Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: KeyCFPTCHA - это действительно революция или нет?
Покинул форум
Сообщений всего: 8
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
На сайте KeyCAPTCHA.com наткнулся на "революционную" разработку наших
соотечественников обещающих покончить с ботами и дешевыми китайцами навсегда.
Так как сам не являюсь большим специалистом в этой области , то интересно
было бы послушать сведущих людей и организовать небольшое обсуждение на тему
надежной защиты от спама так, как капч много ,но какая реально надежней непонятно.Отредактировано модератором: JustUserR, 14 Июля, 2010 - 01:57:48 Подправил ошибочную комбинацию BB-тегов
Uchkuma
Отправлено: 13 Июля, 2010 - 22:18:59
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
alex50 пишет:
обещающих покончить с ботами и дешевыми китайцами навсегда.
А чем бедные китайцы не угодили?
JustUserR
Отправлено: 14 Июля, 2010 - 02:15:30
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
alex50 пишет:
На сайте KeyCAPTCHA.com наткнулся на "революционную" разработку наших соотечественников
На данным момент указанный вами сайт не работает и возвращает ошибку Unhandled Exception - а в интернете на указанную технологию имеется очень мало ссылок
Uchkuma пишет:
А чем бедные китайцы не угодили?
Видимо имееются в виду web-сервисы которые осуществляют определение текста на запрошенной капче не путем автоматизированной обработки и анализа изображения - а за счет простого использования работы массового числа людей которые за вознаграждение вводят соответствующие тексты
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
RomAndry
Отправлено: 14 Июля, 2010 - 02:28:56
Частый посетитель
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
я как-то исследовал, писал алгоритмы, но они пробивались буквально сразу, в итоге пары тестов оказалось что это не боты, а студенты -обезьяны, которые за копейки просто тупо пробивают капчи любого варианта (разве что кроме специализированных форумов где задают вопросы простые но по теме, что успешно внедрено в некоторые движки форума).
А вы говорите, капча =)
JustUserR
Отправлено: 14 Июля, 2010 - 02:57:27
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
RomAndry пишет:
А вы говорите, капча =)
Действительно вопрос с капчами и системами автоматического распознавания изображения является достаточно сложным - ведь получившаяся система защиты может блокировать не только ботов но и обычных людей - в качестве примера можно привести капчу которая существовала опрделенное время на rapidshare которую не мог пройти не только бот но и большинство пользователей с первого раза
И вообще Тест Тьюринга http://ru[dot]wikipedia[dot]org/wiki/Тест_Тьюринга не является идеально объективным показателем - при некоторых допущениях у качественного бота будет больше шансов чем у среднестатического пользователя пройти тест в котором требуется решить сложную техническую задачу за ограниченное время
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Uchkuma
Отправлено: 14 Июля, 2010 - 10:12:32
Участник
Покинул форум
Сообщений всего: 1539
Дата рег-ции: Март 2010 Откуда: Киров
Помог: 6 раз(а)
JustUserR пишет:
Uchkuma пишет:
А чем бедные китайцы не угодили?
Видимо имееются в виду web-сервисы которые осуществляют определение текста на запрошенной капче не путем автоматизированной обработки и анализа изображения - а за счет простого использования работы массового числа людей которые за вознаграждение вводят соответствующие тексты
Ну если проблема в китайцах, то почему в качестве защиты не использовать вопрос на русском языке? =)
Меня не так сильно волнует проблема спама на сайте, сколько проблема спам рассылок на электронную почту. А тут уже совершенно другой подход нужен.
А вот для решения первой проблемы можно воспользоваться существующим опытом решения последней с некоторыми дополнениями.
1. Логирование приема сообщений (будь то форма обратной связи, комментарий или сообщение на форуме) с занесением IP-адреса.
2. Запрет приема сообщений с анонимных прокси.
3. Добавление на сайте кнопочки "Это спам!" и соответствующей функции а-ля Вконтакте.
4. Использование своего блэклиста ip-адресов
5. Публикация этих IP в глобальной базе
6. Использование глобальной базы для запрещения публикации
Последние 2 пункта являются ключевыми. Только общими усилиями можно минимизировать поток спама.
alex50
Отправлено: 14 Июля, 2010 - 17:01:12
Новичок
Покинул форум
Сообщений всего: 8
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Большое спасибо всем ,что не прошли мимо темы ,но все таки keycaptcha это круто или
нет ?Как я понял из комментариев никто пока не познакомился с самим продуктом.
Не знаю почему некоторым не удается попасть на сайт:keycaptcha.com у меня хоть и
глючный провайдер но на этот сайт попадаю легко правда по вечерам -днем на работе ,
а там инета нет. Очень надеюсь на обсуждение по существу с большим ко всем
уважением alex50.
ZeiZ
Отправлено: 14 Июля, 2010 - 18:06:31
Частый гость
Покинул форум
Сообщений всего: 231
Дата рег-ции: Нояб. 2009 Откуда: Москва
Помог: 0 раз(а)
ИМХО:
капча очень большая (размер самого флэш блока), иногда задачи сложные, используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
Подгружается долго.
FLASH!!!! Не для всех. (Яблоко и т.д.)
Моя оценка БЕЕЕЕЕЕЕЕЕ....
Хотя ругать всегда проще. (Добавление)
JustUserR пишет:
в качестве примера можно привести капчу которая существовала опрделенное время на rapidshare которую не мог пройти не только бот но и большинство пользователей с первого раза
я за такую капчу, но выводить её только для новых\непроверенных пользователей и\или выводить для тех, кто ввел неправильный пароль, добавил больше N постов (комментов, оценок etc) за T времени и т.д.
Вобщем CAPTCHA должна быть CAPTCH'ей - не мешать пользователям и сильно мешать БОТАМ и, желательно, китайцам. Для последних хороши региональные (русскоязычные) капчи, но это только для наших сайтов =(
Покинул форум
Сообщений всего: 8
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Доброго времени суток...
Тут я смотрю обсуждение нашего сервиса развернулось... Отвечаю сразу всем...
ZeiZ пишет:
FLASH!!!! Не для всех. (Яблоко и т.д.)
Наша капча работает как на Flash так и на HTML5 (то есть без Flash на FireFox, Safari, Opera, Chrome, итд...). То есть на всех "Яблоках" она работает без вопросов, также как и на iPod и iPad.
ZeiZ пишет:
Подгружается долго.
Ну долго это понятие относительное, по нашим замерам в среднем, по разным провайдерам и каналам это 2-4 секунды, я не думаю что есть необходимость пользователю быстрее увидить капчу при этом наши сервера способны отдавать около 1000 капч в секунду.
ZeiZ пишет:
используется непонятный сайт в качестве сервера капчи (если сайт лежит, то все капчи тоже).
В качестве серверов капч используется мультрезолвный гео-кластер, причем намного более ГЕО чем у reCAPTCHA, то есть наши сервера находятся физически в разных сетях и странах. Ну а рекапчей как вы знаете пользуются очень крупные сервисы типа livejournal.
Uchkuma пишет:
Ну если проблема в китайцах, то почему в качестве защиты не использовать вопрос на русском языке? =)
Потому что существует XRUMER который на ура распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу
ZeiZ пишет:
капча очень большая (размер самого флэш блока), иногда задачи сложные,
В маленьком блоке реализовать данную идею невозможно, поэтому капча сделана большой, но она как раз под стандартный размер блока ввода комментария... например вот на этом сайте, так что в дизайн вписывается довольно красиво...
RomAndry пишет:
я как-то исследовал, писал алгоритмы, но они пробивались буквально сразу, в итоге пары тестов оказалось что это не боты, а студенты -обезьяны, которые за копейки просто тупо пробивают капчи любого варианта (разве что кроме специализированных форумов где задают вопросы простые но по теме, что успешно внедрено в некоторые движки форума).
Все именно так, есть сервисы специально разработанные для этого дела. Именно по этому у нас упор в защите делается на то, что "передать" в чистом виде нашу капчу китайцам не возможно, особенно если дело касается Flash капчи, поскольку она постоянно "подписывается" и шифруется полиморфным обфускатором.
JustUserR пишет:
На данным момент указанный вами сайт не работает и возвращает ошибку Unhandled Exception
Действительно в это время на WWW сайте проводились некоторые "подпилки" ПО, но работоспособность серверов "отдачи капч" при этом не прерывалась, поскольку они независимы от WWW сервера.
Покинул форум
Сообщений всего: 913
Дата рег-ции: Янв. 2008
Помог: 6 раз(а)
Uchkuma пишет:
Короче, на рекламу нарвались
Походу alex50 и KeyCAPTCHA это один человек =)
+1 =) я тоже так сразу и подумал
alex50
Отправлено: 14 Июля, 2010 - 20:45:43
Новичок
Покинул форум
Сообщений всего: 8
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
Не надо честного ламмера - путать с крутыми програмистами . Я просто хотел разобраться,
что к чему - спасибо всем за неравнодушие к теме, я думаю что обижаться не надо
каждый имеет право на ошибку и личное мнение ,я для себя из этого обсуждения выводы
сделал спасибо всем ! С уважением alex50
-------------------------------- ------------------------------
Подвожу черту - стар я уже для таких умных разговоров пора на боковую завтра рано на работу так как на одну пенсию сильно не пожируеш.
ZeiZ
Отправлено: 14 Июля, 2010 - 21:11:43
Частый гость
Покинул форум
Сообщений всего: 231
Дата рег-ции: Нояб. 2009 Откуда: Москва
Помог: 0 раз(а)
KeyCAPTCHA пишет:
просто после "БЕЕЕЕЕ" не смог удержаться все-таки оно родное...
ну вот и всё объяснили. Оказалось не такое уж и бе
хотя....
я бы такую не поставил себе, хотя многим может пригодиться.
Постараюсь немного по рекламировать.
Цитата:
распознает тысячи вопросов на русском языке и каждый месяц "наращивает" свою базу
а мы тихой рысью никому не расскажем про Ваш проект и будем его использовать только на своих хомячках...
Покинул форум
Сообщений всего: 8
Дата рег-ции: Июль 2010
Помог: 0 раз(а)
ZeiZ пишет:
а мы тихой рысью никому не расскажем про Ваш проект и будем его использовать только на своих хомячках.
Ну мы не боимся, ибо придумывалось все с учетом того, что БУДУТ пытаться ломать и даже DDoS'ить после того как поймут что ломать практически беполезно
Кстате, у нас буквально завтра запускается новый сервис - фильтрация анонимных прокси, правда он уже будет не совсем бесплатный (он будет входить в услугу "расширенный аккаунт" стоимость 100р/месяц или 300р/полгода). То есть наша капча автоматически будет отфильтровывать посетителей с анонимных прокси, при этом прокси-листы обновляются каждый час.
Вот последняя информация из панели управления:
Count of proxies in the system: 8160
из них около 30% анонимные
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.