Как мне уже кажется, то даже защищать код на капче бессмысленно,
ибо когда я понял как свои капчи сломать:
http://php.su/forum/topic.php?fo...31&topic=228
Мне уже кажется что капча это уже не защита вообще..
--
И вообще я придерживаюсь установления ограничения по времени или количеству сообщений на ip ..
16. valenok - 13 Января, 2009 - 16:31:13 - перейти к сообщению
17. Stierus - 13 Января, 2009 - 16:43:09 - перейти к сообщению
Цитата:
ибо когда я понял как свои капчи сломать
Ваша 1-я капча ломается много проще, чем с волновым искажением по двум осям, по 2-й и 3-й ничего сказать не могу, с gif не работал.
ps
Никто не будет тратить кучу времени и сил, что бы поломать простенький форум, captcha защищает от массовых флудеров и ботов
18. valenok - 13 Января, 2009 - 16:51:19 - перейти к сообщению
Действительно достаточно просто =)
Капча с искажениям по двум осям обошлась мне в пару часов редактирования эталонов =)
Алгоритм я написал. Средняя вероятность успешного распознавания картинки была где то 75%. Иногда приходилось брать с сервера другую, немного искаженную заного.
Потом оказалось что есть такой классный отечественный сервис, где людям платят доллар за распознание ста картинок. А ты в свлю очередь платишь доллар с копейками и можешь туда отправлять сколько влезет капчи с других серверов.
Учитывая, как они говорят, то что в среднем в онлайне на готове сидят порядка тридцати человек, твою капчу разпознают за 30 сек.
Может распознают там и не люди, а те кто пишет OCR получше чем я, но ни одна моя капча не устояла такому алгоритму.
--
Тем не менее использующим капчи могу лишь порекомендовать при каждом запросе картинки с сервера менять текст на ней.
Капча с искажениям по двум осям обошлась мне в пару часов редактирования эталонов =)
Алгоритм я написал. Средняя вероятность успешного распознавания картинки была где то 75%. Иногда приходилось брать с сервера другую, немного искаженную заного.
Потом оказалось что есть такой классный отечественный сервис, где людям платят доллар за распознание ста картинок. А ты в свлю очередь платишь доллар с копейками и можешь туда отправлять сколько влезет капчи с других серверов.
Учитывая, как они говорят, то что в среднем в онлайне на готове сидят порядка тридцати человек, твою капчу разпознают за 30 сек.
Может распознают там и не люди, а те кто пишет OCR получше чем я, но ни одна моя капча не устояла такому алгоритму.
--
Тем не менее использующим капчи могу лишь порекомендовать при каждом запросе картинки с сервера менять текст на ней.
19. Stierus - 13 Января, 2009 - 16:56:51 - перейти к сообщению
Ограничения на ip тоже не годятся - у коробины динамичные ip даже по городам не распределены ... сейчас москве выделился, через 5 минут владивостоку, забанили - ребутни соединение 
А ведь это не только у корбины, есть куча провайдеров с той же схемой (о, как удобен vpn, спасибо, простенький батник и айпишник меняется по разу в секунду), есть офисы и тд. Капча, на мой взгляд, пока, единственный выход (комбинировать несколько разных видов) ... ну а про людей - так они что угодно будут за этот доллар обходить.
А ведь это не только у корбины, есть куча провайдеров с той же схемой (о, как удобен vpn, спасибо, простенький батник и айпишник меняется по разу в секунду), есть офисы и тд. Капча, на мой взгляд, пока, единственный выход (комбинировать несколько разных видов) ... ну а про людей - так они что угодно будут за этот доллар обходить.
20. Ыыы - 13 Января, 2009 - 16:56:52 - перейти к сообщению
Адрес в студию!
21. valenok - 13 Января, 2009 - 17:05:33 - перейти к сообщению
Stierus Знаю. У самого такой интернет..
Вот только думал всегда что подключение к серверу провайдера займет лишние 5 секунд.
В любом случае не существует ни идеального метода защиты, не идеальной капчи.
Поэтому если капча рассчитана на маленький блог Васи, то сгодится любая, выше среднего.
На чтото по серьёзнее защиту придумать сложнее.
Я к примеру в некоторых вещах требую авторизацию
или же для гостей ставлю пре модерацию. В этом случае, когда сообщения отправляются на пре модерацию, спамить будет бессмысленно, хотя на этот раз всё упирается в то, что на этот раз доллар придётся заплатить тебе, кто будет сообщения проверять..
--
Последний раз ставил капчу на флэше.. Ее обойти еще труднее, особенно штатным веб мастерам у которых руки чешутся.
Вот только думал всегда что подключение к серверу провайдера займет лишние 5 секунд.
В любом случае не существует ни идеального метода защиты, не идеальной капчи.
Поэтому если капча рассчитана на маленький блог Васи, то сгодится любая, выше среднего.
На чтото по серьёзнее защиту придумать сложнее.
Я к примеру в некоторых вещах требую авторизацию
или же для гостей ставлю пре модерацию. В этом случае, когда сообщения отправляются на пре модерацию, спамить будет бессмысленно, хотя на этот раз всё упирается в то, что на этот раз доллар придётся заплатить тебе, кто будет сообщения проверять..
--
Последний раз ставил капчу на флэше.. Ее обойти еще труднее, особенно штатным веб мастерам у которых руки чешутся.
22. Stierus - 13 Января, 2009 - 17:08:14 - перейти к сообщению
тему не пора закрывать ? а то малость флуд пошёл
23. DeepVarvar - 13 Января, 2009 - 20:55:16 - перейти к сообщению
УБЕДИЛИ!!!!!
Значит если делать капчу для Васи, станем использовать rnd() загадки\вопросы, а ответ вообще не будем передавать в форме, запишем его в файл и прочтем при сравнении.. Собственно так оно для Васи и сделано.. И никаких картинок..
На самом деле было очень интересно.. Оказалось каждый видит разную багу.. Колектив это сила!!! Молодцы! Закройте темку, а...? 
Значит если делать капчу для Васи, станем использовать rnd() загадки\вопросы, а ответ вообще не будем передавать в форме, запишем его в файл и прочтем при сравнении.. Собственно так оно для Васи и сделано.. И никаких картинок..
На самом деле было очень интересно.. Оказалось каждый видит разную багу.. Колектив это сила!!! Молодцы! Закройте темку, а...?