следующая тема »

[20 Апрель 2024, 03:29:30]

Новости, реклама:

[20 Апрель 2024, 03:29:30]

Новости, реклама:

[BDP_BY]

всё всё, робот остановлен (СЛАВА РОБОТАМ!)
я просто игрался

у меня новый пост http://sidorovis.blogspot.com/2009/07/blog-post.html
там уже можно заапдейтится с svn
и все сорцы и сама база

там уже списки анонимных прокси подключения все понты

надо езё разгадыватель капчи написать (хотя бы 50 процентов угадать) будет вообще круто
если у кого есть идеи на чъем сайте простая капча подскажите может вскоре займусь

по поводу кода:
читаем базу слов (http://restudy.googlecode.com/svn/8/WebGidOrgHack/zdf-utf8.txt)
переводим все слова в мой класс Utf строк
и удаляем все слова у которых длинна не равна длинне ваших анаграмм

потом делаем индекс по словам (для каждой буквы считаем количество её вхождений например анаграмма "бцлатиа":
б-1
ц-1
л-1
а-2
т-1
и-1
потом для каждого слова по словарю считаем такой же индекс и сравниваем
если индексы равны - значит это разгадка для анаграммы.

всё достаточно быстро происходит, учитывая начальное обрезание по размеру слов


а вокруг всего этого конечно поиск анаграммы на странице, составление запроса, генерация уникального ника и е-маила
ещё конечно декодер прокси, и считыватель их с сайтика (всё в сорцах)
выбор случайного набора прокси...
уже работы много сделано. на баксов 100-200

делайте капчу

предлагаю переехать в "Программирование"

Ну что тут сказать, только браво  ! Хотя капча тоже не выход, я читал по этой теме и видел, что они тоже не очень, поэтому решил анаграмы, сайты с их защитой мне кажется врядли найдёте.

[spammer]

анаграммы в качестве защиты от скриптов бред, потому что скрипты их разгадывают гораздо проще чем люди
как вариант - капча, да позабористее, но без фанатизма, чтобы читабельно было
побольше шума, вертикальных линий, размытых границ

[RILLey_ELf]

хм капча анаграммы конечно будет поинтереснее
правда сначала надо найти действительно анаграммы, а то пока что... ВЫХОД-ВЫДОХ...
как не угадывай....

[BDP_BY]

Ну чтож спасибо за науку, у меня появились новые идеи относительно сайта, поэтому доступ пока закрыл, буду переделывать.

[BDP_BY]

Считаю, что использование капчи это тупиковый путь, поэтому сделал вариант без использования капчи.

[GATTA]

Считаю, что использование капчи это тупиковый путь, поэтому сделал вариант без использования капчи.

В целом по вашему "считанию" и так понятно, что уровень вашего понимания современных веб-интерфейсов, юзабилити, актуальности тупиковых идей слишком низок, чтобы спорить с опытными людьми.

[BDP_BY]

В целом по вашему "считанию" и так понятно, что уровень вашего понимания современных веб-интерфейсов, юзабилити, актуальности тупиковых идей слишком низок, чтобы спорить с опытными людьми.

Ну вот Вам некоторые потуги "опытных людей" http://www.googlemon.ru/google/google-izobrel-novyj-vid-kapchi-captcha/ 
Я не ставил себе цель чему-то там просоответствовать, я искал эффективные способы защиты. Считаю, что данную проблему для себя более-менее решил. Кроме того, вижу что Вы не всё видели, что я реализовал, а потому ваше суждение поверхностно.

[BDP_BY]

Мы у себя на сайте капчи не делали. Вместо капчи на стандартном движке форума (phpbb, при регистрации юзеров) сделаны скрытые поля с такими же названиями, как у стандартных полей. Названия же открытых полей меняются ежедневно. Плюс при написании мессаг сделано два дополнительных радиобаттона, по умолчанию включено нечто типа 'я-тупой робот'. Пока ни один робот не прополз, хотя попыток было много (ведём отдельный лог).

p.s. Главного не написал. Если хоть что-то прописано в скрытых полях, регистрация считается автозаполненной и не учитывается. Наружу отдаётся сообщение об успешной регистрации.

Это всё класно, если спамит тупой робот используя стандартные подходы. А что будет, если за это возьмутся парни типа rilley_elf и персонально напишут робота под вашу защиту?

[VooDoo]

Пусть пишет
Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер.
P.S. не люблю я картинки и прочую бодягу.

[BDP_BY]

Пусть пишет
Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер.
P.S. не люблю я картинки и прочую бодягу.

Так у меня самого поначалу мысли были, что названия полей будут делаться случайным образом, также анализ по ip, где как и сколько времени провёл и затратил, но потом решил пойти другим путём.

[BDP_BY]

Пусть пишет
Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер.
P.S. не люблю я картинки и прочую бодягу.

Или на сессию. Пусть пишет.

Наткнулся на статью http://forum.antichat.ru/showpost.php?p=1302135&postcount=33 и подумал ведь не будет сложно отпарсить динамические названия, а потом их ввести.

[VooDoo]

статью не читал, про распарсить не понял 

[RILLey_ELf]

Или на сессию. Пусть пишет.

дай адресс на ваш форум.
я приглянусь к нему, так для спортивного интереса

[BDP_BY]

дай адресс на ваш форум.
я приглянусь к нему, так для спортивного интереса

Ну вот началось
Добавлено: 24 Август 2009, 19:41:06

статью не читал, про распарсить не понял 

В том плане, что извлечь, а потом использовать по своему усмотрению. Т.е. тут даже сессия непоможет, ведь робот вначале названия переменных извлечёт, а потом используя их введет нужные значения.

[VooDoo]

В том плане, что извлечь, а потом использовать по своему усмотрению. Т.е. тут даже сессия непоможет, ведь робот вначале названия переменных извлечёт, а потом используя их введет нужные значения.

Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.

[BDP_BY]

Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.

В статье названия выдираются вообще из яваскрипта. Даже, если можно что-то придумать, то думаю это не будет особенно эффективным.

[spammer]

делай капчу

[VooDoo]

Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.

В статье названия выдираются вообще из яваскрипта. Даже, если можно что-то придумать, то думаю это не будет особенно эффективным.

Короче, обойти можно всё что угодно. Вопрос в том, сколько на это ресурсов нужно затратить, так что не надо заморачиваться, а просто брать готовое решение

[BDP_BY]

делай капчу

Я неплохо и без капчи обошёлся.

Вопрос в том, сколько на это ресурсов нужно затратить, так что не надо заморачиваться, а просто брать готовое решение

Не мой метод (я про капчу), я должен понимать, что делаю и для чего, а также как это работает. Понимаю в чужом коде плохо, поэтому стараюсь писать всё сам, да и не эффективна она.

[RILLey_ELf]

 
мировой опыт вообще не эффективен по вашему мнению, как я понимаю?
понять как работает капча не солжно.
можно потратить 20 минут в интернетах, чем создавать новый велосипед.

тем более вы же используете php-apache, хотя наверняка не знаете как он работает...

[BDP_BY]

мировой опыт вообще не эффективен по вашему мнению, как я понимаю?
понять как работает капча не солжно.
можно потратить 20 минут в интернетах, чем создавать новый велосипед.

тем более вы же используете php-apache, хотя наверняка не знаете как он работает...

А при чем тут мировой опыт, если тот же Гугл свою капчу делает. С капчой разбирался серьёзно, но не в коде, а читал темы по её обходу - пришёл к выводу мне это не нужно. Я предпочитаю своей головой думать, а не тупо копировать идеи. На счет php-apache согласен, но зачем развивать идею до абсурда, когда я предполагал только капчу

Не мой метод (я про капчу)

[VooDoo]

Одна байка про капчи вспомнилась...
Был бот, который спамил везде, но капчи он читать не умел, но был ещё сайт с порнушкой. Так вот малолетним дрочерам показывалась капча перед просмотром, а капча подсовывалась ботом, потом результат который ввёл дрочел вводился на форму. Вот так армия дрочеров помогала спаммить.

[BDP_BY]

Вот так армия дрочеров помогала спаммить.

Сюда ещё можно добавить всяких школьников, китайцев и индусов - любителей халявных денег.

[tarantyl]

Не мой метод (я про капчу), я должен понимать, что делаю и для чего, а также как это работает. Понимаю в чужом коде плохо, поэтому стараюсь писать всё сам, да и не эффективна она.

Немного пофлужу: сервер тоже сами писали?

Тест Тьюринга по распознаванию людей и машин(капча сокращенно) на самом деле на сегодняшний день самый эффективный способ. Только если целью будет взломать защиту именно вашего сайта, то поверьте сломают. И не обязательно через каптчу, хотя опять же если шкурка будет стоить выделки, то можно и каптчу распознавать, нейронные сети например, весь эффективно. Вот если Вы будете менять капчу каждую неделю, причем координально(принцип вывода, шрифты, тексты), то возможно, станет слишком дорого обучать сети все время. Ну и самый действенный способ обхода, это действительно на каком-нить порно-сайте показывать вашу капчу, причем можно пару раз с надписью типа "неверное значение - введите еще раз"

[RILLey_ELf]

обфускаторы свои покажите пожалуйста,
мне так для удовлетворения любопытства

[BDP_BY]

Тест Тьюринга по распознаванию людей и машин(капча сокращенно) на самом деле на сегодняшний день самый эффективный способ. Только если целью будет взломать защиту именно вашего сайта, то поверьте сломают. И не обязательно через каптчу, хотя опять же если шкурка будет стоить выделки, то можно и каптчу распознавать, нейронные сети например, весь эффективно. Вот если Вы будете менять капчу каждую неделю, причем координально(принцип вывода, шрифты, тексты), то возможно, станет слишком дорого обучать сети все время. Ну и самый действенный способ обхода, это действительно на каком-нить порно-сайте показывать вашу капчу, причем можно пару раз с надписью типа "неверное значение - введите еще раз"

Так я вроде написал, что капчу неиспользую, а потому распознавать нечего.

[spammer]

Вопрос как раз в том, почему ты ее не используешь, если на сегодняшний день это лучший детектор человек/бот?

[BDP_BY]

Вопрос как раз в том, почему ты ее не используешь, если на сегодняшний день это лучший детектор человек/бот?

Потому что комплексная защита лучше любой капчи.

[RILLey_ELf]

я только попробую обойти вашу защиту на регистрации.
чего вам жалко?

и вам польза и мне опыт.

[RILLey_ELf]

в шкафу на выключенном компе, естественно безопаснее хранить информацию, чем за капчей.