На сайте KeyCAPTCHA.com наткнулся на "революционную" разработку наших
соотечественников обещающих покончить с ботами и дешевыми китайцами навсегда.
Так как сам не являюсь большим специалистом в этой области , то интересно
было бы послушать сведущих людей и организовать небольшое обсуждение на тему
надежной защиты от спама так, как капч много ,но какая реально надежней непонятно.
1. alex50 - 13 Июля, 2010 - 17:46:29 - перейти к сообщению
2. Uchkuma - 13 Июля, 2010 - 22:18:59 - перейти к сообщению
alex50 пишет:
А чем бедные китайцы не угодили?
обещающих покончить с ботами и дешевыми китайцами навсегда.
3. JustUserR - 14 Июля, 2010 - 02:15:30 - перейти к сообщению
alex50 пишет:
На данным момент указанный вами сайт не работает и возвращает ошибку Unhandled Exception - а в интернете на указанную технологию имеется очень мало ссылокНа сайте KeyCAPTCHA.com наткнулся на "революционную" разработку наших соотечественников
Uchkuma пишет:
Видимо имееются в виду web-сервисы которые осуществляют определение текста на запрошенной капче не путем автоматизированной обработки и анализа изображения - а за счет простого использования работы массового числа людей которые за вознаграждение вводят соответствующие тексты
А чем бедные китайцы не угодили?
4. RomAndry - 14 Июля, 2010 - 02:28:56 - перейти к сообщению
я как-то исследовал, писал алгоритмы, но они пробивались буквально сразу, в итоге пары тестов оказалось что это не боты, а студенты -обезьяны, которые за копейки просто тупо пробивают капчи любого варианта (разве что кроме специализированных форумов где задают вопросы простые но по теме, что успешно внедрено в некоторые движки форума).
А вы говорите, капча =)
А вы говорите, капча =)
5. JustUserR - 14 Июля, 2010 - 02:57:27 - перейти к сообщению
RomAndry пишет:
Действительно вопрос с капчами и системами автоматического распознавания изображения является достаточно сложным - ведь получившаяся система защиты может блокировать не только ботов но и обычных людей - в качестве примера можно привести капчу которая существовала опрделенное время на rapidshare которую не мог пройти не только бот но и большинство пользователей с первого разаА вы говорите, капча =)
И вообще Тест Тьюринга http://ru[dot]wikipedia[dot]org/wiki/Тест_Тьюринга не является идеально объективным показателем - при некоторых допущениях у качественного бота будет больше шансов чем у среднестатического пользователя пройти тест в котором требуется решить сложную техническую задачу за ограниченное время
6. Uchkuma - 14 Июля, 2010 - 10:12:32 - перейти к сообщению
JustUserR пишет:
Ну если проблема в китайцах, то почему в качестве защиты не использовать вопрос на русском языке? =)Uchkuma пишет:
Видимо имееются в виду web-сервисы которые осуществляют определение текста на запрошенной капче не путем автоматизированной обработки и анализа изображения - а за счет простого использования работы массового числа людей которые за вознаграждение вводят соответствующие текстыА чем бедные китайцы не угодили?
Меня не так сильно волнует проблема спама на сайте, сколько проблема спам рассылок на электронную почту. А тут уже совершенно другой подход нужен.
А вот для решения первой проблемы можно воспользоваться существующим опытом решения последней с некоторыми дополнениями.
1. Логирование приема сообщений (будь то форма обратной связи, комментарий или сообщение на форуме) с занесением IP-адреса.
2. Запрет приема сообщений с анонимных прокси.
3. Добавление на сайте кнопочки "Это спам!" и соответствующей функции а-ля Вконтакте.
4. Использование своего блэклиста ip-адресов
5. Публикация этих IP в глобальной базе
6. Использование глобальной базы для запрещения публикации
Последние 2 пункта являются ключевыми. Только общими усилиями можно минимизировать поток спама.
7. alex50 - 14 Июля, 2010 - 17:01:12 - перейти к сообщению
Большое спасибо всем ,что не прошли мимо темы ,но все таки keycaptcha это круто или
нет ?Как я понял из комментариев никто пока не познакомился с самим продуктом.
Не знаю почему некоторым не удается попасть на сайт:keycaptcha.com у меня хоть и
глючный провайдер но на этот сайт попадаю легко правда по вечерам -днем на работе ,
а там инета нет. Очень надеюсь на обсуждение по существу с большим ко всем
уважением alex50.
нет ?Как я понял из комментариев никто пока не познакомился с самим продуктом.
Не знаю почему некоторым не удается попасть на сайт:keycaptcha.com у меня хоть и
глючный провайдер но на этот сайт попадаю легко правда по вечерам -днем на работе ,
а там инета нет. Очень надеюсь на обсуждение по существу с большим ко всем
уважением alex50.
8. ZeiZ - 14 Июля, 2010 - 18:06:31 - перейти к сообщению
ИМХО:
капча очень большая (размер самого флэш блока), иногда задачи сложные, используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
Подгружается долго.
FLASH!!!! Не для всех. (Яблоко и т.д.)
Моя оценка БЕЕЕЕЕЕЕЕЕ....
Хотя ругать всегда проще.
(Добавление)
я за такую капчу, но выводить её только для новых\непроверенных пользователей и\или выводить для тех, кто ввел неправильный пароль, добавил больше N постов (комментов, оценок etc) за T времени и т.д.
Вобщем CAPTCHA должна быть CAPTCH'ей - не мешать пользователям и сильно мешать БОТАМ и, желательно, китайцам. Для последних хороши региональные (русскоязычные) капчи, но это только для наших сайтов =(
капча очень большая (размер самого флэш блока), иногда задачи сложные, используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
Подгружается долго.
FLASH!!!! Не для всех. (Яблоко и т.д.)
Моя оценка БЕЕЕЕЕЕЕЕЕ....
Хотя ругать всегда проще.
(Добавление)
JustUserR пишет:
в качестве примера можно привести капчу которая существовала опрделенное время на rapidshare которую не мог пройти не только бот но и большинство пользователей с первого раза
я за такую капчу, но выводить её только для новых\непроверенных пользователей и\или выводить для тех, кто ввел неправильный пароль, добавил больше N постов (комментов, оценок etc) за T времени и т.д.
Вобщем CAPTCHA должна быть CAPTCH'ей - не мешать пользователям и сильно мешать БОТАМ и, желательно, китайцам. Для последних хороши региональные (русскоязычные) капчи, но это только для наших сайтов =(
9. KeyCAPTCHA - 14 Июля, 2010 - 18:42:09 - перейти к сообщению
Доброго времени суток...
Тут я смотрю обсуждение нашего сервиса развернулось... Отвечаю сразу всем...
Наша капча работает как на Flash так и на HTML5 (то есть без Flash на FireFox, Safari, Opera, Chrome, итд...). То есть на всех "Яблоках" она работает без вопросов, также как и на iPod и iPad.
Ну долго это понятие относительное, по нашим замерам в среднем, по разным провайдерам и каналам это 2-4 секунды, я не думаю что есть необходимость пользователю быстрее увидить капчу при этом наши сервера способны отдавать около 1000 капч в секунду.
В качестве серверов капч используется мультрезолвный гео-кластер, причем намного более ГЕО чем у reCAPTCHA, то есть наши сервера находятся физически в разных сетях и странах. Ну а рекапчей как вы знаете пользуются очень крупные сервисы типа livejournal.
Потому что существует XRUMER который на ура распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу
В маленьком блоке реализовать данную идею невозможно, поэтому капча сделана большой, но она как раз под стандартный размер блока ввода комментария... например вот на этом сайте, так что в дизайн вписывается довольно красиво...
Все именно так, есть сервисы специально разработанные для этого дела. Именно по этому у нас упор в защите делается на то, что "передать" в чистом виде нашу капчу китайцам не возможно, особенно если дело касается Flash капчи, поскольку она постоянно "подписывается" и шифруется полиморфным обфускатором.
Действительно в это время на WWW сайте проводились некоторые "подпилки" ПО, но работоспособность серверов "отдачи капч" при этом не прерывалась, поскольку они независимы от WWW сервера.
С уважением, коллектив KeyCAPTCHA.
Тут я смотрю обсуждение нашего сервиса развернулось... Отвечаю сразу всем...
ZeiZ пишет:
FLASH!!!! Не для всех. (Яблоко и т.д.)
FLASH!!!! Не для всех. (Яблоко и т.д.)
Наша капча работает как на Flash так и на HTML5 (то есть без Flash на FireFox, Safari, Opera, Chrome, итд...). То есть на всех "Яблоках" она работает без вопросов, также как и на iPod и iPad.
ZeiZ пишет:
Подгружается долго.
Подгружается долго.
Ну долго это понятие относительное, по нашим замерам в среднем, по разным провайдерам и каналам это 2-4 секунды, я не думаю что есть необходимость пользователю быстрее увидить капчу при этом наши сервера способны отдавать около 1000 капч в секунду.
ZeiZ пишет:
используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
В качестве серверов капч используется мультрезолвный гео-кластер, причем намного более ГЕО чем у reCAPTCHA, то есть наши сервера находятся физически в разных сетях и странах. Ну а рекапчей как вы знаете пользуются очень крупные сервисы типа livejournal.
Uchkuma пишет:
Ну если проблема в китайцах, то почему в качестве защиты не использовать вопрос на русском языке? =)
Потому что существует XRUMER который на ура распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу
ZeiZ пишет:
капча очень большая (размер самого флэш блока), иногда задачи сложные,
В маленьком блоке реализовать данную идею невозможно, поэтому капча сделана большой, но она как раз под стандартный размер блока ввода комментария... например вот на этом сайте, так что в дизайн вписывается довольно красиво...
RomAndry пишет:
я как-то исследовал, писал алгоритмы, но они пробивались буквально сразу, в итоге пары тестов оказалось что это не боты, а студенты -обезьяны, которые за копейки просто тупо пробивают капчи любого варианта (разве что кроме специализированных форумов где задают вопросы простые но по теме, что успешно внедрено в некоторые движки форума).
Все именно так, есть сервисы специально разработанные для этого дела. Именно по этому у нас упор в защите делается на то, что "передать" в чистом виде нашу капчу китайцам не возможно, особенно если дело касается Flash капчи, поскольку она постоянно "подписывается" и шифруется полиморфным обфускатором.
JustUserR пишет:
На данным момент указанный вами сайт не работает и возвращает ошибку Unhandled Exception
Действительно в это время на WWW сайте проводились некоторые "подпилки" ПО, но работоспособность серверов "отдачи капч" при этом не прерывалась, поскольку они независимы от WWW сервера.
С уважением, коллектив KeyCAPTCHA.
10. Uchkuma - 14 Июля, 2010 - 19:05:37 - перейти к сообщению
Короче, на рекламу нарвались
Походу alex50 и KeyCAPTCHA это один человек =)
Походу alex50 и KeyCAPTCHA это один человек =)
11. KeyCAPTCHA - 14 Июля, 2010 - 19:09:41 - перейти к сообщению
Uchkuma пишет:
Короче, на рекламу нарвались
Походу alex50 и KeyCAPTCHA это один человек =)
Походу alex50 и KeyCAPTCHA это один человек =)
Нет, люди разные, но получилась действительно какая-то реклама, просто после "БЕЕЕЕЕ" не смог удержаться все-таки оно родное...
А Alex50 это просто наш знакомый, позвонил и говорит - "я на php.su написал про вашу систему, посмотрим что скажут"
Вобщем если бы не клевета насчет того, что на Яблоках она не работает и какие-то "непонятные" сервера то я бы и не стал ничего писать...
12. RomAndry - 14 Июля, 2010 - 19:46:30 - перейти к сообщению
Uchkuma пишет:
Короче, на рекламу нарвались
Походу alex50 и KeyCAPTCHA это один человек =)
Походу alex50 и KeyCAPTCHA это один человек =)
+1 =) я тоже так сразу и подумал
13. alex50 - 14 Июля, 2010 - 20:45:43 - перейти к сообщению
Не надо честного ламмера - путать с крутыми програмистами . Я просто хотел разобраться,
что к чему - спасибо всем за неравнодушие к теме, я думаю что обижаться не надо
каждый имеет право на ошибку и личное мнение ,я для себя из этого обсуждения выводы
сделал спасибо всем ! С уважением alex50
-------------------------------- ------------------------------
Подвожу черту - стар я уже для таких умных разговоров пора на боковую завтра рано на работу так как на одну пенсию сильно не пожируеш.
что к чему - спасибо всем за неравнодушие к теме, я думаю что обижаться не надо
каждый имеет право на ошибку и личное мнение ,я для себя из этого обсуждения выводы
сделал спасибо всем ! С уважением alex50
-------------------------------- ------------------------------
Подвожу черту - стар я уже для таких умных разговоров пора на боковую завтра рано на работу так как на одну пенсию сильно не пожируеш.
14. ZeiZ - 14 Июля, 2010 - 21:11:43 - перейти к сообщению
KeyCAPTCHA пишет:
просто после "БЕЕЕЕЕ" не смог удержаться все-таки оно родное...
ну вот и всё объяснили. Оказалось не такое уж и бе
хотя....
я бы такую не поставил себе, хотя многим может пригодиться.
Постараюсь немного по рекламировать.
Цитата:
распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу
а мы тихой рысью никому не расскажем про Ваш проект и будем его использовать только на своих хомячках...
15. KeyCAPTCHA - 14 Июля, 2010 - 21:41:42 - перейти к сообщению
ZeiZ пишет:
а мы тихой рысью никому не расскажем про Ваш проект и будем его использовать только на своих хомячках.
Ну мы не боимся, ибо придумывалось все с учетом того, что БУДУТ пытаться ломать и даже DDoS'ить после того как поймут что ломать практически беполезно
Кстате, у нас буквально завтра запускается новый сервис - фильтрация анонимных прокси, правда он уже будет не совсем бесплатный (он будет входить в услугу "расширенный аккаунт" стоимость 100р/месяц или 300р/полгода). То есть наша капча автоматически будет отфильтровывать посетителей с анонимных прокси, при этом прокси-листы обновляются каждый час.
Вот последняя информация из панели управления:
Count of proxies in the system: 8160
из них около 30% анонимные