Форум PHP программистов > CAPTCHA или Альтернатива CAPTCHA ?

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: CAPTCHA или Альтернатива CAPTCHA ?

dadli

30.08.2011 - 21:54

здравствуйте
читал о CAPTCHA, и на адресу: http://habrahabr.ru/blogs/infosecurity/120851/ нашол хорошую статю где подробнее говарят об етом теме, и там естъ тоже Альтернативы CAPTCHA

мне очен понравилос етот очен простои варянт:

Цитата

Еще один довольно простой метод, который нисколько не раздражает пользователей, заключается в разделении ботов и пользователей путем измерения затраченного времени на заполнение формы. Вычислением среднего времени, затраченного на заполнение формы, можно разработать определенные правила. К примеру, если на заполнение формы ушло менее пяти секунд, что практически невозможно для человека, то пользователю будет предложено попробовать снова. Напомню: спамер предпочтет более легкие цели и оставить в покое сайт, где попытка использовать автоматическую систему провалилась.

как ви думаете, насколко хорошая етот зашита? насколко можно доверятъ етаму методу? или все же лучше написатъ генератор для CAPTCHA ?

Спустя 33 минуты (30.08.2011 - 21:27) Zerstoren написал(а):

Смотрите особенность таких "Упрощенных капч". Они ориентированы на ботов-мусорщиков. Который безразборно ходят по сайтам и оставляют свой мусор в виде ссылок.

Так вот, этот вариант обязывает использовать одно из трех:
0) JS
1) Печеньку/Сессию
2) Текущее время, отправляемое в форме

Вариант 0, отпадает сразу.
Вариант 1 не сильно желателен, есть те кто запрещают запись этих данных, пусть хоть их и мало
2 вариант уязвим, но действует

Думаю из этой троицы будет самый лучший - это вариант #1, а за ним идет сразу вариант номер 2.

Но лично я люблю использовать Хоней Пот, давая боту липовое поле. Оно не спасет от целенаправленного бота, но боты-мусорщики пройдут мимо, особенно если им отдать 404 ошибку)

Не одна из таких примочек не спасет от бота который будет направлен и заточен на Ваш ресурс.

Спустя 1 час, 48 минут, 34 секунды (30.08.2011 - 23:16) dadli написал(а):

как понял, такие простие алтернативи помогает когда бот не "силниы", а когда он "силниы", такие методи не совсем помагает.
а на етом варянте что скажите (наверное ви уже встречили такого):
допустим естъ 10 картинки животних и случинним вибором отабражается один картинок из етих десятов, и естъ такои вопрос: как називается етот животним? (заполняите рускими буквами) и конечно поле для ответа. думаю ветом случе бот не как не будеть пониматъ, какая животное на картинке: собака или лошадь

такие вопроси даю потому, что думаю можно саит зашишатъ от спама и сделать ето без CAPTCHA тоже.
например здес http://habrahabr.ru/blogs/php/120615/ есть статия "Разработка CAPTCHA своими руками"

а там не мало кодов, которие генерирует изабраженю. зачем всо ето? не можно ”метод” "животние на картинках" исползоватъ и всо? ето нет хорошая зашита?

и еше один вопрос:
допустим естъ такая картинка:
белии фон чорние симболи, обичние симболи: a b c 1 2 3
как понимает бот что на картинке a b c 1 2 3 написано? тоестъ зачем нужно цветная фон, какоита линии и необично написани симболи, на картинке CAPTCHA ?

Спустя 5 минут, 28 секунд (30.08.2011 - 23:21) Winston написал(а):

Вот классная капча.

Спустя 3 часа, 41 минута, 9 секунд (31.08.2011 - 03:02) inpost написал(а):

dadli
Загляни в раздел конкурсы, и почитай все работы + все оценки экспертов, в том числе оценку от imbalance_hero , так показано, как взламывать каждую из защит. Как раз последний конкурс на свою капчу.

_____________

когда чарли чаплин принимал участие в конкурсе: "клон чарли чаплинов", то чарли занимал третю позицию.

Быстрый ответ:

Здесь расположена полная версия этой страницы.