Наверное всем надоели эти бессмысленные капчи, когда надо вписывать защитный код невероятно затруднительных для чтения шрифтах. Приходиться долго и нудно вписывать. Одно из раздражающих факторов это убрать руку с мышки, написать и рукой попасть снова на мыш. Из всех интересных и простых капч, нашел гугловскую В таких капчах нужно выбрать определенные изображения. Я сделал по аналогии свою такую капчу и получилось вроде не так плохо и пользователь потратит меньше время на распознание. Вопрос следующий, какие вы видели лучшие реализации капч, где учтено легкость для человека и так же трудность распознания для бота?
картинки в гугловой каптче это только вершина айсберга. Если сделать просто картинки несколько из девяти, то робот возьмёт её перебором за секунду.
Я больше скажу, гуглокапча, пока висит на странице, делает анализ поведения. И может просто пропустить тебя, даже не показывая картиночки, если это твое поведение укладывается в "усредненный паттерн для текущей страницы". С каждый пройденной капчой в гугле у тебя повышается индекс доверия, тем меньше к тебе придирок. Это свиду оно просто галочка и картиночки. На деле там жесть.
каким образом. Если выдаем рандомно от 3 до 10 ключевых изображений из 10, допустим рандом дал 4, другие 6 рандомные фото не по теме капчи. В которых нужно отметить здания у которых есть двери, или изображения на коротых есть деревья, или выбрать животных которые лежат на земле (продолжать можно до бесконечности). Теперь о переборе, да слабая сторона в большой вероятности подбора грубой силой. Однако, с первого раза отгадать капчу вероятность минимальная, неизвестено сколько true картинок и на каких они позициях. После 2-3 fail попыток просто увеличивать число изображений в пропорциональном порядке. А после 10 фейлов - временный бан. Это предположение, главная задача облегчить жизнь обычного пользователю от тяжелых капч и чтоб у брутера была работа которая не стоит свеч.
вся индустрия IT, все усилия человечества направлены на то, чтобы сделать рутинные операции простыми и переложить их на компьютер. Вот с чем ты воюешь, а не с брутерами. Со всей индустрией и всей наукой автоматизации. Это заведомо проигрышная ситуация. Зато, можно только как гугл привлечь автоматизацию с другой стороны. Только для этого нужно быть гигантом.
Потому что я человек очень любознательный, я всё пробую сам сделать/повторить, мне интересно, это развивает. От сюда и поиск интересных капч, чтоб посидеть повторить сделать аналогию.
Есть старый действенный метод каптчевания, который даже дети в бангладеше не могут обойти - фигачишь текст. Не картинкой, а просто вот буквами. Рандомный текст, рандомными символами AJSDH&@H@431253, что-то такое. Каждый символ в отдельный span. И генеришь CSS-файлик, в котором правила для блока с этими спанами выставлены в виде пачки #captcha(a),#captcha(b),#captcha(c){display:none}; Где a,b,c - числа, сгенеренные на сервере, соответствующие порядковому номеру span-а в этой капче. Секций может быть сколько хочешь. И ниже просьба для пользователя - скопируйте этот текст в поле ниже и нажмите "окай". Пользователь берет, копирует текст, вводит в поле, он вошел. А бот так не сможет. Бот не может в CSS. Бот и пользователь видят разный текст. Более того, для бота это мешанина SPAN-ов. Даже если бот отошлет это школьнику в Бангладешь, толку будет ноль. Разумеется, если кто-то напишет бота, натравленного чисто на твой сайт, это не поможет. Тогда вообще мало что поможет. Разве что гуглокапча. Но вот от мимоботов защитит 100%.
humanemulator и zennoposter например, смогут это обойти так как просто мышкой в браузере кликают по нужным местам
Дык если натравливать спецом, то бот легко пишется и без эмуляции чего бы то ни было, который обойдет это.
Такого у меня на руках нет. Не коллекционирую. Но я видел такое раз или два. Хотя идее этой тыщща лет. Но все продолжают пилить зубодробильные картинки с циферками. Арту, или Падабу, точно не скажу, помню, как-то притаскивал капчу, суть которой в том, что число рисуется на экране с помощью ооочень плотной таблицы, у которой CSS часть ячеек закрашивает, а часть нет. Итого вполне себе "виртуальный дисплей". Принцип, по сути, тот же, но сложнее в плане реализации.
тут OCR быстро такую капчу сломает @Jleksern можно вопросы о сайте задавать, иметь их штук 100 и показывать не равномерно
Опять же, ты сначала ее соскань. Для этого сначала ее надо отрисовать. Для этого тоже нужен браузер. Мимобот там увидит лишь огромную таблицу.
Я давал выше названия двух программ, которые просто по алгоритму управляют браузером, там и OCR и всё отрисовывается. как я понимаю, это самый простой способ, чтобы управлять браузером, зато любой школьник бота склепает с OCR и тому подобное, там даже инструменты для разгадывания капчи есть, разных типов и с помощью школьников