Pull to refresh
  • by relevance
  • by date
  • by rating

Каптча?

Lumber room
По мотивам «Уроков рисования в notepad». Из этого можно сделать каптчу. Причем практически непробиваемую. Изображение, которое надо распознать находится в теле html-документа, значит придется или визуализировать его полностью, а это может быть много (если форум, например, то там все выше/нижележащие сообщения), или выделять поддерево DOM и визуализировать отдельно. Несложный трюк с css приведет к тому, что выделенное поддерево не будет выглядеть правильно. Кроме того код можно «размазать» по всему документу и тогда трюк с поддеревом DOM не прокатит (кстати само выделение нужного DOM-элемента по набору условий уже задача ИИ, не всегда успешно решаемая).

Если в дело подключить java-script, от робота потребуется еще и умение его исполнять.

И только пройдя через все эти шаги настанет очередь OCR. Есть мысль, что не каждый робот доберется до этой стадии…

UPD.

Нарисовал пример. К слову такая каптча ненамного превосходит обычную по защищенности. Искаженный текст (степень искажения мала нарочно) легко вырезается как минимум 2-мя способами.

Интерес может представлять сочетание нарисованного текста с вопросом на понимание. Ответить на вопрос невозможно без прочтения (или прослушивания) фрагмента текста, в который встроена картинка, созданная таким образом.

Перед роботом встает несколько задач: найти область распознавания, распознать нужный фрагмент текста и сгенерировать ответ на вопрос. Главное, сделать так, чтобы нельзя было обойтись без распознавания. Т.е. получить достаточно высокую гарантию от создания алгоритма подбора ответа.
Total votes 13: ↑12 and ↓1+11
Views299
Comments 111

Алексей Колупаев признался, что делает CAPTCHA-распознавалку для спамеров

Spamming and anti-spamming
Эффективность CAPTCHA начинает снижаться по мере развития систем OCR. Тесты стали настолько сложными, что люди с трудом справляются с ними. Нужно внимательно приглядываться, чтобы различить буквы и цифры на этих замазанных, почерканных, зашумлённых картинках.

Крупные IT-корпорации активно ведут изыскания в этой области. И eBay, и Microsoft работают над изобретением более эффективных версий CAPTCHA. Один из вариантов — распознавать животных, а не буквы.

Некоторые независимые исследователи трудятся над противоположной задачей — и они порой добиваются немалых успехов. Например, 25-летний украинский хакер Алексей Колупаев создал программу, которая способна пройти почти любой тест. Об этом пишет газета New York Times.
Читать дальше →
Total votes 56: ↑48 and ↓8+40
Views1.9K
Comments 199

Моя маленькая каптча

Lumber room
Судя по огромному разнообразию каптч проблемы с выбором и установкой уже давно не должно быть, но почему-то даже на серьезных, взрослых проектах их все еще леняться устанавливать или делают такие чудные вещи как «Сколько будет 2+3?».

Даже если каптча обычного вида, часто ее просто не распознать. Чуствуешь себя андроидом, сдающим экзамен на тест Тьюринга. Казалось бы, что проще — сделайте клик по каптче и она измениться! Но, оказывается, для большинства разработчиков это тоже непосильная задача.

Помимо мудреных каптч сильно напрягает нежелание разработчиков обрабатывать валидность введенных в форму данных еще до отправки формы. А если учесть, что отправка происходит обычно при запущеной сессии (для каптчи), нажатие кнопки «Назад» в случае ошибки заполнения в IE приводит к очистке полей формы и все приходиться вводить с нуля.

Вот этих трех зайчиков может убить всего один маленький файлик — captcha.php (завернуто в rar). Подключается он в любую форму вот так:

... <? include("captcha.php")?> ....

И все! С этого момента все поля формы, у которых в id присутствует * (например: ) проверяются на заполненность при субмите формы. Если какое-то из обязательных полей не заполнено (value='' или value=0 для select'а) - форма не будет отправлена, а незаполненные поля будут подсвечены. Проверка кода в каптче тоже проходит до отправки. Клик по каптче приводит к смене комбинации. Тестировалась на IE, Opera, FF, Safari.

Примеры можно посмотреть здесь: http://sepulka.ru/post, http://gettranslite.com/rus/contacts.html, http://durashka.ru/register.php
Total votes 14: ↑9 and ↓5+4
Views662
Comments 25

Каптча: спрайты, минные поля и лицензирование

Website development
Хочу представить три авторских способа организации анти-спам защиты. Первый основан на технологии CSS спрайтов, второй на узкой специализации ботов, а третии на почтовых уведомлениях.

CSS sprites1


CSS sprites каптча
Суть проста изображение с каптчей содержит 20–30 символов, только 4–5 из них идущие подряд являются кодом, начинаются они то с 1го символа то с 20го в общем с произвольного, остальное — мусор, с помощью позиционирования бекграунда в слое видны только нужные символы. Человек введёт их, бот распознает и введёт все 30. Вуаля! ;)

Остальные два
Total votes 63: ↑57 and ↓6+51
Views924
Comments 178

Каптча 3d

PHP
Прочитав топик «RapidShare — новые каптчи», я вспомнил как слушал доклад создателя каптчи на UaВебе.



Зайдя на сайт, желая посмотреть код, я увидел:
Q: Is it opensource?
A: No, sorry. Maybe later.

Я удивился! Мне казалось что любой маломальски образованный хороший программист сделает такую каптчу.
Погуглив и нашел пару интересных линков: 1, 2 и не получил кода, решил написать сам.
Читать дальше →
Total votes 158: ↑145 and ↓13+132
Views5.7K
Comments 102

Каптча

Lumber room
Читал я вот эти топики ТопикРас ТопикДвас и никак не мог согласиться с предложенными вариантами (хотя вариант построенный на доверии к пользователю мне очень понравился). Иногда ведь такую каптчу забабахают что даже человек с хорошим зрением не может разглядеть все эти символы а если человек еще и дальтоник и у него цвет цифры с фоном сливается? что же делать?… а если у кого то проблеммы с объёмными цифрами? в общем как то непочеловечески решали проблемму человеков! )… И вот собственно что я придумал ныньче: Напишите пожалуйста слово *мама* используя 2 запятые в любых местах и 1 пробел перед последней буквой.
Ну и конечно строку для ввода с которой можно так же поиграть например: попросить пользователья поставить определенный символ или же наоборот не ставить этот символ в определенном месте которе и обозначить в поле ввода (стрелочкой, точкой, цветом… с которым в принципе то же можно поиграть допустим вводить только над чёрными точками либо только над белыми, либо не вводить там )
Что это даёт?
1) Решает проблемму с дальтониками
2) Использует вполне логический вопрос для человека и крайне сложный для машины
Вот собственно пока всё… пока что мне кажется это вполне реальным решеним проблеммы!
Какие минусы я вижу?
1) Вожно так намудрить с вопросом что его не разберет даже человек с высшим образованием )). Просто запутается и всё… или переборщить с просьбами… сделать их слишком много или сделать их слишком сложными для восприятия.
2) Вопросы придётся писать на разных языках. (актуально для сайтов на которые заходят не только русскоязычные гости).
Total votes 12: ↑5 and ↓7-2
Views231
Comments 36

У тебя плохое зрение? Тогда тебе не место в РУнете!

Health
— Кросс-пост из моего блога
Складывается ощущение, что большинство разработчиков, которые внедряют каптчу на своих проектах, руководствуются именно таким девизом. Люди с плохим зрением банально испытывают проблемы с распознаванием каптчи, а порою просто не имеют возможности её распознать.
Читать дальше →
Total votes 64: ↑57 and ↓7+50
Views467
Comments 102

Как работает индустрия по распознаванию CAPTCHA

Crowdsourcing
Ни одна CAPTCHA не выстоит в противостоянии с армией низкооплачиваемых юзеров, которые готовы сутками распознавать «каптчи» Google и Myspace за скромное вознаграждение $2 за 1000 картинок. В Индии сформировалась целая индустрия «дата-процессинга», которая специализируется именно на этом, там работают тысячи и тысячи индусов.

Эти люди сидят за дисплеями и решают «каптчи» в реальном режиме времени. Их рабочий интерфейс выглядит примерно так.


Читать дальше →
Total votes 163: ↑155.5 and ↓7.5+148
Views7.4K
Comments 174

Защита сетей от спама

Self Promo
Навеяно новой идеей капчи.

Почему бы не создать систему, в которой сможет регистрироваться любой пользователь, введя свой ник, имейл и номер мобильного телефона. На мобильный будет высылаться код подтверждения для активации OpenId аккаунта.
Остается заключить соглашения с крупными порталами на использование OpenId для регистрации/логина. Можно сделать апи.

В таком случае спама будет совсем мало и пользователи будут проверенными, ведь найти новый «левый» номер телефона куда сложнее чем взломать капчу. Можно разработать систему жалоб на пользователя (от ботов).

Разумеется фирма должна быть с хорошим авторитетом, чтобы пользователи ей доверяли. В оферте должно быть прописано что вся информация не будет распространяться и выдаваться третьим лицам (чтобы избежать ухода телефонных номеров в спам-базы).

Деньги можно снимать за предоставление услуги после того как база разрастется.

Upd забыл написать что стоимость смс может быть 1-2 рубля на пользователя. Я думаю в масштабах рунета это не такая большая сумма.
Total votes 6: ↑5 and ↓1+4
Views948
Comments 23

Идея для капчи

Interfaces

Проблема


Мне очень не нравится заполнять капчи. Хотя я вроде не робот, у меня частенько возникают проблемы с распознаванием букв (и чисел), решением арифметических задач, поиском спрятанных кошек и т. п.

Однако, как разработчик, я понимаю, что капча — это один из фронтов борьбы со спам ботами. Лучше методов пока немного, так что капча является не очень приятной необходимостью.

В этом посте хотел бы предложить идею для капчи которая, с моей точки зрения, является чуть более естественной для человеков.

Решение


Читать дальше →
Total votes 75: ↑47 and ↓28+19
Views1.9K
Comments 238

Интерактивная каптча

Website development
Поскольку сегодня 15 января — международный CAPTHA-day, то и я предложу свой вариант.
Моя идея в интерактивном взаимодействии с пользователем, чтобы понять что это не робот. Для начала нужно задать пользователю какую-то несложную задачу. Символы, введённые с клавиатуры немедленно отправлять на сервер с помощью AJAX и таким образом определять — человек это или нет. Если слово введено за одну миллисекунду — значит это робот. Опять-же можно интерактивно менять задачу и следить за реакцией пользователя. Как это могло бы быть в несколько утрированном виде можно увидеть на картинке McBernar, в каждой шутке лишь доля шутки ;-)
ещё немного мыслей для тех, кому это может быть полезно...
Total votes 37: ↑25 and ↓12+13
Views885
Comments 80

Captcha-day

Lumber room
Так тихо и незаметно 15 января на хабре родился новый неофициальный (пока) праздник — день капчи. В этот день все должны говорить о разных видах капчи, в т.ч. предлагать новые способы отсечения спам-ботов. В этот день приемлемы все варианты, которые только могут прийти в голову. И самое главное — каждая из придуманных в этот день идей получит свое право на реализацию.
Total votes 36: ↑24 and ↓12+12
Views186
Comments 12

Каптчи. Способы взлома и защиты

Information Security
Кросс-пост из нашего блога, посвященному компьютерной безопасности

Ранее мы писали о уязвимостях каптч на сайтах компании Киевстар и Билайн. Теперь мы хотим, вашему вниманию предоставить наше исследование в области взломов и защиты каптч.
Читать дальше
Total votes 28: ↑16 and ↓12+4
Views3.3K
Comments 12

Captchaad — Каптча с рекламой

Self Promo
Побывал сегодня на Startup Camp'е в Кёльне: встреча начинающих и далее продвинутых предпринимателей, инвесторов и СМИ в сфере IT, Web 2.0, Software, Mobile & Medien. Из всех презинтирующих стартапов на меня лично произвел сильное впечатление своей ясностью и потенциалом один, о чем и хочу поделиться:

Читать дальше →
Total votes 88: ↑72 and ↓16+56
Views577
Comments 82

Проверка правильности ввода капчи налету

Lumber room
Всем привет!

Недавно, заполняя в очередной раз капчу при регистрации на сайте, пришла мысль, почему бы не делать проверку введенных символов налету (например, как проверка логина и т.п.)? Т.к. иногда бывает настолько искаженные буквы и цифры, что даже человеку не понятно, что там нарисовано. Плюс ко всему, часто путаются такие символы как строчная I и прописная l. В результате чего, введенный результат получается не верным и приходится повторять процесс заново.

Я в программировании, к сожалению, не силен, но думаю, что можно найти вариант реализации подобной проверки без потери безопасности сайта.
Total votes 23: ↑6 and ↓17-11
Views570
Comments 62

Интересный способ защиты от ботов

Website development
Наткнулся тут недавно на одном сайте на способ защиты от ботов без использования каптчи и javascript.
Все очень просто — достаточно добавить скрытое поле с символом кодированным в HTML сущность (например &amp;copy; &amp;#151; и т. д.). Дело в том что браузер найдя такой символ преобразует его перед отправкой в обычный, а робот использующий парсер форм так и отправить закодированным (причем у меня есть свой парсер форм и он сделал бы именно так). При проверки формы достаточно просто посмотреть длину строки в этом поле. Если отправлял человек то она будет равна числу символов в строке, а если нет значительно больше.
Так что такое решение пусть и не обеспечивает серьезной защиты но вполне может применяться в тех случаях если что то более сложное использовать нельзя.

P. S. пример
P. P. S. Оказывается у меня тут в черновиках статья лежит про методы защиты от ботов и их обходы, стоит дописать?
Total votes 93: ↑74 and ↓19+55
Views12K
Comments 74

Как обойти каптчу в Яндекс.Диск

Lumber room
Итак, все мы знаем, что на яндексе можно хранить файлы до 5 гигабайт, но при загрузке он требует ввести каптчу или установить Яндекс.Бар. Так как Яндекс.Бар я не использую, то решил проверить, а собственно каким таким гениальным способом проверяет Яндекс этот самый пресловутый плагин?

Для этого эксперимента все-таки пришлось его установить на Firefox и используя плагин FireBug начать тестирование…
Читать дальше →
Total votes 48: ↑34 and ↓14+20
Views950
Comments 23

Хабрахак. Авторизуемся на Хабре без ввода каптчи

Habr
Уже довольно давно я регулярно посещаю Хабрахабр через Оперу Мини со своего скромного мобильного устройства Nokia 3110c. И, не смотря на анонс мобильного Хабра, продолжаю пользоваться более тяжёлым интерфейсом. В первую очередь потому что именно на неё ведут линки из RSS-ленты, а во вторую — иногда хочется и откомментить да в карму плю… сануть. Собственно до вчерашнего дня мне абсолютно ничего не мешало именно так и поступать. Открыв очередной интересный топик из ленты, я обнаружил, что любимый Хабр не узнаёт меня и предлагает пройти Авторизацию. Вроде процесс предстоял привычный, но он неожиданно для меня затянулся. Новая ХабраКаптча и хитрый фирменный рендеринг Оперы Мини решили сыграть надо мной злую шутку: предо мной предстали 6 расплывчатых символов со ссылкой ←обновить поверх них. (Жаль скриншота сделать не могу). Конечно администрация обещала как будет время допилить Хабр под Оперу Мини, но уж как-то не хочется ждать три года. И тут я вспомнил, что в почту периодически приходят оповещения от habrahabr mailer со ссылками, перейдя по которым можно пойти авторизацию без ввода пароля. Бинго! А уж Гугл-то постарался обеспечив к почте удобный доступ с мобильных устройств.

Дабы увеличить полезность поста (а я верю, что не я один додумался да такого решения), добавлю предложение для Администрации:
Предлагаю сделать генерерирование и отправку на мобильное устройство ссылки для беспарольной авторизации штатной функцией, доступной из профиля пользователя


PS Если вы ни разу не получали сообщения от habrahabr mailer, проверьте настройки сайта.
Total votes 49: ↑46 and ↓3+43
Views474
Comments 17
1