На сайте KeyCAPTCHA.com наткнулся на "революционную" разработку наших
соотечественников обещающих покончить с ботами и дешевыми китайцами навсегда.
Так как сам не являюсь большим специалистом в этой области , то интересно
было бы послушать сведущих людей и организовать небольшое обсуждение на тему
надежной защиты от спама так, как капч много ,но какая реально надежней непонятно.

А чем бедные китайцы не угодили?

На данным момент указанный вами сайт не работает и возвращает ошибку Unhandled Exception - а в интернете на указанную технологию имеется очень мало ссылок
Видимо имееются в виду web-сервисы которые осуществляют определение текста на запрошенной капче не путем автоматизированной обработки и анализа изображения - а за счет простого использования работы массового числа людей которые за вознаграждение вводят соответствующие тексты

я как-то исследовал, писал алгоритмы, но они пробивались буквально сразу, в итоге пары тестов оказалось что это не боты, а студенты -обезьяны, которые за копейки просто тупо пробивают капчи любого варианта (разве что кроме специализированных форумов где задают вопросы простые но по теме, что успешно внедрено в некоторые движки форума).

А вы говорите, капча =)

Действительно вопрос с капчами и системами автоматического распознавания изображения является достаточно сложным - ведь получившаяся система защиты может блокировать не только ботов но и обычных людей - в качестве примера можно привести капчу которая существовала опрделенное время на rapidshare которую не мог пройти не только бот но и большинство пользователей с первого раза
И вообще Тест Тьюринга http://ru[dot]wikipedia[dot]org/wiki/Тест_Тьюринга не является идеально объективным показателем - при некоторых допущениях у качественного бота будет больше шансов чем у среднестатического пользователя пройти тест в котором требуется решить сложную техническую задачу за ограниченное время

Ну если проблема в китайцах, то почему в качестве защиты не использовать вопрос на русском языке? =)

Меня не так сильно волнует проблема спама на сайте, сколько проблема спам рассылок на электронную почту. А тут уже совершенно другой подход нужен.

А вот для решения первой проблемы можно воспользоваться существующим опытом решения последней с некоторыми дополнениями.

1. Логирование приема сообщений (будь то форма обратной связи, комментарий или сообщение на форуме) с занесением IP-адреса.
2. Запрет приема сообщений с анонимных прокси.
3. Добавление на сайте кнопочки "Это спам!" и соответствующей функции а-ля Вконтакте.
4. Использование своего блэклиста ip-адресов
5. Публикация этих IP в глобальной базе
6. Использование глобальной базы для запрещения публикации

Последние 2 пункта являются ключевыми. Только общими усилиями можно минимизировать поток спама.

Большое спасибо всем ,что не прошли мимо темы ,но все таки keycaptcha это круто или
нет ?Как я понял из комментариев никто пока не познакомился с самим продуктом.
Не знаю почему некоторым не удается попасть на сайт:keycaptcha.com у меня хоть и
глючный провайдер но на этот сайт попадаю легко правда по вечерам -днем на работе ,
а там инета нет. Очень надеюсь на обсуждение по существу с большим ко всем
уважением alex50.

ИМХО:
капча очень большая (размер самого флэш блока), иногда задачи сложные, используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
Подгружается долго.
FLASH!!!! Не для всех. (Яблоко и т.д.)

Моя оценка БЕЕЕЕЕЕЕЕЕ....
Хотя ругать всегда проще.
(Добавление)


я за такую капчу, но выводить её только для новых\непроверенных пользователей и\или выводить для тех, кто ввел неправильный пароль, добавил больше N постов (комментов, оценок etc) за T времени и т.д.

Вобщем CAPTCHA должна быть CAPTCH'ей - не мешать пользователям и сильно мешать БОТАМ и, желательно, китайцам. Для последних хороши региональные (русскоязычные) капчи, но это только для наших сайтов =(

Доброго времени суток...

Тут я смотрю обсуждение нашего сервиса развернулось... Отвечаю сразу всем...



Наша капча работает как на Flash так и на HTML5 (то есть без Flash на FireFox, Safari, Opera, Chrome, итд...). То есть на всех "Яблоках" она работает без вопросов, также как и на iPod и iPad.



Ну долго это понятие относительное, по нашим замерам в среднем, по разным провайдерам и каналам это 2-4 секунды, я не думаю что есть необходимость пользователю быстрее увидить капчу при этом наши сервера способны отдавать около 1000 капч в секунду.



В качестве серверов капч используется мультрезолвный гео-кластер, причем намного более ГЕО чем у reCAPTCHA, то есть наши сервера находятся физически в разных сетях и странах. Ну а рекапчей как вы знаете пользуются очень крупные сервисы типа livejournal.



Потому что существует XRUMER который на ура распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу



В маленьком блоке реализовать данную идею невозможно, поэтому капча сделана большой, но она как раз под стандартный размер блока ввода комментария... например вот на этом сайте, так что в дизайн вписывается довольно красиво...



Все именно так, есть сервисы специально разработанные для этого дела. Именно по этому у нас упор в защите делается на то, что "передать" в чистом виде нашу капчу китайцам не возможно, особенно если дело касается Flash капчи, поскольку она постоянно "подписывается" и шифруется полиморфным обфускатором.



Действительно в это время на WWW сайте проводились некоторые "подпилки" ПО, но работоспособность серверов "отдачи капч" при этом не прерывалась, поскольку они независимы от WWW сервера.

С уважением, коллектив KeyCAPTCHA.

Короче, на рекламу нарвались
Походу alex50 и KeyCAPTCHA это один человек =)

Нет, люди разные, но получилась действительно какая-то реклама, просто после "БЕЕЕЕЕ" не смог удержаться все-таки оно родное...

А Alex50 это просто наш знакомый, позвонил и говорит - "я на php.su написал про вашу систему, посмотрим что скажут"

Вобщем если бы не клевета насчет того, что на Яблоках она не работает и какие-то "непонятные" сервера то я бы и не стал ничего писать...

+1 =) я тоже так сразу и подумал

Не надо честного ламмера - путать с крутыми програмистами . Я просто хотел разобраться,
что к чему - спасибо всем за неравнодушие к теме, я думаю что обижаться не надо
каждый имеет право на ошибку и личное мнение ,я для себя из этого обсуждения выводы
сделал спасибо всем ! С уважением alex50

-------------------------------- ------------------------------
Подвожу черту - стар я уже для таких умных разговоров пора на боковую завтра рано на работу так как на одну пенсию сильно не пожируеш.

ну вот и всё объяснили. Оказалось не такое уж и бе
хотя....
я бы такую не поставил себе, хотя многим может пригодиться.
Постараюсь немного по рекламировать.

Ну мы не боимся, ибо придумывалось все с учетом того, что БУДУТ пытаться ломать и даже DDoS'ить после того как поймут что ломать практически беполезно

Кстате, у нас буквально завтра запускается новый сервис - фильтрация анонимных прокси, правда он уже будет не совсем бесплатный (он будет входить в услугу "расширенный аккаунт" стоимость 100р/месяц или 300р/полгода). То есть наша капча автоматически будет отфильтровывать посетителей с анонимных прокси, при этом прокси-листы обновляются каждый час.

Вот последняя информация из панели управления:
Count of proxies in the system: 8160
из них около 30% анонимные