[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Генерация защитной картинки
qpayct
Всем привет!
Второй день думаю, как же обмануть защитную картинку. Не для того, чтоб обманывать, а для того, чтоб сделать более защищёную.

Раньше вот стояла у меня написаная не мной картинка, обойти которую, как два пальца..
Дело в том, что сгенерированый код сэйвится в txt файл.. Если знать его имя можно легко устроить авто-регистрацию, а мне ну очень стало интересно, а как же это исправить и я давай пользоваться кстати впервые GD2. Вобщем перед тем, как распишу свою схему хочу задать вопрос:

Можно ли разделить картинку на фон и то, что наложено сверху? Я долго пытался, но так и не смог..
Если же нет, то существуют ли методы раскладки по цветам? Ну или любые другие пути, чтоб её всковырнуть smile.gif

З.Ы.Если кому интересно пишите. Я охотно выдам свой готовый код генерации.



Спустя 9 часов, 46 минут, 36 секунд (3.04.2008 - 09:47) Niemand написал(а):
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..

Спустя 48 минут, 18 секунд (3.04.2008 - 10:35) qpayct написал(а):
Цитата(Niemand @ 3.4.2008, 6:47) [snapback]36197[/snapback]
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..


интересно.
как же можно из цвета собрать ту или иную букву?? есть идеи??
да и вот ещё расчитаны ли капчи на то, что предположим цветовая картинка палитры будет каждый раз менятся?? перечёркиваясь разноцветными линиями к примеру?
да! и как по вашему безопасней передавать текст написаный на каринке в переменной или файлом??

Спустя 16 минут, 27 секунд (3.04.2008 - 10:52) LoneCat написал(а):
Цитата(qpayct @ 3.4.2008, 11:35) [snapback]36199[/snapback]
Цитата(Niemand @ 3.4.2008, 6:47) [snapback]36197[/snapback]
распознавалки цветов, форм изображений есть давно и легко ломают простые капчи... но они заточены под определенные, т.е. для каждой капчи - своя распознавалка, универсальную вряд ли можно сделать - цветов миллионы, форм тоже...
а разложить на фон и то что сверху вряд ли можно..


интересно.
как же можно из цвета собрать ту или иную букву?? есть идеи??
да и вот ещё расчитаны ли капчи на то, что предположим цветовая картинка палитры будет каждый раз менятся?? перечёркиваясь разноцветными линиями к примеру?
да! и как по вашему безопасней передавать текст написаный на каринке в переменной или файлом??

Текст в картинке вообще передавать не надо smile.gif на этом и построен принцип капчи smile.gif выводите скриптом картинку - этот-же скрипт сохраняет сгенерированный код в БД, потом когда основная страница, которая отсылает защищаемую форму, отсылает данные - идет проверка наличия введенного в текстовое поле кода в БД.

Спустя 49 минут, 3 секунды (3.04.2008 - 11:41) Niemand написал(а):
Идей особо нет, но я видел много способностей GD2, думаю, собрать буквы по цветам тоже возможно...
многие капчи так и действуют - меняют палитру и перечеркиваются линиями smile.gif
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал) smile.gif

Спустя 56 секунд (3.04.2008 - 11:42) Niemand написал(а):
ошибся кнопой

Спустя 10 минут, 38 секунд (3.04.2008 - 11:52) qpayct написал(а):
Цитата(Niemand @ 3.4.2008, 8:41) [snapback]36209[/snapback]
Идей особо нет, но я видел много способностей GD2, думаю, собрать буквы по цветам тоже возможно...
многие капчи так и действуют - меняют палитру и перечеркиваются линиями smile.gif
есть еще вариант передачи данных - параметром или через куки в закодированной форме, но нужен свой декодер и энкодер (чтобы алгоритм никто не знал) smile.gif


да..
вобщем я пришел к такому умозаключению.
нет картинки которую нельзя былобы обойти..

я сделал нехилую на мой взгляд генерацию и сегодня на почве ваших советов немного её усовершенствовал, но тем неменее, как говорил великий Каясаку, отмечу одно обстоятельство! wink.gif

всё дело в том, что опытный чел всегда сможет найти разницу между R G B заднего фона, помех на фоне и шрифта..
Следовательно можно лишь попытатся его запутать..

Вобщем, если кто чего ещё может посоветовать буду рад!

Спустя 1 день, 13 часов, 54 минуты, 37 секунд (5.04.2008 - 01:47) qpayct написал(а):
а у кого то есть скрипт взлома капча?

Спустя 21 день, 8 часов, 38 минут, 53 секунды (26.04.2008 - 10:26) Krist_ALL написал(а):
В одной книге читал, что картианка сиз фона (ранее заданная картинка) и текста. Текст может быть например текущее время. Текст может быть повёрнутым на какой-то градус. На одном сайте есть картика где букы это самикартинки! Поесню. Буквы были с кошечками. Тоесть у буквы "W" внизу кошечка маленькая. Кошка не фон а еменно она часть буквы.

Спустя 32 минуты, 11 секунд (26.04.2008 - 10:58) Timok написал(а):
Цитата(qpayct)
а у кого то есть скрипт взлома капча?

а те зачем, интересно? smile.gif Вообще универсального алгоритма не существует (иначе бы этот тест был бесполезным) - разные шрифты, всякий "шум" заставят писать такие скрипты для каждого сайта заново.

Спустя 4 дня, 6 часов, 2 минуты, 13 секунд (30.04.2008 - 17:00) qpayct написал(а):
Цитата(Timok @ 26.4.2008, 7:58) [snapback]37477[/snapback]
Цитата(qpayct)
а у кого то есть скрипт взлома капча?

а те зачем, интересно? smile.gif Вообще универсального алгоритма не существует (иначе бы этот тест был бесполезным) - разные шрифты, всякий "шум" заставят писать такие скрипты для каждого сайта заново.


яж говорю зачем!
мне бы защитить свой сайт от подобных явлений вот и хочу понять, как же это делается в принципе..
по моему просто нельзя вообще собрать по пикселям ту или иную букву (у меня не получилось..) всё это бред сивой кабылы!!!
на мой взгляд намного легче просто найти сгенерированый код для проверки в файле или ДБ и не лохматить бабушку.. как вы считаете??

Спустя 9 часов, 31 минута, 43 секунды (1.05.2008 - 02:32) Auren написал(а):


На эту тему. А вообще если включить воображение, можно много всего придумать. Как идея, это найти(или сделать) шрифт с нестандартными символами. Типо webdings например, выбирать рандомно например 9 символов. Сделать кнопачки с изображениями этих символов. Соотвецна 9 кнопачек. И генерировать картинку из этих символов, поварачивая, немного накладывая символы друг на друга и использоя другие извращения, которы позволяет gd2. Пользователь должен нажать кнопачки с соотвецтвующими символами. И результат лучше передавать через сессии, а не через куки.

Спустя 7 часов, 29 минут, 34 секунды (1.05.2008 - 10:02) qpayct написал(а):
Цитата(Auren @ 30.4.2008, 23:32) [snapback]37686[/snapback]


На эту тему. А вообще если включить воображение, можно много всего придумать. Как идея, это найти(или сделать) шрифт с нестандартными символами. Типо webdings например, выбирать рандомно например 9 символов. Сделать кнопачки с изображениями этих символов. Соотвецна 9 кнопачек. И генерировать картинку из этих символов, поварачивая, немного накладывая символы друг на друга и использоя другие извращения, которы позволяет gd2. Пользователь должен нажать кнопачки с соотвецтвующими символами. И результат лучше передавать через сессии, а не через куки.


всё вышеописаное я уже не только придумал, но и воплотил в реальность (хотя надо признатся пока что не наклонил и не слил их в единое. это интересное замечание может пригодится.) Однако всё же возникает вопрос, а что это такое вы выслали на картинке? штаны Пифагора? smile.gif))

Спустя 8 часов, 4 минуты, 19 секунд (1.05.2008 - 18:06) Ghost написал(а):
афигительно безграмотная картина smile.gif
начнём с того что предела sin(1/x) при х->0 не существует в принципе (не путать с бесконечным пределом)
идем далее, arctg - функция неоднозначная, вычтслить арктангенс ула можно с точностью до Pi*n..

абалдеть, незавидую тому кто будет капчу эту разгадывать, хотя.. в принципе это самое оно, ассоциативное мышление - дан заведомо глупый код, и можно только догадаться об ошибках, которые сделал афтар...

вот только задолбаетесь господа, такие капчи выдумывать.. это "ручная робота", а соотв набор картинок ограничен, и капча теряет смысл)

Спустя 22 часа, 7 минут, 54 секунды (2.05.2008 - 16:14) givotnoe87 написал(а):
ну, можно сказать что синус бесконечности - случайная величина с ожиданием 0 и диспресией 1 biggrin.gif

И уж для полной ясности, арктангенс вычисляется не от угла )

Спустя 51 минута, 14 секунд (2.05.2008 - 17:05) Ghost написал(а):
о, кстати да smile.gif
хотя кто вам мешает его от угла посчитать))) смысла конечно особого нету, но всеж-таки smile.gif

Спустя 3 часа, 3 минуты, 36 секунд (2.05.2008 - 20:09) qpayct написал(а):
ало народ!
не сьезжяйте плиз с темы!
мне помощ нужна а не безжалосные стёбы..
и так повторюсь. Как определить что буква скажем "г" это "г"?? с помощью вычисления на каких пикселях она раположена??

Спустя 16 минут, 30 секунд (2.05.2008 - 20:25) Ghost написал(а):
что ты хочешь, сломать или защитить?
если защитить - пиши обычную капчу со сложением.. ну с умножением максимум.. сломают ее - напишешь новую.
100% защиты все равно сделать не получится..

если сломать - так это не сюда..

для серьёзных проектов я капчей не пользуюсь - там идет регистрация только через админа.. а для всяких форумов можно не заморачиваться

Спустя 3 часа, 19 минут, 51 секунда (2.05.2008 - 23:45) qpayct написал(а):
читать учись!
я спрашываю другое..

Спустя 6 минут, 56 секунд (2.05.2008 - 23:52) Auren написал(а):
может откроете клуб любителей мат. анализа?)

Спустя 7 минут, 20 секунд (2.05.2008 - 23:59) Ghost написал(а):
Auren , ну дык... smile.gif это завсегда пжалста smile.gif присоединяйся
будет интерес - еще задачек накидаю smile.gif

Спустя 1 час, 13 минут, 25 секунд (3.05.2008 - 01:13) Auren написал(а):
чет не нашол я там последней задачи, требующей ответа). Да и не выдержит мой моск стока форумов, рабодадь ведь тож надо иногда)

Спустя 11 часов, 25 минут, 23 секунды (3.05.2008 - 12:38) givotnoe87 написал(а):
ды, какой ето анализ, так, пустячки biggrin.gif

Спустя 1 час, 30 минут, 38 секунд (3.05.2008 - 14:09) Timok написал(а):
Цитата(qpayct)
и так повторюсь. Как определить что буква скажем "г" это "г"?? с помощью вычисления на каких пикселях она раположена??

нет, для этого необходим mod_extrasens для Apache, расширение php_telepat и библиотека PEAR::Intuition smile.gif
яндекс уже закрыли?
http://captcha.ru/breakings/ipb/
http://secnull.info/lofiversion/index.php/t648.html

qpayct, дело в том, что извращаться можно сколько угодно, только защита от бота - это ещё не защита от спама. Почитай - http://mdearn.org/mneniya/captcha-zaraboto...i-lohotron.html
А потом вот это: http://www.securitylab.ru/news/348688.php
Цитата(из_статьи)
...есть данные о том, что намного дешевле нанимать людей, создающих фиктивные аккаунты для рассылки спама...

Спустя 3 часа, 35 минут, 10 секунд (3.05.2008 - 17:44) qpayct написал(а):
Цитата(Timok @ 3.5.2008, 11:09) [snapback]37837[/snapback]
нет, для этого необходим mod_extrasens для Apache, расширение php_telepat и библиотека PEAR::Intuition smile.gif

ha-ha-ha. ochen smeshno. reshili staroi dobroi shutkoi tipa pomahat??
nu moya kartinka sudia po uvidennomu na predostavlennih vami ssilkah (kstati spasibo za poleznuyu informatsiu)
imeet mesto bit zaslujeno pohvalenoi! skoro ona budet na podobii captcha ot google!

Спустя 1 час, 33 минуты, 9 секунд (3.05.2008 - 19:17) Timok написал(а):
Цитата(qpayct)
reshili staroi dobroi shutkoi tipa pomahat??

aga smile.gif pomahat-pomahat...

Цитата(qpayct)
imeet mesto bit zaslujeno pohvalenoi

видимо, я что-то пропустил, но где картинка-то?

Спустя 2 дня, 4 часа, 27 минут, 31 секунда (5.05.2008 - 23:44) qpayct написал(а):
Цитата(Timok @ 3.5.2008, 16:17) [snapback]37855[/snapback]
Цитата(qpayct)
reshili staroi dobroi shutkoi tipa pomahat??

aga smile.gif pomahat-pomahat...

Цитата(qpayct)
imeet mesto bit zaslujeno pohvalenoi

видимо, я что-то пропустил, но где картинка-то?


http://77.127.104.123/exchange/registration.php

тока IP меняеца так что торопись!!

Спустя 8 месяцев, 16 дней, 7 часов, 25 минут, 32 секунды (22.01.2009 - 08:10) Draft написал(а):
Всем привет.
У меня задача стоит не совсем в генерации каптчи!
Есть сайт мегафона для отсылки сообщений http://www.megafondv.ru/khb/sms/
Я хочу написать свою програмку на пхп на которой будет предложена форма отсылки сообщений. отсылать я хочу банально через сайт мегафона. Но для этого мне надо каким-то образом получать изображение защитного кода.

На странице этот код выглядит так:
HTML
<img src="code/?hash=27d183df139e0553c61848b4eff8f392" />[html]

Как видно, нужно получить значения переменной hash, которая хранится на форме еще вот тут:
<input type="hidden" name="hash" value="27d183df139e0553c61848b4eff8f392" />[html]
в итоге если на своей форме я вставляю этот хэш, ввожу когд подтверждения и отсылаю форму на action="http://www.megafondv.ru/khb/sms/post/" то сообщение спокойно доходит.

Хэш я смог получить только получив html код страницы и пропустив его через анализатор, который мне выдал искомое значение. но для этого приходится скачивать около 7-9 килобайт... можно ли найти более рациональный способ? потому что хочу потом с использованием данной методики написать программу для своего смартфона.. а на нем трафик не бесплатный. 7-8 килобайт - это очень много.
ПХП это только начало для этой программы.. потому что сейчас мне он гораздо более понятен.

Спустя 1 день, 16 часов, 38 минут, 5 секунд (24.01.2009 - 00:48) Adamant написал(а):
Как вариант, делал так:
выводил на картинке 7 цифр и просьба: "сложите 2 и 4 и отнимите 7, результат введите сюда:".
Делал несколько разных шаблонов, а потом рандомно под каждый шаблон (который тоже выбирается рандомно) выводил цифры.

Спустя 9 часов, 50 минут, 23 секунды (24.01.2009 - 10:38) qpayct написал(а):
а я уже сделал и забыл wink.gif
но там всё было круто хоть и всегда можно лучше.
одна из фишек это искажение шрифта и соприкасание символов(таким способом воспользовалась ГУГЛ в своей почтовой регистрации), конечно в этом случае правильней будет сделать защитный код одним цветом, а не каждый символ разным, чтоб сложней было подобрать нечто схожее(как я понял такая подборка возможна).
а в остальном конечно, как никрути не верти всегда код на картинке должен с чем то сравниваться.. иногда это запись в базе данных, а иногда и в файле на серваке или переменной.. в любом случае при знании некоторой информации вполне достижимо.. так что выходит такая защита сама по себе небезупречна.

Спустя 6 дней, 14 часов, 7 минут, 50 секунд (31.01.2009 - 00:46) amberlx написал(а):
Вот здесь почитать полезно: www.captcha.ru Все по теме.

А вообще вроде есть такая тема: кому делать нечего в инете, предлагают разгадывать капчи и за какое-то количество платят вознаграждение (ну типа платят) А кто-то спам получает. smile.gif Или за просмотр порно - введите изображение на картинке (картинка естественно с другого сайта). Вот тебе и распознавание. Даже FineReader не нужен. smile.gif
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.