Как стать автором
Обновить

Комментарии 39

как и в обычеых формах, Flash отправляет GET или POST данные
зная механизм формирования этих данных, можно оправлять их напрямую

по поводу каптчи на флеше - делается снапшот флешки и прогоняется это дело через OCR
Ха, а если чтобы увидеть капчу нужно нажать на какую-нить кнопочку... Роботы на такое тоже способны?
кнопочка-кнопочкой, но все равно капча будет доступна по какому-то определенному урл, пусть даже с гет или пост-данными.

Надо разделять ботов случайных от заточенных на конкретный сайт.
Случайные боты просто ищут формы и сабмитят туда свой спам. Решить такую проблему можно любым способом модифируя форму, добавиви капчу, скрипт, флеш.
С заточенными ботами бороться сложнее. Тут и сработает усложненная капча (например, с анимацией - такая капча была на сайте Lays, когда они айподы раздавали).
ещё капча анимированая при оплате в Webmoney
Главное не перейти границу, когда обычный юзер скажет:

— Ну всё, хватит. Валю я с этого сайта!

А то порой попадаются капчи, где только с 3-5 попытки угадываешь зашифрованное слово. Ужас!
защищаться от технологий с помощью технологий - это бесконечная гонка вооружений...
поправочка. Победить технику можно только технологиями, неподвластными ей. Например, можно регистрировать чела, только при условии, что он задаст загадку для тех, кто будет регистрироваться позднее. И проверять, чтобы загадки не повторялись.
А кто будет проверять? Скрипт?
Не забывайте про словари синонимов, меняем пару слов в загадке и получаем новую :)
Я представляю это примерно так:
1. Человеку при регистрации дается слово (или 2), которое он должен нарисовать - буквами ли, картинками ли, как угодно. В базе появляется связка "загадка-отгадка"
2. Другому челу при регистрации задают одновременно 2 загадки, созданные 2мя совершенно разными челами. Он должен отгадать одновременно 2, при необходимости - обновить страницу.
3. Картинка появляется в профиле и если она совсем простая с точки зрения алгоритмов определения или сложная для понимания, то её отбраковывают голосованием или выставляют уровень её сложности. Так в базе остаются самые пригодные загадки.
- Это могут быть и ребусы, и что угодно, что можно нарисовать онлайн.
Если понравится идея - помогите с кармой, плиз, очень посты писать хочу.
Хм. Если это будет молодой проект, то скорей всего убегу от него, не дочитав что же сделать надо! :)
Или зайду только посмотреть мега каптчу :)

Прочитал раза два и не понял, как это будет работать?
Вообще где защита от троллей? Я уверен что их будет хватать :)

Зы. у вас есть браузерная версия MS Paint?
Защита от спам-ботов в том, что загадки-картинки могут быть поняты только человеком, т.к. не генерируются, а создаются реальными людьми.
Он-лайн рисовалки есть в сервисах открыток (если я правильно понял вопрос).
Прочитал 3 раза - ничего не понял.
ок, подробнее:
0. Человек при регистрации в сервисе проходит описываемый ниже тест, подтверждая, что он - человек.
1. В социальной сети для получения "улучшенного" статуса (или при регистрации, если я сам прошел тест) нужно создать "загадку", т.е. пару "вопрос-ответ", которую сможет отгадать только человек. Слово предлагается системой или подбирается из свободных (проверить не занято ли). К примеру система предлагает слово "вселенная", а я отказываюсь и ввожу "Хабрахабр" как ответ и корявыми буквами пишу "крупнейшое АйТи сАобчество". Юзер может придумать только 1-2 загадки (чтобы не вклучали бота на реальный аккаунт). Созданное человеком для человека ни один бот не раскусит. Полученную пару "вопрос-ответ" система добавляет в базу и будет тестировать ею других регистрирующихся.
2. Ну как дополнительный контроль можно дать юзерам просматривать загадки и оценивать их сложность с тем, чтобы отсеять слишком сложные и слошком простые (или неправильные).
мне иногда влом логин/пароль вбить а ты говоришь про голосование за какието загадки :) капчи хватит
вы знаете много загадок?
или можно будет предлагать кроме "два конца, два кольца" собственные ? а как тогда проверить решаемость? а то ведь спросят про "летят два крокодила, один синий, второй налево..."
отгадка - друг из Крыма план привез :)
Как машиной определить, что пользователь ввёл загадку, а не выдержку из некролога?
тогда можно дальше пойти... и написать Джава-апплет, который будет криптовать данные запроса и отправлять на сервер, а тот, в свою очередь, будет их раскриптовывать и разбирать... но опять же трабла - нужно устанавливать джава рантайм конечному пользователю...
можете и на флеше криптовать, нынче технологии это позволяют. и даже ролик закриптовать так, чтобы SWF-decompillers об него зубы поломали... но смысл ?
> Если вы скажете, что идея не прокатит из-за того, что не у всех установлен флеш, я скажу, что таких калек можно отправлять на обычную регистрацию с капчами и пр.

ну так бот туда и пойдёт радостно
С Вами согласен.
Отправлять таких «инвалидов» надо на страницу Adobe Flash Player Download Center :)
НЛО прилетело и опубликовало эту надпись здесь
Стоял на WM5, пока его в воду не уранил :(
И не припоминаю ни одного случая, когда бы требовалось вводить с него каптчу.

Кто подставляет юзер-агент любой pda'шный браузер отправляем:
Download Macromedia Flash Player 7 for Pocket PC

Если мобильник, то сверять ip c ip операторов сотовой связи и выводить картинку.
хм.. да в этом случае флеш капча проигрывает, но если проект не предназначен для мобильников, то этого никто и не заметит
Вот-вот, что мешает пойти туда же боту?
А на рабочей машине у меня не стоит flash, после часа ковыряния мне надоело и я плюнул. Не нужен он мне тут, вот и всё. И калекой себя не считаю, ха-ха.
Ну да, но там его встретит сложная капча, которую человек-то иногда затрудняется опознать.
т.е. калеки получат очень сложную капчу? Это так теперь относятся к инвалидам?
скриншот и к OCR
P.P.S. Кстати мысль пошла дальше, можно сделать капчу на флеше.

Вся ваша идея от начала и до конца и есть CAPTCHA.
А зачем использовать флеш как микроскоп, для забивания гвоздей.

//это конечно не панацея, но всё-же//

Вполне можно использовать флеш для интерактивного взаимодействия, а не банального извращенного вывода текста. Например можно драг-н-дропать какой-нибудь объект или что-то иное, требующее непосредственного взаимодействия с пользователем. При этом данные между сервером и клиентом передавать в зашифрованном виде.
Отличная идея! Поразительно, что я еще такого не встречал.
*сел думать можно ли такое сделать без флеша*
Были уже капчи, где надо было собрать пазл, но не на флеше. Я так не вспомню, гуглите...
Погуглил, безрезультатно. Но если "собрать паззл" заключалось в выборе 1го недостающего элемента — то с этим машина справится, а если собрать целую картинку, перетаскивая куски на поле — то юзер утомится (:
я смотрел демки к jQuery (из недавно захабреного) http://ui.jquery.com/ там реализован драг-н-дроп. Можно попробовать через него
Ообычный яваскриптовский драг-н-дроп робот сделать сумеет еще лучше человека, просто выплюнув нужное событие с координатами цели. Тут нужно либо придумать механизм, отсекающий роботов программно, либо придумывать концепт а-ля "угадай зверушку", но тогда уже и интерактивность не нужна.
по поводу калек без флеша: сайты пишутся для пользователей а не для разработчиков, и называть так посетителей своего ресурса не очень красиво. К тому же я плюгины поотрубал чтоб не качать рекламу флешовую (которой на флеше очень много), а зайдя на твой сайт форму регистрации просто не найду и забью. По этому у всех твоих посетителей будет одна общая черта - настойчивость :) Или у меня плеер в системе 8й стоит а ты на 9м написал, и я чтобы зарегиться должен выкачать плеер. Я такое терпеть буду только если мне за регистрацию денюг дадут. Или у мну на работе акаунт не админский, и чтобы установить твой плеер мне надо заявку в ИТ оставлять чтобы послезавтра они ко мне зашли :) Это не защита.
Даже и не знаю в какой блог поместить...
В "Треш" однозначно! Есть ли такой?
Уже было много раз сказано о доступности и сомнительном удобстве технологии Флеш.
Используя эту технологию для регистрации отсекаем мобильных и прочих "нетрадиционных" (пока что) пользователей, вместе с людьми, которым, и так, несладко живётся.
Процент "нетрадиционщиков" будет только расти, а, вот Флеш, являясь собственной технологией Adobe и контролируемой только ей, очень редко будет портироваться на эти устройства.
Подумайте так же про разнообразные технологии автозаполнения форм (от Roboform до своих имплементаций), которые некоторые пользователи так любят, и с которыми регистрация на Флеше работать не будет никак.
на сайте Киевстара (http://kyivstar.net/sms/) при отправке СМС недавно ввели captch-y с 9ю картинками: надо, например выбрать картинки с "живой" тематикой, либо цветы и т.д.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории