BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
|
« : 30 Июль 2009, 00:35:38 » |
|
всё всё, робот остановлен (СЛАВА РОБОТАМ!) я просто игрался у меня новый пост http://sidorovis.blogspot.com/2009/07/blog-post.htmlтам уже можно заапдейтится с svn и все сорцы и сама база там уже списки анонимных прокси подключения все понты надо езё разгадыватель капчи написать (хотя бы 50 процентов угадать) будет вообще круто если у кого есть идеи на чъем сайте простая капча подскажите может вскоре займусь по поводу кода: читаем базу слов ( http://restudy.googlecode.com/svn/8/WebGidOrgHack/zdf-utf8.txt) переводим все слова в мой класс Utf строк и удаляем все слова у которых длинна не равна длинне ваших анаграмм потом делаем индекс по словам (для каждой буквы считаем количество её вхождений например анаграмма "бцлатиа": б-1 ц-1 л-1 а-2 т-1 и-1 потом для каждого слова по словарю считаем такой же индекс и сравниваем если индексы равны - значит это разгадка для анаграммы. всё достаточно быстро происходит, учитывая начальное обрезание по размеру слов а вокруг всего этого конечно поиск анаграммы на странице, составление запроса, генерация уникального ника и е-маила ещё конечно декодер прокси, и считыватель их с сайтика (всё в сорцах) выбор случайного набора прокси... уже работы много сделано. на баксов 100-200 делайте капчу предлагаю переехать в "Программирование" Ну что тут сказать, только браво ! Хотя капча тоже не выход, я читал по этой теме и видел, что они тоже не очень, поэтому решил анаграмы, сайты с их защитой мне кажется врядли найдёте.
|
|
|
Записан
|
|
|
|
spammer
|
анаграммы в качестве защиты от скриптов бред, потому что скрипты их разгадывают гораздо проще чем люди как вариант - капча, да позабористее, но без фанатизма, чтобы читабельно было побольше шума, вертикальных линий, размытых границ
|
|
|
Записан
|
|
|
|
RILLey_ELf
Гость
|
хм капча анаграммы конечно будет поинтереснее правда сначала надо найти действительно анаграммы, а то пока что... ВЫХОД-ВЫДОХ... как не угадывай....
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Ну чтож спасибо за науку, у меня появились новые идеи относительно сайта, поэтому доступ пока закрыл, буду переделывать.
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Считаю, что использование капчи это тупиковый путь, поэтому сделал вариант без использования капчи.
|
|
|
Записан
|
|
|
|
GATTA
Гродненец
Репутация: +26/-0
Offline
Сообщений: 89
Колготки GATTA
|
Считаю, что использование капчи это тупиковый путь, поэтому сделал вариант без использования капчи.
В целом по вашему "считанию" и так понятно, что уровень вашего понимания современных веб-интерфейсов, юзабилити, актуальности тупиковых идей слишком низок, чтобы спорить с опытными людьми.
|
|
|
Записан
|
Колготки GATTA - gatta.by
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
В целом по вашему "считанию" и так понятно, что уровень вашего понимания современных веб-интерфейсов, юзабилити, актуальности тупиковых идей слишком низок, чтобы спорить с опытными людьми.
Ну вот Вам некоторые потуги "опытных людей" http://www.googlemon.ru/google/google-izobrel-novyj-vid-kapchi-captcha/ Я не ставил себе цель чему-то там просоответствовать, я искал эффективные способы защиты. Считаю, что данную проблему для себя более-менее решил. Кроме того, вижу что Вы не всё видели, что я реализовал, а потому ваше суждение поверхностно.
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Мы у себя на сайте капчи не делали. Вместо капчи на стандартном движке форума (phpbb, при регистрации юзеров) сделаны скрытые поля с такими же названиями, как у стандартных полей. Названия же открытых полей меняются ежедневно. Плюс при написании мессаг сделано два дополнительных радиобаттона, по умолчанию включено нечто типа 'я-тупой робот'. Пока ни один робот не прополз, хотя попыток было много (ведём отдельный лог).
p.s. Главного не написал. Если хоть что-то прописано в скрытых полях, регистрация считается автозаполненной и не учитывается. Наружу отдаётся сообщение об успешной регистрации.
Это всё класно, если спамит тупой робот используя стандартные подходы. А что будет, если за это возьмутся парни типа rilley_elf и персонально напишут робота под вашу защиту?
|
|
|
Записан
|
|
|
|
VooDoo
|
Пусть пишет Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер. P.S. не люблю я картинки и прочую бодягу.
|
|
|
Записан
|
Are you human? - My body is. Do you feel pain? - My body does. ..- --- --- -.. --- ---
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Пусть пишет Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер. P.S. не люблю я картинки и прочую бодягу. Так у меня самого поначалу мысли были, что названия полей будут делаться случайным образом, также анализ по ip, где как и сколько времени провёл и затратил, но потом решил пойти другим путём.
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Пусть пишет Написать ежечасную смену названия филдов и только серверу известно где что будет лежать? Если есть хоть какие-то данные в запрещённой секции, отфутболиваем нахер. P.S. не люблю я картинки и прочую бодягу. Или на сессию. Пусть пишет. Наткнулся на статью http://forum.antichat.ru/showpost.php?p=1302135&postcount=33 и подумал ведь не будет сложно отпарсить динамические названия, а потом их ввести.
|
|
|
Записан
|
|
|
|
VooDoo
|
статью не читал, про распарсить не понял
|
|
|
Записан
|
Are you human? - My body is. Do you feel pain? - My body does. ..- --- --- -.. --- ---
|
|
|
RILLey_ELf
Гость
|
Или на сессию. Пусть пишет.
дай адресс на ваш форум. я приглянусь к нему, так для спортивного интереса
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
дай адресс на ваш форум. я приглянусь к нему, так для спортивного интереса
Ну вот началось Добавлено: 24 Август 2009, 19:41:06
статью не читал, про распарсить не понял В том плане, что извлечь, а потом использовать по своему усмотрению. Т.е. тут даже сессия непоможет, ведь робот вначале названия переменных извлечёт, а потом используя их введет нужные значения.
|
|
|
Записан
|
|
|
|
VooDoo
|
В том плане, что извлечь, а потом использовать по своему усмотрению. Т.е. тут даже сессия непоможет, ведь робот вначале названия переменных извлечёт, а потом используя их введет нужные значения.
Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.
|
|
|
Записан
|
Are you human? - My body is. Do you feel pain? - My body does. ..- --- --- -.. --- ---
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.
В статье названия выдираются вообще из яваскрипта. Даже, если можно что-то придумать, то думаю это не будет особенно эффективным.
|
|
|
Записан
|
|
|
|
|
VooDoo
|
Ну роботу нужно привязаться к конкретному html-блоку что бы выдрать нужные филды. А ведь это тоже можно хитрым образом обфусцировать.
В статье названия выдираются вообще из яваскрипта. Даже, если можно что-то придумать, то думаю это не будет особенно эффективным. Короче, обойти можно всё что угодно. Вопрос в том, сколько на это ресурсов нужно затратить, так что не надо заморачиваться, а просто брать готовое решение
|
|
|
Записан
|
Are you human? - My body is. Do you feel pain? - My body does. ..- --- --- -.. --- ---
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
делай капчу
Я неплохо и без капчи обошёлся. Вопрос в том, сколько на это ресурсов нужно затратить, так что не надо заморачиваться, а просто брать готовое решение Не мой метод (я про капчу), я должен понимать, что делаю и для чего, а также как это работает. Понимаю в чужом коде плохо, поэтому стараюсь писать всё сам, да и не эффективна она.
|
|
|
Записан
|
|
|
|
RILLey_ELf
Гость
|
мировой опыт вообще не эффективен по вашему мнению, как я понимаю? понять как работает капча не солжно. можно потратить 20 минут в интернетах, чем создавать новый велосипед. тем более вы же используете php-apache, хотя наверняка не знаете как он работает...
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
мировой опыт вообще не эффективен по вашему мнению, как я понимаю? понять как работает капча не солжно. можно потратить 20 минут в интернетах, чем создавать новый велосипед. тем более вы же используете php-apache, хотя наверняка не знаете как он работает... А при чем тут мировой опыт, если тот же Гугл свою капчу делает. С капчой разбирался серьёзно, но не в коде, а читал темы по её обходу - пришёл к выводу мне это не нужно. Я предпочитаю своей головой думать, а не тупо копировать идеи. На счет php-apache согласен, но зачем развивать идею до абсурда, когда я предполагал только капчу Не мой метод (я про капчу)
|
|
|
Записан
|
|
|
|
VooDoo
|
Одна байка про капчи вспомнилась... Был бот, который спамил везде, но капчи он читать не умел, но был ещё сайт с порнушкой. Так вот малолетним дрочерам показывалась капча перед просмотром, а капча подсовывалась ботом, потом результат который ввёл дрочел вводился на форму. Вот так армия дрочеров помогала спаммить.
|
|
|
Записан
|
Are you human? - My body is. Do you feel pain? - My body does. ..- --- --- -.. --- ---
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Вот так армия дрочеров помогала спаммить.
Сюда ещё можно добавить всяких школьников, китайцев и индусов - любителей халявных денег.
|
|
|
Записан
|
|
|
|
tarantyl
|
Не мой метод (я про капчу), я должен понимать, что делаю и для чего, а также как это работает. Понимаю в чужом коде плохо, поэтому стараюсь писать всё сам, да и не эффективна она.
Немного пофлужу: сервер тоже сами писали? Тест Тьюринга по распознаванию людей и машин(капча сокращенно) на самом деле на сегодняшний день самый эффективный способ. Только если целью будет взломать защиту именно вашего сайта, то поверьте сломают. И не обязательно через каптчу, хотя опять же если шкурка будет стоить выделки, то можно и каптчу распознавать, нейронные сети например, весь эффективно. Вот если Вы будете менять капчу каждую неделю, причем координально(принцип вывода, шрифты, тексты), то возможно, станет слишком дорого обучать сети все время. Ну и самый действенный способ обхода, это действительно на каком-нить порно-сайте показывать вашу капчу, причем можно пару раз с надписью типа "неверное значение - введите еще раз"
|
|
|
Записан
|
|
|
|
RILLey_ELf
Гость
|
обфускаторы свои покажите пожалуйста, мне так для удовлетворения любопытства
|
|
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Тест Тьюринга по распознаванию людей и машин(капча сокращенно) на самом деле на сегодняшний день самый эффективный способ. Только если целью будет взломать защиту именно вашего сайта, то поверьте сломают. И не обязательно через каптчу, хотя опять же если шкурка будет стоить выделки, то можно и каптчу распознавать, нейронные сети например, весь эффективно. Вот если Вы будете менять капчу каждую неделю, причем координально(принцип вывода, шрифты, тексты), то возможно, станет слишком дорого обучать сети все время. Ну и самый действенный способ обхода, это действительно на каком-нить порно-сайте показывать вашу капчу, причем можно пару раз с надписью типа "неверное значение - введите еще раз" Так я вроде написал, что капчу неиспользую, а потому распознавать нечего.
|
|
|
Записан
|
|
|
|
spammer
|
Вопрос как раз в том, почему ты ее не используешь, если на сегодняшний день это лучший детектор человек/бот?
|
|
« Последнее редактирование: 26 Август 2009, 20:13:23 от spammer »
|
Записан
|
|
|
|
BDP_BY
Гродненец
Репутация: +19/-0
Offline
Пол:
Сообщений: 56
Всё у нас будет!
|
Вопрос как раз в том, почему ты ее не используешь, если на сегодняшний день это лучший детектор человек/бот?
Потому что комплексная защита лучше любой капчи.
|
|
|
Записан
|
|
|
|
RILLey_ELf
Гость
|
я только попробую обойти вашу защиту на регистрации. чего вам жалко?
и вам польза и мне опыт.
|
|
|
Записан
|
|
|
|
RILLey_ELf
Гость
|
в шкафу на выключенном компе, естественно безопаснее хранить информацию, чем за капчей.
|
|
|
Записан
|
|
|
|
|