше в комментариях привели капчу с сайта Киевстара. А потом привели историю разоблачения капчи.
Думаю, если Вы найдёте силы разобраться в том, что к чему, все вопросы исчезнут.
Выше в комментариях привели капчу с сайта Киевстара. А потом привели историю разоблачения капчи.
Думаю, если Вы найдёте силы разобраться в том, что к чему, все вопросы исчезнут.
Почти то же самое, но только чуть больше человеческой логики надо подключать: www.1clicaptcha.com
Лучшая капча, эта та, которую не будут автоматизировать, по причине её единственного экземпляра.
Вывод, завернуть что то не обычное, обо что споткнутся боты проходящие и ожидающие нечто стандартное.
В принципе phpbb2 спасла простейшая капча выдранная из phpbb3, тк боты тупо не ожидали этого.
Вывод, завернуть что то не обычное, обо что споткнутся боты проходящие и ожидающие нечто стандартное.
В принципе phpbb2 спасла простейшая капча выдранная из phpbb3, тк боты тупо не ожидали этого.
Был уже подобный топик. Кол-во комбинаций для подбора кептчи существенно мало. Сухой остаток — данная кептча неустойчива к подбору, а значит не выполняет своей основной функции.
А ещё можно предложить пользователю тест Роршаха, заодно отсеются неадекватные личности =)
Шутка, конечно.
Шутка, конечно.
UFO just landed and posted this here
UFO just landed and posted this here
Подскажите пожалуйста, есть ли онлайн-сервисы по предоставлению каптч? По-моему, неплохая идея, должна быть уже кем-то реализована.
UFO just landed and posted this here
а с восприятием цвета проблем не ьудет, тут других квадратов нет=))
найдите СЕТ и скачаете файл ))
вдохновлённый игрой habrahabr.ru/blogs/games/48714/
вдохновлённый игрой habrahabr.ru/blogs/games/48714/
Надо делать просто уникальную капчу, путь там будет вплоть до введите до две цифры. Но такая капча будет только у вас, и спамить её пока проект не станет выдающимся, сверх известным не кто не станет.
Если спам или флуд начнёться — будет ясно что кто-то написал рапозновал эксклюзивно для вас, и тут уже надо ставить писать самую максимально защещённую, забив на юзабилити.
Если спам или флуд начнёться — будет ясно что кто-то написал рапозновал эксклюзивно для вас, и тут уже надо ставить писать самую максимально защещённую, забив на юзабилити.
интересный вариант. очень хорошо может подойти для сайтов с детской тематики, для детских блогов. думается, что капча должна быть тематическая, в тему сайту. например, если сайт с математическим уклоном, то можно применить капчу с формулой или уравнением. вобщем мысль о тематике. отвечу на вопрос автора поста — идея действительно стоящая, как очень удачный вариант для детской тематике.
UFO just landed and posted this here
Блин… капчи шмапчи… Берем форму, через CSS (менее надежно, чем JS) или JavaScript делаем там скрытое текстовое поле (display: none). Бот это поле заполнит каким либо мусором, человек же оставит его пустым, т.к. просто не видит его.
Обходится и этот метод, но на нем срежется немало ботов. А если уж вас спамят целенаправлено, то и графическая капча не панацея. Тут уж главное имет хорошую админку которая позволяется отфильтровать подобные левые регистрация и удалять их.
Обходится и этот метод, но на нем срежется немало ботов. А если уж вас спамят целенаправлено, то и графическая капча не панацея. Тут уж главное имет хорошую админку которая позволяется отфильтровать подобные левые регистрация и удалять их.
UFO just landed and posted this here
Фишка в том, что «Фигурки опознать проще, чем буквы» — это не сильная сторона вашей идеи. Даже не надо никаких нейронных сетей что бы отличить квадрат от круга.
Предлагаю делать у некоторых квадратов круглые углы и поворачивать их. Цвет делать с градиентом; можно не галкой отмечать где какие фигуры, а просто водить их число, взамен накладывать фигурки друг на друга и делать легкую прозрачность.
Думаю так мы выиграем в устойчивости капчи, но не сильно потерять в ее удобстве.
Предлагаю делать у некоторых квадратов круглые углы и поворачивать их. Цвет делать с градиентом; можно не галкой отмечать где какие фигуры, а просто водить их число, взамен накладывать фигурки друг на друга и делать легкую прозрачность.
Думаю так мы выиграем в устойчивости капчи, но не сильно потерять в ее удобстве.
А еще есть другой вариант: делать условие задачи картинкой. И оставить вашу идею как есть. Но можно еще поиграться с выводом текста условия :)))
О! Придумал :) Пример Еще:
<зеленый | салатовые | цвета травы > < круги | кружочки | кругляшки | окружности | овальчики> "
При том записи эквивалентны. Везде будет круги зеленого цвета. Вот спамерам задачка :)
О! Придумал :) Пример Еще:
<зеленый | салатовые | цвета травы > < круги | кружочки | кругляшки | окружности | овальчики> "
При том записи эквивалентны. Везде будет круги зеленого цвета. Вот спамерам задачка :)
А вообще, почему обязательно примитивные фигуры? Оставьте все как есть и замените круги и квадраты на зайцев, попугаев и мартышек. Цвет можно им поменять, от этого выигрыша особого не будет, но будет красивее :) Кстати кажется похожее было у Рапиды, но они там перегнули: начали еще этих зайцев мешать с другими животными да еще и деформировать их :)
вот отстой, я так старался…
Большое спасибо за развитие идеи. Простите, что не ответил сразу — спал.
Мне очень понравилась идея про картинки. Действительно, можно выводить разноцветных общеизвестных животных. Имея пул в 20 картинок животных, 7 цветов и 7 картинок в капче мы получим 140^7 комбинаций. А если чуть-чуть расплющить, то вообще будет красота.
Короче, вношу изменения в свою реализацию.
Мне очень понравилась идея про картинки. Действительно, можно выводить разноцветных общеизвестных животных. Имея пул в 20 картинок животных, 7 цветов и 7 картинок в капче мы получим 140^7 комбинаций. А если чуть-чуть расплющить, то вообще будет красота.
Короче, вношу изменения в свою реализацию.
UFO just landed and posted this here
Как вариант тут habrahabr.ru/blogs/games/48714/ игра описывается. Вот на основе ее карт и сделать капчу.
Я видел на одном сайте и перенес как-то себе данный подход. То-есть есть поле которое нужно заполнить, и оно заполняется при клике в поле автоматически.
Чесно скажу конечно проекты где я это разместил не такие и сверх посещаемые но ложные срабатывания вообще чрезмерно редки, просто на пальцах можно посчитать. Сам код не является картинкой — просто текст.
Чесно скажу конечно проекты где я это разместил не такие и сверх посещаемые но ложные срабатывания вообще чрезмерно редки, просто на пальцах можно посчитать. Сам код не является картинкой — просто текст.
ну это, как я понял, тоже самое что и чекбокс «я не бот», просто среднестатистическому интернет-юзеру ввод картинки более привычен и не надо вникать что это такое — все уже на уровне рефлексов )
Не могли бы Вы объяснить в чём смысл капчи?
Насколько я понимаю, такой подход посылает на клиент готовый код, надо только его выпарсить из HTML/JS/ещё-чо-нить и отослать обратно на сервер.
Насколько я понимаю, такой подход посылает на клиент готовый код, надо только его выпарсить из HTML/JS/ещё-чо-нить и отослать обратно на сервер.
Вы написали 4 пункта, почему идея гавно.
мне понравилось, и сегодня попотел и добавил в свой движок это как опцию типа каптчи… идея нормальная, и очень дружелюбно… куда проще кликнуть пару раз, чем вводить символы с картинки.
не сильная конечно, но он обычных спам ботов спасет нормально. а от профессиональных и супер сложные не спасают… так что вполне можно использовать такое. конечно если ваш сервис по размерам с мэйл ру, то там их хитроумная китайская каптча нужна… а иначе это лишнее издевательство над пользователем.
не сильная конечно, но он обычных спам ботов спасет нормально. а от профессиональных и супер сложные не спасают… так что вполне можно использовать такое. конечно если ваш сервис по размерам с мэйл ру, то там их хитроумная китайская каптча нужна… а иначе это лишнее издевательство над пользователем.
1. Дальтоники- это огромный минус, и это совсем неправильно обходить их стороной. Такое нельзя использовать.
2. Люди которые плохо знают язык, такие тоже могут встречаться. Это небольшой минус, но, например, если ваш сайт это какой то сервис, который надо активировать через регистрацию, пользователь может ее не пройти.
2. Люди которые плохо знают язык, такие тоже могут встречаться. Это небольшой минус, но, например, если ваш сайт это какой то сервис, который надо активировать через регистрацию, пользователь может ее не пройти.
Надо 2 чекбокса.
1 — «я не бот»
2 — «я — бот» (скрытый или далеко отодвинутый, с классом ŕequired, чтобы боты повелись)
Ну и проверять чтобы выбран был только первый
1 — «я не бот»
2 — «я — бот» (скрытый или далеко отодвинутый, с классом ŕequired, чтобы боты повелись)
Ну и проверять чтобы выбран был только первый
«В примере выше» вроде бы как [3,6]
У яндекса мне понравилось решение: при скачивании я яндекс.народ, пользователь либо вводит каптчу либо идет проверка по плагину яндекса в браузере.
Я согласен что вообще от каптчей происходят неудобства. Каптчу можно заменить в зависимости от ситуации: если, допустим, это регистрация, то можно «поиграться» с именами форм: поле «e-mail» изменять на «mail' или, даже, на „name“. Это, конечно, будет сложнее контролировать, но это будет „невидимая“ защита для пользователя. Идея сделать саму страницу с формами уникальной.
Я согласен что вообще от каптчей происходят неудобства. Каптчу можно заменить в зависимости от ситуации: если, допустим, это регистрация, то можно «поиграться» с именами форм: поле «e-mail» изменять на «mail' или, даже, на „name“. Это, конечно, будет сложнее контролировать, но это будет „невидимая“ защита для пользователя. Идея сделать саму страницу с формами уникальной.
На страничке отправки смс у СМАРТС офигенная капча :)
Я вообще не специалист особо, лезть в исходники страницы, чтобы понять, как реализована эта капча и насколько она надежна, но уж больно мне нравится.
Я вообще не специалист особо, лезть в исходники страницы, чтобы понять, как реализована эта капча и насколько она надежна, но уж больно мне нравится.
Ээ, шайтан знает, тут вообще можно свои комментарии редактировать? :) Я имел в виду, лень лезть в исходники, конечно
Спасибо за ссылку. Я посмотрел реализацию этой капчи: вместе с запросом передаются координаты клика. Увы, такую капчу довольно просто распознать (достаточно найти три одинаковых по горизонтали пикселя).
Лично мне кажется такая кнопка отправить не очень интуитивной (она плохо выделяется на фоне). Однако идея, конечно, не обычная.
Лично мне кажется такая кнопка отправить не очень интуитивной (она плохо выделяется на фоне). Однако идея, конечно, не обычная.
У microsoft есть похожая каптча, в которой нужно выбрать фотографии кошек или собак.
Пример албанской капчи
Надо поменять парадигму! (-: Сейчас для нормального исхода с заданием справляется человек, а робот не справляется.
Совсем скоро легче будет создать капчу для робота, которую человек просто не поймёт. В случае ошибки (а человеку, в отличие от машины, свойственно ошибаться) выдаётся поздравление: «Да, вы всего лишь человек!»
Шутка.
Совсем скоро легче будет создать капчу для робота, которую человек просто не поймёт. В случае ошибки (а человеку, в отличие от машины, свойственно ошибаться) выдаётся поздравление: «Да, вы всего лишь человек!»
Шутка.
Sign up to leave a comment.
Идея для капчи