• XSS.stack #1 – первый литературный журнал от юзеров форума

Ищется оригинальная идея для капчи дамаги

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
я вообще думаю для начала надо накидать кодес на коленке (как пример), чтобы реально было можно начать отталкиваться отчего-то и уже было действительно можно что-то обсуждать и тестировать
А где тестировать? На дамаге или хочешь какой-то форум взять и на нем экспериментировать? Если что, можно взять любой phpbb3 - он спамится просто нереально, я этой зимой имел форум на этом движке, так за ночь пришло около 3к спам сообщений.

А по хрумеру - сам автор признается, что ему наиболее тяжелее пробивать яваскрипт защиты. Хз почему все игнорируют этот яваскрипт, а лепят старую говнокапчу с цветами (которую уже обходят и антигейтом, и ocr ,и т.д.). Есть много людей, что не видят эти цвета - я вот не различаю зеленый и красный, и вообще плохо вижу, поэтому если на ресурсе такая капча, как в книжке с военкомата - я там не могу зарегится (пример - форум злой.орг ). И думаю, таких людей не мало.
 
Quake3 пишет:
но на форуме не смогут зарегится некоторые люди (например, какие-то скамерсанты).
Да не думаю что это такая и проблема, можно сделать ссылку (на странице регистрации) на видном месте как зарегистрироваться на сайте, а там расписать, что нужно делать, да и вообще есть такой калькулятор, в который можно вбить то, что написано на капче и он выдаст ответ, который юзеру нужно будет вбить в поле
Да я вообще считаю, если чел не может считать то, как бы нах он нужен на хак-форуме - пусть идет лучше учится в школе... да и массу обезьянок оставит без "работы"

Quake3 пишет:
К слову, это правило при регистрации отсеивает и множество ботов, ибо тупые ботоводы часто ставят по дефолту пароли вида 123456z, которые к форуму не подходят.
Ну это да, на многих сайтах при вводе пасса идет сразу проверка, да и вообще как бы это банально не звучало но масса народу такие пассы юзает и масса народа которые их брутят

Quake3 пишет:
А где тестировать?
Да прям здесь обсуждать и тестировать, можно отдельную тему создать в соответствующем разделе, чтобы меньше флуда было, к примеру
Надо будет на днях скрин (psd) сделать, чтобы было примерно видно, как должно быть, обсудить минусы и потом уже по нему и кодить...
Quake3 пишет:
Есть много людей, что не видят эти цвета
Да всегда можно найти недостатки - идеального ничего не бывает...
Quake3 пишет:
ему наиболее тяжелее пробивать яваскрипт защиты. Хз почему все игнорируют этот яваскрипт
Ну не у всех он включен, я допустим не стану регаться там, где нужно включать JS, так как вот так слету не имею привычки доверять новым форумам, может на форуме все и честно, но его в тихую могут похекать и как раз на реге повесить "зловред"
 
Хз. че-т все молчат, ну да ладно попробую начать...
Для того чтобы начинать делать защиту нужно иметь то от чего будем защищаться, а те кто (школоло) будут использовать.. - будут юзать паблик версию, это как бы факт и тут без вариантов... (серьезные товарищи, которые покупают XRumer, вряд ли будут нападать на DL - ИМХО)
Для этого нам надо иметь XRumer для тестов:

источник
http://forum.ru-board.com/topic.cgi?forum=35&topic=31009
там можно слить паблик релизы XRumer

Ну, или чтобы те, кто не хочет заморачивацца со скрытыми там ссылками (линк взят с forum.ru-board.com)
http://narod.ru/disk/18620032000/XRumer5.rar.html
PASS: ru-board
 
можно сделать капчу многоуровневой,но в то же время ненапряжной:
сделать капчу,как предложил KraZz+сделать ответы на вопросы после прочтения FAQ (на паре форумов видел такое-работает)+попросить ввести ответ на звуковой вопрос.
Часть из предложенного уже реализовано на многих форумах,но комплексно-нет.
А пользователи... ну если ему надо попасть на форум,он попадёт на него (подумает головой или попросит помочь кого-то),а школоло типа "настройте пинч срочна ОкдА" -я думаю такая аудитория не сильно нужна кому-либо... :)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
капчу многоуровневой
это все хорошо, но лишний геморой пользователям. Захочет человек регится - а тут куча проверок, вопросов.. Кто-то плюнет и уйдет.
Многие пользователи ленивы, им впадлу проходить все эти проверки. Надо же делать системы юзабельными, удобными для юзера, а не спартанскими - типа тру хакер зарегится, а кто не может вводить 20 капч, пусть идет к бесу.
 
Захочет человек регится - а тут куча проверок, вопросов.. Кто-то плюнет и уйдет.

именно так я не зарегался на кряклабе :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
именно так я не зарегался на кряклабе
Аналогично кстати :)
Хотя на кряклабе еще куда не шло, там хоть по правилам форума вопросы. А если хочешь регится, а там:
"Введите имя президента России"

"А теперь введите число с кортинки"

"а сколько будет 135 плюс 341 ??"

"прослушайте мелодию и введите слово".

То это еще печальней.
 
Quake3 ну допустим,что вы правы.А что дальше?
А дальше со временем пользователи еще тупей и ленивей станут...так что потом прикажете,вообще им 1+1/0+1*1 написать? :D
Я предлогаю просто хорошо продумать систему капчи) чтобы и пользователям было не слишком туго регестрироваться,но и чтобы головой думали и не ленились))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Ar3s
Из тех, что ты привел, как по мне, наиболее лучшим будет вариант 3 (где чистый php). Т.к. хтмл5 не поддерживает Ие до 8 версии включительно (не стоит откидывать, что кто-то и с него сидит, в ХР выше не обновится), а второй вариант завязан на джаваскрипт (опять же, в теме выше KraZz писал, что не регился бы там, где джаваскрипты включены). Конечно, таких пользователей будет немного, но как говорил тот же KraZz в теме про вининет - жалко терять и 0.5%.

Dark Koder
Я считаю, что веб система должна быть дружественной к пользователям. Думать головой это одно, тут можно в самом деле сделать уравнение или какой-то вопрос по IT. И совсем другое - куча дурацких вопросов вида "какая река впадает в волгу" и так далее. Люди жутко ленивые, им не хочется все это заполнять. У меня на 1 форуме стоит правило - пароль должен быть с букв и цифр. Так что - уже это, такая мелочь, отсеивает часть людей. При этом капчи и прочей фигни у меня вообще нет.
 
Quake3 Да расслабься.. никто не собирается и не собирался тебя переубеждать, тем более что это бесполезно, ты ведь уже определился %)))
То, что я предложил можно сделать еще проще - можно просто выводить рандомно в капче буквы и цифры, а юзеру нужно будет просто нажать на нужную (с такими же цифрами и буквами) из трех нижних капч
Здесь не надо ничего юзеру считать или даже писать просто, сделать пару кликов мышью, куда уже проще, я хз.
Просто капчи должны быть разные в данном случае, тут чтобы пробить нужно будет распознать четыре капчи и найти из них две соответствующие, накачать разных генераторов капч в инете можно без пробл...
Короче я специально усложнил задачу, чтобы было интереснее делать реализацию, но походу выяснилось, что мало кого интересует сам процесс, а нужно готовое решение - где та дамага и те времена.. ппц. все разбежались одни юзеры остались...

Quake3 пишет:
именно так я не зарегался на кряклабе
Аналогично кстати
Хотя на кряклабе еще куда не шло, там хоть по правилам форума вопросы.
Ну, я тоже там помню не с первого раза регнулся %)))
Там действительно перед регой надо правила почитать, я после этого везде читаю правила, по ним как-то сразу видно че за форум
Каждый админ выбирает, как сделать регу под свои нужды и ему (отчасти) пох как там у других..
Вспомнить тот же вирустеч, как там мега вопросы сделали по просьбе инде чтобы отгарАдицца от школникофф и и.. форуму пипец...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Quake3 Да расслабься.. никто не собирается и не собирался тебя переубеждать, тем более что это бесполезно, ты ведь уже определился %)))
Ну причем здесь это. Я не консерватор, и интересуюсь новыми идеями. Да только почему-то часто идеи ограничиваются навесить побольше обычной капчи. Может быть я нуб в системном кодинге, но администрирую форумы и занимаюсь веб-разработкой достаточное время, и прекрасно вижу, что юзеры ленивы,и не будут разгадывать 4 капчи. И также вижу, что можно жить и без надоедливой капчи.

Тут вообще, надо понять сначала - кто спамит дамагу? Я так, честно говоря, и не понял. Если это хрумер - то достаточно добавить защиту, которую он еще не знает, может банально какие-то флажки или радиопереключатели с вопросами, может что-то иное, и его это остановит (без доработки со стороны кодера, есть ли там шаблоны, я не смотрел). Если кодит человек специально флудер форума (т.е. конкретно под дамагу) - то тут уже надо более серьезную защиту.

То, что я предложил можно сделать еще проще - можно просто выводить рандомно в капче буквы и цифры, а юзеру нужно будет просто нажать на нужную (с такими же цифрами и буквами) из трех нижних капч
Здесь не надо ничего юзеру считать или даже писать просто, сделать пару кликов мышью, куда уже проще, я хз.
Это хорошая идея, почему бы и нет. Какой примерно алгоритм должен быть? Как я понял: сначала функция генерирует рендомно первую капчу (которая и нужна для реги). сохраняет ее значение в $_SESSION. Далее, генерирует еще 2 капчи и выводит их + выводит опять же, значение оригинальной, но рисунок следует исказить (чтобы не был такой же), как первый, иначе бот тупо сравнит. Можно применять разные стили, для верхних и нижних капч, дабы не было тупого перебора. Ну и потом все стандартно, проверка правильности. Можно банить айпи, который ввел три раза подряд капчу неправильно (хотя бы на сутки) + подключить stopforumspam. Если там действительно школьники, то их паблик прокси будут забанены еще на подходе.
 
AHTOLLlKA сказал(а):
пошевелю мёртвую темку ;)
вот кстати находил вроде неплохую капчу
github.com

GitHub - fabianwennink/IconCaptcha-PHP: A self-hosted, customizable, easy-to-implement and user-friendly captcha for PHP.

A self-hosted, customizable, easy-to-implement and user-friendly captcha for PHP. - fabianwennink/IconCaptcha-PHP
github.com github.com
Кстати, не новая, но очень интересная идея. Сделано по принципу SweetCaptcha, т.е. сгруппировать или выбрать подобные изображения.
CAPTCHA-Alternative-Sweet-Captcha-1560x878.jpg
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх