Второй день думаю, как же обмануть защитную картинку. Не для того, чтоб обманывать, а для того, чтоб сделать более защищёную.
Раньше вот стояла у меня написаная не мной картинка, обойти которую, как два пальца..
Дело в том, что сгенерированый код сэйвится в txt файл.. Если знать его имя можно легко устроить авто-регистрацию, а мне ну очень стало интересно, а как же это исправить и я давай пользоваться кстати впервые GD2. Вобщем перед тем, как распишу свою схему хочу задать вопрос:
Можно ли разделить картинку на фон и то, что наложено сверху? Я долго пытался, но так и не смог..
Если же нет, то существуют ли методы раскладки по цветам? Ну или любые другие пути, чтоб её всковырнуть
З.Ы.Если кому интересно пишите. Я охотно выдам свой готовый код генерации.
Спустя 9 часов, 46 минут, 36 секунд (3.04.2008 - 09:47) Niemand написал(а):
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..
а разложить на фон и то что сверху вряд ли можно..
Спустя 48 минут, 18 секунд (3.04.2008 - 10:35) qpayct написал(а):
Цитата(Niemand @ 3.4.2008, 6:47) [snapback]36197[/snapback]
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..
а разложить на фон и то что сверху вряд ли можно..
интересно.
как же можно из цвета собрать ту или иную букву?? есть идеи??
да и вот ещё расчитаны ли капчи на то, что предположим цветовая картинка палитры будет каждый раз менятся?? перечёркиваясь разноцветными линиями к примеру?
да! и как по вашему безопасней передавать текст написаный на каринке в переменной или файлом??
Спустя 16 минут, 27 секунд (3.04.2008 - 10:52) LoneCat написал(а):
Цитата(qpayct @ 3.4.2008, 11:35) [snapback]36199[/snapback]
Цитата(Niemand @ 3.4.2008, 6:47) [snapback]36197[/snapback]
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..
а разложить на фон и то что сверху вряд ли можно..
интересно.
как же можно из цвета собрать ту или иную букву?? есть идеи??
да и вот ещё расчитаны ли капчи на то, что предположим цветовая картинка палитры будет каждый раз менятся?? перечёркиваясь разноцветными линиями к примеру?
да! и как по вашему безопасней передавать текст написаный на каринке в переменной или файлом??
Текст в картинке вообще передавать не надо
на этом и построен принцип капчи выводите скриптом картинку - этот-же скрипт сохраняет сгенерированный код в БД, потом когда основная страница, которая отсылает защищаемую форму, отсылает данные - идет проверка наличия введенного в текстовое поле кода в БД. Спустя 49 минут, 3 секунды (3.04.2008 - 11:41) Niemand написал(а):
Идей особо нет, но я видел много способностей GD2, думаю, собрать буквы по цветам тоже возможно...
многие капчи так и действуют - меняют палитру и перечеркиваются линиями
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал)
многие капчи так и действуют - меняют палитру и перечеркиваются линиями
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал)
Спустя 56 секунд (3.04.2008 - 11:42) Niemand написал(а):
ошибся кнопой
Спустя 10 минут, 38 секунд (3.04.2008 - 11:52) qpayct написал(а):
Цитата(Niemand @ 3.4.2008, 8:41) [snapback]36209[/snapback]
Идей особо нет, но я видел много способностей GD2, думаю, собрать буквы по цветам тоже возможно...
многие капчи так и действуют - меняют палитру и перечеркиваются линиями
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал)
многие капчи так и действуют - меняют палитру и перечеркиваются линиями
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал)
да..
вобщем я пришел к такому умозаключению.
нет картинки которую нельзя былобы обойти..
я сделал нехилую на мой взгляд генерацию и сегодня на почве ваших советов немного её усовершенствовал, но тем неменее, как говорил великий Каясаку, отмечу одно обстоятельство!
всё дело в том, что опытный чел всегда сможет найти разницу между R G B заднего фона, помех на фоне и шрифта..
Следовательно можно лишь попытатся его запутать..
Вобщем, если кто чего ещё может посоветовать буду рад!
Спустя 1 день, 13 часов, 54 минуты, 37 секунд (5.04.2008 - 01:47) qpayct написал(а):
а у кого то есть скрипт взлома капча?
Спустя 21 день, 8 часов, 38 минут, 53 секунды (26.04.2008 - 10:26) Krist_ALL написал(а):
В одной книге читал, что картианка сиз фона (ранее заданная картинка) и текста. Текст может быть например текущее время. Текст может быть повёрнутым на какой-то градус. На одном сайте есть картика где букы это самикартинки! Поесню. Буквы были с кошечками. Тоесть у буквы "W" внизу кошечка маленькая. Кошка не фон а еменно она часть буквы.
Спустя 32 минуты, 11 секунд (26.04.2008 - 10:58) Timok написал(а):
Цитата(qpayct)
а у кого то есть скрипт взлома капча?
а те зачем, интересно?
Вообще универсального алгоритма не существует (иначе бы этот тест был бесполезным) - разные шрифты, всякий "шум" заставят писать такие скрипты для каждого сайта заново. Спустя 4 дня, 6 часов, 2 минуты, 13 секунд (30.04.2008 - 17:00) qpayct написал(а):
Цитата(Timok @ 26.4.2008, 7:58) [snapback]37477[/snapback]
Цитата(qpayct)
а у кого то есть скрипт взлома капча?
а те зачем, интересно?
Вообще универсального алгоритма не существует (иначе бы этот тест был бесполезным) - разные шрифты, всякий "шум" заставят писать такие скрипты для каждого сайта заново.яж говорю зачем!
мне бы защитить свой сайт от подобных явлений вот и хочу понять, как же это делается в принципе..
по моему просто нельзя вообще собрать по пикселям ту или иную букву (у меня не получилось..) всё это бред сивой кабылы!!!
на мой взгляд намного легче просто найти сгенерированый код для проверки в файле или ДБ и не лохматить бабушку.. как вы считаете??
Спустя 9 часов, 31 минута, 43 секунды (1.05.2008 - 02:32) Auren написал(а):
На эту тему. А вообще если включить воображение, можно много всего придумать. Как идея, это найти(или сделать) шрифт с нестандартными символами. Типо webdings например, выбирать рандомно например 9 символов. Сделать кнопачки с изображениями этих символов. Соотвецна 9 кнопачек. И генерировать картинку из этих символов, поварачивая, немного накладывая символы друг на друга и использоя другие извращения, которы позволяет gd2. Пользователь должен нажать кнопачки с соотвецтвующими символами. И результат лучше передавать через сессии, а не через куки.
Спустя 7 часов, 29 минут, 34 секунды (1.05.2008 - 10:02) qpayct написал(а):
Цитата(Auren @ 30.4.2008, 23:32) [snapback]37686[/snapback]
На эту тему. А вообще если включить воображение, можно много всего придумать. Как идея, это найти(или сделать) шрифт с нестандартными символами. Типо webdings например, выбирать рандомно например 9 символов. Сделать кнопачки с изображениями этих символов. Соотвецна 9 кнопачек. И генерировать картинку из этих символов, поварачивая, немного накладывая символы друг на друга и использоя другие извращения, которы позволяет gd2. Пользователь должен нажать кнопачки с соотвецтвующими символами. И результат лучше передавать через сессии, а не через куки.
всё вышеописаное я уже не только придумал, но и воплотил в реальность (хотя надо признатся пока что не наклонил и не слил их в единое. это интересное замечание может пригодится.) Однако всё же возникает вопрос, а что это такое вы выслали на картинке? штаны Пифагора?
)) Спустя 8 часов, 4 минуты, 19 секунд (1.05.2008 - 18:06) Ghost написал(а):
афигительно безграмотная картина
начнём с того что предела sin(1/x) при х->0 не существует в принципе (не путать с бесконечным пределом)
идем далее, arctg - функция неоднозначная, вычтслить арктангенс ула можно с точностью до Pi*n..
абалдеть, незавидую тому кто будет капчу эту разгадывать, хотя.. в принципе это самое оно, ассоциативное мышление - дан заведомо глупый код, и можно только догадаться об ошибках, которые сделал афтар...
вот только задолбаетесь господа, такие капчи выдумывать.. это "ручная робота", а соотв набор картинок ограничен, и капча теряет смысл)
начнём с того что предела sin(1/x) при х->0 не существует в принципе (не путать с бесконечным пределом)
идем далее, arctg - функция неоднозначная, вычтслить арктангенс ула можно с точностью до Pi*n..
абалдеть, незавидую тому кто будет капчу эту разгадывать, хотя.. в принципе это самое оно, ассоциативное мышление - дан заведомо глупый код, и можно только догадаться об ошибках, которые сделал афтар...
вот только задолбаетесь господа, такие капчи выдумывать.. это "ручная робота", а соотв набор картинок ограничен, и капча теряет смысл)
Спустя 22 часа, 7 минут, 54 секунды (2.05.2008 - 16:14) givotnoe87 написал(а):
ну, можно сказать что синус бесконечности - случайная величина с ожиданием 0 и диспресией 1 
И уж для полной ясности, арктангенс вычисляется не от угла )
И уж для полной ясности, арктангенс вычисляется не от угла )
Спустя 51 минута, 14 секунд (2.05.2008 - 17:05) Ghost написал(а):
о, кстати да
хотя кто вам мешает его от угла посчитать))) смысла конечно особого нету, но всеж-таки
хотя кто вам мешает его от угла посчитать))) смысла конечно особого нету, но всеж-таки
Спустя 3 часа, 3 минуты, 36 секунд (2.05.2008 - 20:09) qpayct написал(а):
ало народ!
не сьезжяйте плиз с темы!
мне помощ нужна а не безжалосные стёбы..
и так повторюсь. Как определить что буква скажем "г" это "г"?? с помощью вычисления на каких пикселях она раположена??
не сьезжяйте плиз с темы!
мне помощ нужна а не безжалосные стёбы..
и так повторюсь. Как определить что буква скажем "г" это "г"?? с помощью вычисления на каких пикселях она раположена??
Спустя 16 минут, 30 секунд (2.05.2008 - 20:25) Ghost написал(а):
что ты хочешь, сломать или защитить?
если защитить - пиши обычную капчу со сложением.. ну с умножением максимум.. сломают ее - напишешь новую.
100% защиты все равно сделать не получится..
если сломать - так это не сюда..
для серьёзных проектов я капчей не пользуюсь - там идет регистрация только через админа.. а для всяких форумов можно не заморачиваться
если защитить - пиши обычную капчу со сложением.. ну с умножением максимум.. сломают ее - напишешь новую.
100% защиты все равно сделать не получится..
если сломать - так это не сюда..
для серьёзных проектов я капчей не пользуюсь - там идет регистрация только через админа.. а для всяких форумов можно не заморачиваться
Спустя 3 часа, 19 минут, 51 секунда (2.05.2008 - 23:45) qpayct написал(а):
читать учись!
я спрашываю другое..
я спрашываю другое..
Спустя 6 минут, 56 секунд (2.05.2008 - 23:52) Auren написал(а):
может откроете клуб любителей мат. анализа?)
Спустя 7 минут, 20 секунд (2.05.2008 - 23:59) Ghost написал(а):
Спустя 1 час, 13 минут, 25 секунд (3.05.2008 - 01:13) Auren написал(а):
чет не нашол я там последней задачи, требующей ответа). Да и не выдержит мой моск стока форумов, рабодадь ведь тож надо иногда)
Спустя 11 часов, 25 минут, 23 секунды (3.05.2008 - 12:38) givotnoe87 написал(а):
ды, какой ето анализ, так, пустячки
Спустя 1 час, 30 минут, 38 секунд (3.05.2008 - 14:09) Timok написал(а):
Цитата(qpayct)
и так повторюсь. Как определить что буква скажем "г" это "г"?? с помощью вычисления на каких пикселях она раположена??
нет, для этого необходим mod_extrasens для Apache, расширение php_telepat и библиотека PEAR::Intuition
яндекс уже закрыли?
http://captcha.ru/breakings/ipb/
http://secnull.info/lofiversion/index.php/t648.html
qpayct, дело в том, что извращаться можно сколько угодно, только защита от бота - это ещё не защита от спама. Почитай - http://mdearn.org/mneniya/captcha-zaraboto...i-lohotron.html
А потом вот это: http://www.securitylab.ru/news/348688.php
Цитата(из_статьи)
...есть данные о том, что намного дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама...
Спустя 3 часа, 35 минут, 10 секунд (3.05.2008 - 17:44) qpayct написал(а):
Цитата(Timok @ 3.5.2008, 11:09) [snapback]37837[/snapback]
нет, для этого необходим mod_extrasens для Apache, расширение php_telepat и библиотека PEAR::Intuition
ha-ha-ha. ochen smeshno. reshili staroi dobroi shutkoi tipa pomahat??
nu moya kartinka sudia po uvidennomu na predostavlennih vami ssilkah (kstati spasibo za poleznuyu informatsiu)
imeet mesto bit zaslujeno pohvalenoi! skoro ona budet na podobii captcha ot google!
Спустя 1 час, 33 минуты, 9 секунд (3.05.2008 - 19:17) Timok написал(а):
Цитата(qpayct)
reshili staroi dobroi shutkoi tipa pomahat??
aga
pomahat-pomahat...Цитата(qpayct)
imeet mesto bit zaslujeno pohvalenoi
видимо, я что-то пропустил, но где картинка-то?
Спустя 2 дня, 4 часа, 27 минут, 31 секунда (5.05.2008 - 23:44) qpayct написал(а):
Цитата(Timok @ 3.5.2008, 16:17) [snapback]37855[/snapback]
Цитата(qpayct)
reshili staroi dobroi shutkoi tipa pomahat??
aga
pomahat-pomahat...Цитата(qpayct)
imeet mesto bit zaslujeno pohvalenoi
видимо, я что-то пропустил, но где картинка-то?
http://77.127.104.123/exchange/registration.php
тока IP меняеца так что торопись!!
Спустя 8 месяцев, 16 дней, 7 часов, 25 минут, 32 секунды (22.01.2009 - 08:10) Draft написал(а):
Всем привет.
У меня задача стоит не совсем в генерации каптчи!
Есть сайт мегафона для отсылки сообщений http://www.megafondv.ru/khb/sms/
Я хочу написать свою програмку на пхп на которой будет предложена форма отсылки сообщений. отсылать я хочу банально через сайт мегафона. Но для этого мне надо каким-то образом получать изображение защитного кода.
На странице этот код выглядит так:
У меня задача стоит не совсем в генерации каптчи!
Есть сайт мегафона для отсылки сообщений http://www.megafondv.ru/khb/sms/
Я хочу написать свою програмку на пхп на которой будет предложена форма отсылки сообщений. отсылать я хочу банально через сайт мегафона. Но для этого мне надо каким-то образом получать изображение защитного кода.
На странице этот код выглядит так:
| HTML |
| <img src="code/?hash=27d183df139e0553c61848b4eff8f392" />[html] Как видно, нужно получить значения переменной hash, которая хранится на форме еще вот тут: |
<input type="hidden" name="hash" value="27d183df139e0553c61848b4eff8f392" />[html]
в итоге если на своей форме я вставляю этот хэш, ввожу когд подтверждения и отсылаю форму на action="http://www.megafondv.ru/khb/sms/post/" то сообщение спокойно доходит.
Хэш я смог получить только получив html код страницы и пропустив его через анализатор, который мне выдал искомое значение. но для этого приходится скачивать около 7-9 килобайт... можно ли найти более рациональный способ? потому что хочу потом с использованием данной методики написать программу для своего смартфона.. а на нем трафик не бесплатный. 7-8 килобайт - это очень много.
ПХП это только начало для этой программы.. потому что сейчас мне он гораздо более понятен.
в итоге если на своей форме я вставляю этот хэш, ввожу когд подтверждения и отсылаю форму на action="http://www.megafondv.ru/khb/sms/post/" то сообщение спокойно доходит.
Хэш я смог получить только получив html код страницы и пропустив его через анализатор, который мне выдал искомое значение. но для этого приходится скачивать около 7-9 килобайт... можно ли найти более рациональный способ? потому что хочу потом с использованием данной методики написать программу для своего смартфона.. а на нем трафик не бесплатный. 7-8 килобайт - это очень много.
ПХП это только начало для этой программы.. потому что сейчас мне он гораздо более понятен.
Спустя 1 день, 16 часов, 38 минут, 5 секунд (24.01.2009 - 00:48) Adamant написал(а):
Как вариант, делал так:
выводил на картинке 7 цифр и просьба: "сложите 2 и 4 и отнимите 7, результат введите сюда:".
Делал несколько разных шаблонов, а потом рандомно под каждый шаблон (который тоже выбирается рандомно) выводил цифры.
выводил на картинке 7 цифр и просьба: "сложите 2 и 4 и отнимите 7, результат введите сюда:".
Делал несколько разных шаблонов, а потом рандомно под каждый шаблон (который тоже выбирается рандомно) выводил цифры.
Спустя 9 часов, 50 минут, 23 секунды (24.01.2009 - 10:38) qpayct написал(а):
а я уже сделал и забыл 
но там всё было круто хоть и всегда можно лучше.
одна из фишек это искажение шрифта и соприкасание символов(таким способом воспользовалась ГУГЛ в своей почтовой регистрации), конечно в этом случае правильней будет сделать защитный код одним цветом, а не каждый символ разным, чтоб сложней было подобрать нечто схожее(как я понял такая подборка возможна).
а в остальном конечно, как никрути не верти всегда код на картинке должен с чем то сравниваться.. иногда это запись в базе данных, а иногда и в файле на серваке или переменной.. в любом случае при знании некоторой информации вполне достижимо.. так что выходит такая защита сама по себе небезупречна.
но там всё было круто хоть и всегда можно лучше.
одна из фишек это искажение шрифта и соприкасание символов(таким способом воспользовалась ГУГЛ в своей почтовой регистрации), конечно в этом случае правильней будет сделать защитный код одним цветом, а не каждый символ разным, чтоб сложней было подобрать нечто схожее(как я понял такая подборка возможна).
а в остальном конечно, как никрути не верти всегда код на картинке должен с чем то сравниваться.. иногда это запись в базе данных, а иногда и в файле на серваке или переменной.. в любом случае при знании некоторой информации вполне достижимо.. так что выходит такая защита сама по себе небезупречна.
Спустя 6 дней, 14 часов, 7 минут, 50 секунд (31.01.2009 - 00:46) amberlx написал(а):
Вот здесь почитать полезно: www.captcha.ru Все по теме.
А вообще вроде есть такая тема: кому делать нечего в инете, предлагают разгадывать капчи и за какое-то количество платят вознаграждение (ну типа платят) А кто-то спам получает.
Или за просмотр порно - введите изображение на картинке (картинка естественно с другого сайта). Вот тебе и распознавание. Даже FineReader не нужен.
А вообще вроде есть такая тема: кому делать нечего в инете, предлагают разгадывать капчи и за какое-то количество платят вознаграждение (ну типа платят) А кто-то спам получает.
Или за просмотр порно - введите изображение на картинке (картинка естественно с другого сайта). Вот тебе и распознавание. Даже FineReader не нужен.