Полная Версия: СДЮШОР №1 жжёт :)
| Цитата (redreem @ 17.03.2016 - 10:42) |
| ну да, ну да. по 1-й картинке из ТС уже все порешали. |
Причем тут картинка))) Там ссылка есть
http://sdusshor1.ru/index.php/2015-02-20-08-34-17
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
А кто-то пробовал каптчу через Гифку, в которой первый кадр будет фейковый, а второй с кодом каптчи? В теории парсеры в gif будут именно первый кадр дёргать.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (twin @ 17.03.2016 - 15:53) | ||
|
есть еще 3 фактора, которые по ссылке не видно:
1. где гарантия что после 2-го неправильного ввода не последует бан?
2. 5 - это наиболее вероятное число? т.е. ты рассчитал уже?
3. где обоснование необходимости более сложно капчи именно для этого ресурса? другими словами "кому впилось ломать эту капчу", а от шальных ботов - вполне себе.
в общем я не понимаю раздутого тут сарказма, можно и дальше бряцать причиндалами по поводу и без.
| Цитата (redreem @ 17.03.2016 - 11:00) |
| 1. где гарантия что после 2-го неправильного ввода не последует бан? |
Я не поленился и проверил. Нету. Да и бан на постоянно делать глупо. А может я реально ошибся три раза. На время - не поможет. Я на сутки включу и все равно продолбаю.
| Цитата (redreem @ 17.03.2016 - 11:00) |
| 5 - это наиболее вероятное число? т.е. ты рассчитал уже? |
Это просто результат с картинки ТС
| Цитата (redreem @ 17.03.2016 - 11:00) |
| где обоснование необходимости более сложно капчи именно для этого ресурса? другими словами "кому впилось ломать эту капчу", а от шальных ботов - вполне себе. |
Так её не нужно ломать, в том и пирог. Для чего было так мудрить с картинкой капчи, ну и написали бы простым текстом. Так кстати делают. Вообще без картинки даже.
| Цитата (redreem @ 17.03.2016 - 11:00) |
| в общем я не понимаю раздутого тут сарказма, можно и дальше бряцать причиндалами по поводу и без. |
Это не сарказм. Это просто наблюдение и вывод. Чтобы люди знали, что никакой логики в такой капче нету. И не бузи. Просто не заметил очевидного, чего раздуваешь. И не один ты не заметил. А капча - дрянь. Хотя смотрится грозно.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата |
| распознаватель в студию |
Код не покажу, лень причесывать. А не причесанный стыдно показывать. Но могу скрины показать
План "распознавания" такой:
1. Cобираем базу символов.
Уменьшаем изображения в 4-5 раз и выкручиваем контрастность.
Получаем что-то такое:
Потом попиксельно читаем картинку и, грубо говоря, светлые пиксели приравниваем нулю (пробел), темные единице. И сохраняем как текст.
Получаем такое:
2. Потом тупо с помощью similar_text() определяем какой символ из базы больше похож на проверяемый.
Только в таком виде, как у меня сейчас -- не всегда определяет точно. Нужно подтюнить (например, собрать несколько вариантов каждого символа). Но для proof of concept пожалуй сойдет и так.
_____________
Чатик в телеге
Прикольно. Только проще можно. Размазать картинку с помощью GD фильтров и читать как обычно. Там же одни цифры, вообще лафа.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Без армии китайцев справились )) Как обезопасить сайт от дос атак - капча
_____________
Принимаю заказы, писать в ЛС
_____________
Принимаю заказы, писать в ЛС
twin
поподробнее можно плз)
поподробнее можно плз)
Вот тут есть фильтры всякие. Хочешь - поиграйся. Если мало, можно Imagic попробовать.
С GD вот такой скриптик делает из той грозной капчи
вот такую банальщину. Как это распарсить - полно и скриптов и даже сервисов)))
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
С GD вот такой скриптик делает из той грозной капчи
$im = imagecreatefromjpeg('index.jpg');
imagefilter($im, IMG_FILTER_GRAYSCALE);
$thumb = imagecreatetruecolor(140, 70);
imagecopyresized($thumb, $im, 0, 0, 0, 0, 140, 70, 254, 104);
imagecopymerge($im, $thumb, 0, 0, 0, 0, 140, 70, 100);
imagefilter($thumb, IMG_FILTER_SMOOTH, 1);
imagefilter($thumb, IMG_FILTER_PIXELATE, 2);
imagefilter($thumb, IMG_FILTER_MEAN_REMOVAL);
imagefilter($thumb, IMG_FILTER_BRIGHTNESS, 40);
header ("Content-type: image/jpg");
imagejpeg($thumb);
вот такую банальщину. Как это распарсить - полно и скриптов и даже сервисов)))
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
twin
О! надо будет поэксперементировать)
О! надо будет поэксперементировать)
Я бы написал скрипт распознающий ее за час, недавно писал подобное.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
_____________
Не тот велик, кто не падал, а тот кто падал и поднимался.
Как альтернатива, если так сделать ( что скажите? ):
- при включенном чекбоксе, ну плюс подпись формы, что она с того же сайта. Если сервер ответ принял (и сообщение записано в таблицу), ставим, скажем на 20 сек. (можно и на пару минут, - часто ли люди пишут по два подряд сообщения, не боты, а именно люди с реальным ворпосом ) запрет по сессии.
<input type="checkbox" checked ><label>Выбор 1</label>
- при включенном чекбоксе, ну плюс подпись формы, что она с того же сайта. Если сервер ответ принял (и сообщение записано в таблицу), ставим, скажем на 20 сек. (можно и на пару минут, - часто ли люди пишут по два подряд сообщения, не боты, а именно люди с реальным ворпосом ) запрет по сессии.
casper - gg
запрет по сессии - хлам
запрет по сессии - хлам
| Цитата (Zzepish @ 17.03.2016 - 19:47) |
| запрет по сессии - хлам |
для подобных сайтов вполне сойдет, там же количество писем за месяц (в лучшем случае, а то и за год) на пальцах можно посчитать. Причем, скажу, что даже за год от одного и того же пользователя два письма - это редкость, не то что бы в течении 2 минут.
casper - gg
ну фиг его. Надо сразу расчитывать на большее количество писем и ботов
ну фиг его. Надо сразу расчитывать на большее количество писем и ботов
Здесь расположена полная версия этой страницы.