Когда антикапча бессильна

Если вы владеете каким-то проектом, где есть возможность для пользователей отправлять сообщения на всеобщее обозрение (форумы, гостевые и т.д.), вероятно, вы не раз чистили спам. Практически все капчи сейчас можно распознать с помощью недорогих сервисов, таких, как антикапча. Но все же, есть возможность создать такую капчу, которую нельзя будет распознать. Идея не нова, впервые подобное я увидел на mail.ru.
Готовая реализация - вот:

Пример написан на php, никакого JavaScript, для отображения капчи используется ифрейм. Никаким образом, кроме как нажимать мышью по капче, ввести ее нельзя.

Скачать исходный код: ZIP.

Когда антикапча бессильна: 21 комментарий

    1. Вводимое число меняется каждый раз после правильного ввода. Соответственно, для каждой сессии - своё число. Проблемой для сервисов это действительно будет, потому что просто взять и отправить эту картинку на сервис ничего не даст. Требуется сделать несколько запросов именно на сайт, где имеется такая капча.

  1. Защита от спама конечно хорошо, но с такой каптчей и всех пользователей потерять можно, мб сделать не пятизначное число а 1-2 знака..

        1. Нужно выбирать между потоком спама и удобством либо отсутствием спама и некоторыми трудностями для пользователя. Btw, ничто не мешает уменьшить количество цифр для ввода.

  2. надо аякс добавить .. )
    а то при перезагрузке странички теряется уже введенные данные, и надо их опять вводить.. =(
    защита должна быть максимально легкая и простая для пользователя, и наоборот для бота

  3. Спасибо.
    В любом случае можно написать скрипт или программу, которая будет получать число, которое нужно ввести, и будет разбирать, где находятся цифры, которые нажимать нужно. Хотя это вовсе не просто, и вообще неэффективно писать средство для распознавания только одного вида своеобразной каптчи.

    Спасибо за скрипт!

  4. фигня, это ) хрумер ломал мейловские капчи аналогичного вида (только с жуткими иероглифами) на ура... но вот сервисы действительно поддрежки такиъх сабжей не имеют...

    1. Да, Вы правы, люди с пингом 100+ (хотя причем тут пинг, наверное имелась в виду скорость подключения) - говно.

  5. Скрипт придется специальный писать.
    И запросов надо будет делать больше одного.
    А так ничего принципиально отличающегося от капчи.
    Идея этого метода основана на том что спамеры идиоты и не знают принципа программирования разделяй и властвуй.

    А что касается данного примера тут нету случайных шрифтов, наклонов, помех, положение цифр статично, так что можно сделать прогу для распознавания такой капчи без участия человека и сервисов по распознованию капч.

  6. В принципе распознать можно...
    1. Просто слепить все картинки под ряд и на антигейт, введут их порядок например 53421
    если надо ввести 4 то это трерья картинка...
    2. В данной версии (я понимаю что это бета, но тут люди говорят о "лучше чем ламать глаза") - картинки одинаковые, просто присвоить каждой цыфру по их md5 и вот авторег, да и распознать тут не сложно, т.е. если делать нормально - глаза ламать прийдётся что тут что там...

    п.с. лучшую капчу что видел и максимально-неламаемую на мой взгляд это вот у них http://www.kyivstar.ua/ru/sms/ при отправке смс...

    1. У киевстара капча как раз ломаемая, так как картинки не искажаются, насколько я вижу, а собрать базу этих картинок труда не составит.

      1. Да ну как тебе сказать...труда не составит...ты сорцы глянь, и как она генерится..)

        Но суть не в этом, а в том - что цыфры - распознаются на антигейте, а вот картинки животных - ты как распознаешь?)
        Напишешь что если это природа - введи 1 а если нет - введи 0?
        Даже если так сделать - то на антигейте сидит 80% иностранцев, которым инструкцию надо перевести на пару языков...
        Короче запара - нереальная, поэтому так и придерживаюсь мысли что лучшая затея по сей день=)

        1. При чем тут антикапча, картинки с природой распознаются прямо на клиенте, я же говорю, делаешь базу картинок и просто организовываешь сравнение. Если эти картинки природы без искажений, то задача сводится к элементарной.

        2. Мда...В вашем случае с цыфрами - антигейт справится сможет, а если их заменить на природу и сделать искажения и прочее - не выйдет с ней и тогда будет выбор или руками или сидеть писать автораспознаватель сложный если всё-же получится его сделать...

          Я всё это время пишу конкретно об идеи, а не об киевстара капчи, чтоб её скопипастить и восхищаться как она есть сейчас, идеальна и не взломна никем никогда и никак...

          1. Блеать, реверс капчи с картинками природы/зверей легко автоматизируется без мороки и антигейт вообще не нужен. Эта капча более говена даже, чем капча с цифрами классическая, так как составить базу картинок и сравнивать их может даже малолетний дебил.

Добавить комментарий для dx Отменить ответ

Ваш адрес email не будет опубликован. Обязательные поля помечены *