А если будет написанно "дecять плюc чeтырe"? С первого взгляда не заметно, но на месте отдельных кириллилических (выговорил ) символов стоят латинические (выделяем "с" в любом слове и идем в гугл проверять...). При этом можно намеренно добустить некоторые ошибки в словах, заставить скрипт на сервере рандомно вставлять точку между буквами в предложении т.е. грамотную текстовую "капчу" не сможет расшифровать ниодин робот.
Ну если вы настаиваете... : Итак - в базу слов на каждую цифру записываем кучу вариантов (пример 4 (чатыре, чеетыре, four (если сайт не для блондинок), ччетыре, сумма пяти и отрицательной единицы, и т.д.) - в рандомном месте предложения ставится добавляется одина буква из букв в предложении (например : пять плюс два, получается пяать плюс два (даже если робот узнает, какая буква была добавлена, то при ее удалении из слова пострадает слово "два") Этого было бы достаточно, но... - записывать текст на картинку и немного искажать ее (хардкорный метод, чтобы спамеру стало страшно от мысли сделать робот для вашей защиты) - делать ляповые предложения с подсказской, какое слово надо изменить, как изменить (естественно, все это идет из рандома) Полет мысли администратора сайта безграничен
Ой только давай уже не будем наркоманить... О тексте на картинке не надо говорить т.к. легче способ твоего наркомантсва есть... То что ты говоришь, обойти не сложно
Уже давольно давно юзаються, не визуальные а звуковые капчи, где данные услышать и ввести, была на какой то платежки и вообще много где встречал. Полет мысли администратора сайта ограничен тем, что он администратор.
моя идея была в том что будет каждый раз по разному 10 + 4 десять плюс четыре дисить + чатыри. ну и тд. с разными естественно цифирями)
Во! А можно предложить пользователю послушать midi (ведь мой сайт то на звуковую тематику) и спросить чья это музыка? допустим известные beatles / deep purple / etc... а когда пользователь напишет ответ, использовать preg выражения. например игнорируя регистр выискивая корень в ответе: *beatl* или *битл* или вопросы типа "сколько нот вы услышали", но это хуже, т.к. цифра, длинной музыку нет смысла делать.
ну извращенцы собрались))) Понравился способ со словами, здорова) видел не так давно капчу на флеше....там нарисовано 4 разных животных и внизу надпись "щёлкните на по картинке в следующем порядке" и далее нужно щёлкнуть по животным в указанном порядке....прикольная вещь.. тока что пришла извращённая мысль... На картинке вывести несколько букв и чтобы юзер ввозил их предположим в порядке алфавита....тоже самое можно и с цифрами сделать...в порядке возрастания... Но самое лучшая капча такого вида: Решите уравнение: Правда на сайте у вас будет только один пользователь....зато спамеров не будет
Посмотри форму отправки смс вот здесь: http://kyivstar.net/ru/sms/ Аналог капчи появляется после нажатия кнопки "Отправить" Имхо отличить будильник от цветка сможет каждый
Обойти не сложно лишь зная особенности скрипта капчи... Но мне было бы гораздо интереснее обсудить вид капчи с подменой имен элементов форм, чтобы робот не смог с ними работать. ЗЫ. Где-то уже говорилось, что самая лучшая капча тут http://www.mcrf.ru/forum/ , заходим, регистрируемся...
http://habrahabr.ru/blog/humour/35336.html Иногда делают скрытые с помощью CSS поля с именами вроде "password", "login", которые заполнит только робот, а человек просто не увидит. Если ресурс очень популярный, то бота пишут конкретно под него, и тогда все такие способы не помогают, традиционная картинка с символами оказывается более или менее надёжной и при этом не сложной в реализации. P.S. вариант с искажениями слов вроде "дисять", по-моему, не срабатывает, т.к. несложно посчитать расстояние Левенштейна и определить схожесть слова с заранее определёнными шаблонами. (в PHP уже даже функция для этого есть) Тем более, что вариантов крайне ограниченное количество.
Так как двойная пользоа - люди буду знающие, или преждевременно научаться юзать поиск + защита от роботов Слабая, но я не думаю что начинающий сайт будет кто то усердно ломать
pepsicola, ты пишешь движок с нуля и под себя? Если да, то нет особых причин для беспокойства о спаме. Я сильно сомневаюсь, что кто-либо будет специально под твой сайт писать спамер или, тем более, спамить вручную. Когда напишут спамер, тогда и можно будет задуматься о защите с каптчей. Если же ты будешь использовать паблик-двиг, то, если говорить о простых решениях, от спама часто можно спастись элементарно изменив имена полей или добавив лишний вопрос.
Делай анимированую капчу + Как вариант флешку, где пользователю предложат нажать на все квадратики и кружечки во флешке, после чего появится код, который нада ввести ^^
Да, с нуля. Но всё равно - роботы ищут формы для ввода. Флэшка отпадает, т.к. не у всех имеется flashp, а вот идея с gif - норма, спасибо.
Вот такого типа хорошие капчи Сайт разработчиков системы генерации таких капчей http://ocr-research.org.ua/teabag.html Вобще там на сайте много чего интересного можно почитать. Например это List of weakness Интересная идея представлена здесь http://marss.co.ua/en/TestImageBasedCAPTCHA.aspx - дается картинка, нужно кликнуть там, где изображение искажено. На сайте можно найти описание метода, и готовый генератор. Советую обратить внимание. -------------------------------------------------------------------------- А вот инфа по различным реализациям капчей на основе изображений. PIX CAPTCHA от университета Carnegie Mellon - так называемая капча с использованием именованных изображений (naming images CAPTCHA) - пользователь видит несколько картинок и должен выбрать слово, которое подходит по смыслу всем показанным изображениям. Главная проблема этого типа капч в ошибках при написании слова-ответа и в словах-синонимах (например: собака, пес и т.п.) В данном примере это решается выбором варианта ответа из наперед подготовленного списка. KittenAuth от Оли Варнера (Oli Warner) - для того, чтобы доказать свою "человечность" посетитель должен выбрать изображения всех животных определенной породы среди предложенных. К сожалению, ограниченное количество изображений позволяет воссоздать набор картинок вручную. Asirra от Microsoft - в общих чертах похоже на KittenAuth - пользователь должен различить кошек от собак, но, поскольку оперирует большим количеством упорядоченных изображений (фотографии бездомных животных со специализированного сайта), то воссоздание базы изображений с целью взлома невозможно. IMAGINATION (_http://infolab.stanford.edu/~wangz/project/imsearch/IMAGINATION/ACM05/datta.pdf) - капча, которая проходится в два шага. На первом этапе пользователь кликает по картинке, которая собрана из нескольких изображений и выбирает одно из них. На втором этапе загружается выбранное изображение, увеличенное, но очень искаженное. Также загружаются варианты названия того, что изображено на картинке, и пользователь должен выбрать правильный ответ из списка. ------------------------------------------------------------------------ А вот капча е-голд
Имена элементов <input> робот тоже может изъять если будет парсить всё что идет после "Ваше имя: <input type=text name=" Вообще весь этот бред про жывотных, прослушивание музыки ненужен. Нужна простая регистрация. Есть относительные надеждные способы остановить ботов и обойтись без каптчи, НО при детальном изучении в любом случае можно обойти защиту. Какую бы сложную защиту не делали, все равно бот сможет ее обойти при условии что он будет знать "формат" каптчи или защиты", следовательно нужно использовать сотни различных видов защиты (фундаментально различных) На mail.ru недавно сменили каптчу вот на такую: Нужно ввести с помощью изображенных клавиш комбинацию что справа, причем после каждого нажатия положение цифр на клавише меняется)) Дней 5 назад вместо цифр были китайские иероглифы)))) Жесть)
