Ищется оригинальная идея для капчи дамаги

[Ar3s]

Стандартные капчи или уже ломаются или их и человек распознать не в состоянии. И это бесит.
Поэтому я искал альтернативные решения. Например:
1. графическая капча, когда нужно собрать маленький пазл
2. капча основанная на детских познаниях. Например стишки или загадки. Но у нее есть минус в том что можно теоретически накидать базу правильных ответов.
3. распознать картинку и написать, что на ней изображено. Минус примерно такой же как и выше, хотя картинку можно портить динамически
4. пропуск букв с словах. Минус очевиден, словари никто не отменял
5. считать определенные буквы в фразах. Например: "сколько гласных букв в этом вопросе?"

В общем, выслушаю ваши мнения по этому поводу. И с удовольствием рассмотрю ваши предложения и идеи. Примеры приветствуются.
Пожалуйста не остаемся безучастными к жизни форма и высказываемся.

 

[Left4Dead]

На каком-то форуме электронщиков я видел капчу - рассчитайте сопротивление цепи - и дана схема цепи :crazy:
Можно сделать капчу на тему программирования: пару переменных, небольшой цикл - чему станет равно значение переменной. Генерить примеры автоматически.
Если человек совсем тупоголовый, но на форуме всё-таки хочет зарегаться чтобы продавать какие-то акки вконтакте или настраивать зевса, то наверняка у него есть знакомые, которые помогут с такой капчей.

 

[Quake3]

Все эти капчи - это ерунда. Я советовал бы посмотреть в сторону javascript защит. Детальней почитать можно например тут http://www.manhunter.ru/webmaster/53_zasch..._i_forumah.html или в гугле.
На одном из инет-сервисов по созданию форумов есть яваскрипт капча, которую нельзя обойти ни ХНЕ, ни компонентами, ни яваскрипт движком (уже месяца 4 ищу кодера под тот форум, так и не нашел). Это действительно очень хорошая вещь, а в случае, если какой-то умник все же напишет алгоритм обхода - никто не мешает изменить в яваскрипте скажем название 1 поля, и все.
И главное - пользователь ничего не видит, не напрягает глаз и мозг разгадыванием всякой ерунды.
Минусы - надо включать яваскрипт в браузере, но если кто параноик, то это его проблемы.

 

[GOONER]

На хабре можна поискать (+большинство вариантов там уже и с реализацией)

На одном из инет-сервисов по созданию форумов есть яваскрипт капча, которую нельзя обойти

Что за сервис?

 

[Gdark]

Щас не столько актуальна защита от ботов, поэтому поставив ту же recaptcha, можно защитить ресурс от спама по максимуму( гуру которые пишут алгоритмы детекта не рассматриваются)

Сейчас все спамеры юзают сервисы аля antigate.com, а от людей же не защитишься, только если регу закрывать)

Мое, имхо, ставте любую каптчу фришную, коих большинство, чтобы были разные цвета, шумы и пересечение объектов.

 

[STE4LTH]

Сделать ввод капчи по таймауту и перезагрузку, так чтобы сервис антигейта не успел обработать запрос спамера.

 

[Left4Dead]

На одном из инет-сервисов по созданию форумов есть яваскрипт капча, которую нельзя обойти ни ХНЕ, ни компонентами, ни яваскрипт движком (уже месяца 4 ищу кодера под тот форум, так и не нашел). Это действительно очень хорошая вещь, а в случае, если какой-то умник все же напишет алгоритм обхода - никто не мешает изменить в яваскрипте скажем название 1 поля, и все.

Не верю (С) :3dflagsdotcom_israe_2faws:

 

[WennY]

Примерная формула кпд ваший капчи из расчета её сложности:

a = f

a = сложность написание эмуляторов для хакера;
f = итоговая сложность восприятия капчи для конечного пользователя;

Мне кажется, так будет всегда. А сервисы вроде антигейт или антикапча в конечном счете зароют в могилу все ваши старания. В итоге спамеры как работали, так и работают, а законопослушные юзеры интернета сажают зрение, пытаясь расшифровать ваши голубые иероглифы на светлосинем фоне задом наперед, и - тихо матерясь - уходят на другой ресурс.

 

[Quake3]

Left4Dead
это форумы mybb.ru Попробуйте сделать на таком форуме любой пост запрос (для теста можете взять такой http://te.mybb.ru/ ), и сравните, насколько эффективней это чем любая капча. При этом, пользователю не надо разгадывать идиотские формулы или напрягать глаза. Лично я вот не вижу некоторые капчи (последние IPB например).

 

[postman]

Все эти капчи - это ерунда. Я советовал бы посмотреть в сторону javascript защит. Детальней почитать можно например тут http://www.manhunter.ru/webmaster/53_zasch..._i_forumah.html или в гугле.
На одном из инет-сервисов по созданию форумов есть яваскрипт капча, которую нельзя обойти ни ХНЕ, ни компонентами, ни яваскрипт движком (уже месяца 4 ищу кодера под тот форум, так и не нашел). Это действительно очень хорошая вещь, а в случае, если какой-то умник все же напишет алгоритм обхода - никто не мешает изменить в яваскрипте скажем название 1 поля, и все.

Ява скрипт, в том виде, в котором он представлен, на mybb - это камуфляж от школьников.

это форумы mybb.ru Попробуйте сделать на таком форуме любой пост запрос (для теста можете взять такой http://te.mybb.ru/ ), и сравните, насколько эффективней это чем любая капча. При этом, пользователю не надо разгадывать идиотские формулы или напрягать глаза. Лично я вот не вижу некоторые капчи (последние IPB например).

Обошел эту регистрацию за 30 сек...

PS: Советую поставить рекапчу и вопросы (стишки/загадки). Спамеры специально под один форум - не работают. Даже если они соизволят добавить вопросы в свою базу, то всегда можно изменить их.

 

[G100M]

Обычная 3д капче не? Нужно выпендрится?

 

[el-]

флеш капча с полем ввода опять же во флеше и проброс данных в js через ExternalInterface.call

 

[Quake3]

postman, ну если вы действительно ее обошли, значит вы хороший кодер; ибо все, к кому я обращался раньше (хотел заказать спамер) так и не осилили этот яваскрипт.
Кроме того, кто мешает сделать другую защиту через яваскрипт - посложнее, чем на майбб?
Все эти стишки и загадки с капчами имеют 1 минус - они отвлекают пользователя. Яваскрипт действует в фоне.

 

[Gdark]

Quake3, Есть такая программа Xrumer, все спамеры юзают ее, так вот она уже давно поддерживает Mybb.

 

[Quake3]

Gdark, понимаете, мне надо вайпнуть 1 ресурс, для этого хрумер покупать не выгодно. Владельцы хрумера на такую услугу не соглашаются (вайп форума). postman способ тоже не продал, ибо сказал, что не работает со спамерами.

 

[Quake3]

Писал уже как-то в конфе, но повторюсь - попробуйте http://www.stopforumspam.com/

И все таки, я за яваскрипт защиту. Поизучав ее все это время, я убедился, что это очень хороший вариант. Флеш куки - а если флеш отключен у юзера?

 

[Aels]

пфф.. где-то писал уже даже, но потерял =\
Суть в примере:
Берем зеленый прямоугольник, вырезаем из него в разных местах пару цифр (будет 0 по альфа-каналу этих пикселей) Затем в оставшихся местах белым пишем еще пару цифр.
Сохраняем в гиф с прозрачностью.

Теперь если фон под картинкой зеленый, то юзеру будет видно только вторую серию цифр,
если фон не зеленый (ну хоть типично-белый), юзер увидит обе серии цифр.
Булку в свое время закрывали от антигейта успешно. Врятли с тех пор что-то изменилось.

зы. подавать картинку обязательно с рандомным фоном =3

зыы.
Если надо срочное решение, то делаем вот так:

<img src="blank_gif_1x1px" style="width:80px;height:30px;background: #00ffff url(capcha_image.gif) -20px 0;">

при кривом парсинге распознавателю улетит пустой гиф. При умном улетит фоновый рисунок.
Юзер увидит картинку начиная со второй-третей буквы, а бот вернет начиная с первой.

Расширябельно яваскриптом вполне. Я делал ленту букв, и менял только смешение фона по горизонтали. От него и зависило слово, которое видел юзер

 

[KraZz]

Я бы если делал бы, то на основе вопросов
При реге задается юзеру вопрос: (к примеру)
В капче 0x38*45Bh= или 0E4D3A7h/0xE76= ()
Эти буквы и цифры должны быть обязательно написаны спреем (типа как краской из баллончика краплеными точками, но понятны регистрирующемуся)
Внизу поле для ввода правильного ответа, в нашем случае это будет 62440 или 4050
Первое происходит детек на минимальные знания юзера (системы счисления)
И после поля ввода появляется три варианта кнопок (три картинки тоже ввиде капчи) на одну из которых (с правильным ответом) нужно нажать. Все.
Второе теоретически такое можно обойти, но вот практически очень нереально будет...
Ну и третье написал, но уверен, что этот вариант не станут юзать...

 

[KraZz]

Quake3, жесть ты на дату смотрел?
Теме уже полгода (только сейчас увидел) и наверное, она уже для ТС не актуальна (раз не отписался), хотя актуальна может быть для админов других новых "порталов"

я вообще думаю для начала надо накидать кодес на коленке (как пример), чтобы реально было можно начать отталкиваться отчего-то и уже было действительно можно что-то обсуждать и тестировать
Даже сейчас подумал, что если варианты совместить вместе что многократно может увеличить рандом (и для XRumer и пр. это будет не реально пробить (ИМХО), как вариант - нужны будут тысячи обезьянок работающих за банан©), но исходный код должен быть маленьким и простым
Я вот видел на forum.xakep.ru посто нереальный спам по созданию тем про установку зевса, вполне возможно, что это XRumer
Короче сабж нужная вещь чтобы очистить форумы от этого дерьма и всем станет лучше.. главное надо начать...
Хотя сейчас многие юзают капчу от гугля и не "паряцца"...

 

[Quake3]

KraZz

Quake3, жесть ты на дату смотрел?

Смотрел, и спрашивал Ares'a в конфе. Все еще актуально, поэтому и отписал. Да и не только для дамаги, как ты и говоришь, мб еще кому-то тема поможет. Антиспам вопрос всегда актуальный.

А насчет твоего варианта с капчей на системы счисления - идея неплохая, но на форуме не смогут зарегится некоторые люди (например, какие-то скамерсанты). Хотя конечно задача решается даже в виндовом калькуляторе, но.. я вот на 1 форуме никак не могу объяснить людям, что пароль должен состоять из больших и малых букв - многие не могут регнутся, ибо тупо не понимают понятия верхний и нижний регистр. К слову, это правило при регистрации отсеивает и множество ботов, ибо тупые ботоводы часто ставят по дефолту пароли вида 123456z, которые к форуму не подходят.