Капча для кого?

Это еще фигня, самая аццкая капча тут: http://sms.megafonmoscow.ru/...

Это 5!!! Мегафон со своей каптчей видимо решил лишить людей зрения и спокойной психики,када особенно пишешь месагу и оказывается что код неверен,то по кнопке Бэк обычно видишь девственно чистое поле ввода.

причем подозреваю, что написать для такого распознавалку как два пальца

Правильно, давно пора сделать капчу не на распознование, а на сообразительность. Вместо цифр - вопрос из физики, математики, информатики.

Такая капча будет отсеивать не только ботов, но и тупых анонимусов :D

Это было бы нечто, если бы действительно ввели капчу на вычисление предела/взятия интеграла и т.п. гы

>Это еще фигня, самая аццкая капча тут: http://sms.megafonmoscow.ru/...

ААА, глазаааа х_Х

>Правильно, давно пора сделать капчу не на распознование, а на сообразительность. Вместо цифр - вопрос из физики, математики, информатики.

Одно но - научить бота отвечать на пару сотен вопросов нефиг делать.

> Одно но - научить бота отвечать на пару сотен вопросов нефиг делать.

Это только вопросов пару сотен, а числа, входящие в вопрос выбираются рэндомно.

Например: "Какой объём занимает <random> моль газа при н.у.?".

Этому что ли сложно обучить бота?

> Этому что ли сложно обучить бота?

Если это картинка, а не текст, то сложно.

Хуже не это. Дело в том, что для составления таких вопросов каждый придётся составлять и программировать индивидуально. "Cтоимость" защиты в машинном времени и человеческом труде не должна превышать "стоимость" её обхода.

В пределе у нас вообще должен быть живой тест Тьюринга — коллегия модераторов-людей чатится с регистрирующимся, и по результатам голосования с правом вето определяет его статус. Но тогда модераторы должны работать круглосуточно.

>Это только вопросов пару сотен, а числа, входящие в вопрос выбираются рэндомно.

Если это может подсчитать сервер для проверки результатов, почему это не может подсчитать бот?

>Если это картинка, а не текст, то сложно.

Мой бывший одноклассник разрабатывает что-то с помощью Finereader SDK, надо будет попросить его слепить бота для ЛОРа. :-)

> почему это не может подсчитать бот?

Потому, что боту нужно распознать цифры, распознать сам вопрос, а потом вычислить правильный ответ. А вопросы можно менять каждый день. Придумывать их не так сложно. Это _намного_ эффективней капчи, которая используется сейчас.

Если говорить именно о капче, чтобы её не распознал OCR-бот, то можно придумать что-то логическое, например нужно подсчитать количество квадратов на картинке. Не слышал, чтобы боты могли распознавать символы, отличные от буквенно-цифровых.

>Потому, что боту нужно распознать цифры, распознать сам вопрос,

Элементарно. Здесь не нужен полноценный OCR — достаточно сравнить картинку с шаблоном вопроса, что различается сильнее, то цифры.

Кстати, боту не нужно знать всю базу вопросов, достаточно вполне 0,1% угадываний для создания серьёзных проблемм сайту.

> Элементарно. Здесь не нужен полноценный OCR

Тогда объясните, почему ЛОР и другие ресурсы ещё не зафлудили злобные спаммеры-анонимы? Ведь у ЛОРа и прочих такая лёгкая для распознавания капча!

>можно придумать что-то логическое, например нужно подсчитать количество квадратов на картинке.

Это значительно проще, чем распознавание символов.

Вообще, подход неправильный у Вас. Нельзя считать, что человек умнее машины в решении логических задач. Более-менее надёжные капчи связаны со способностями человека отличать полные образы (например, 10 фотографий собак и кошек, нужно кликнуть по всем кошкам, выбор собаки считается ошибкой) или пространственным воображением( http://ocr-research.org.ua/teabag.html ), то есть тем, на что человеческий мозг изначально заточен.

> например, 10 фотографий собак и кошек

Процент угадываний будет явно больше 0,1%, так что не подходит.

Я говорю, в вашем варианте не нужен полноценный OCR, а LOR-овской каптче — нужен. Каптча с выборкой вопросов из базы ВСЕГДА будет хуже, чем случайная генерация символов.

Кстати, вот пример трояна, рассылающего спам и обходящего тип капчи, используемый на ЛОРе:

http://tech.blorge.com/Structure:%20/2007/07/08/spammers-overcome-hotmail-and...

> Нельзя считать, что человек умнее машины в решении логических задач.

Я предлагал для капчи задачи из физики, математики не столько против ботов, сколько против тупых анонимусов. :))

> Каптча с выборкой вопросов из базы ВСЕГДА будет хуже, чем случайная генерация символов.

Но в базу всё должен вбить руками человек, а если вопросы ПОСТОЯННО меняются, бот в таком случае - бесполезен.

Нда? Нужно оценить каждую из 10 фотографий -> 1024 варианта ответа -> угадывается 0,09765625%

>Но в базу всё должен вбить руками человек

Спамер будет это делать эффективнее модератора. Сидит он, смотрит как скрипт работает. Бац - скрипт выдаёт сообщение о новой загадке. Спамер даёт на неё ответ и смотрит на работу скрипта дальше дальше.

Или скрипт просто складывает все непонятные картинки отдельно, а затем спамер их в 6 утра перед тем, как пойти на работу просматривает и помечает ответы.

> Спамер будет это делать эффективнее модератора.

Вы не думаете, что можно просто банить по IP на некоторое время, если тест не был пройден 3-5 раз подряд?

> Нужно оценить каждую из 10 фотографий -> 1024 варианта ответа

Фотографии то будут одинаковые, значит бот спокойно будет их различать.

>Вы не думаете, что можно просто банить по IP на некоторое время, если тест не был пройден 3-5 раз подряд?

Как насчет tor и анонимных прокси?

>Спамер будет это делать эффективнее модератора. Сидит он, смотрит как скрипт работает. Бац - скрипт выдаёт сообщение о новой загадке. Спамер даёт на неё ответ и смотрит на работу скрипта дальше дальше.

Да и вообще с капчей любого типа не проблема посадить человека, у которого будет окошко, в котором сверху будет появляться капча, а снизу он должен будет ввести ответ. Если на один ввод будет уходить 5 секунд, за час он сможет ввести 720 ответов. Я думаю, что ЛОРовские модераторы не смогут фильтровать и удалять сообщения с такой же скоростью.

Дело в том, что фотографии можно брать из поисковой машины.

http://images.google.com/images?hl=ru&q=%D1%81%D0%BE%D0%B1%D0%B0%D0%BA%D0...

http://images.google.com/images?svnum=10&hl=ru&gbv=2&q=%D0%BA%D0%...

С произвольной страницы. Задача обратного поиска в интернете (пока) не разрешима.

>С произвольной страницы. Задача обратного поиска в интернете (пока) не разрешима.

Кто мешает боту пройтись по всем страницам и загрузить все изображения? Кстати, их не так много - гугл больше тысячи результатов не дает.

> Дело в том, что фотографии можно брать из поисковой машины.

> http://images.google.com/images?hl=ru&q=%D1%81%D0%BE%D0%B1%D0%B0%D0%BA%D0...

Ха! На третьей же фотографии - котёнок, хотя в строке поиска - "собака"! :D

Не подходит твой вариант, тем более сейчас капча весит всего 2.5KB, а представь какой объём трафика будет, если кажый раз загружать 10 фотографий на сервер, а потом эти же 10 фотографий отдавать. А если просто генерировать ссылку на гугл, то бот лекго будет распознавать картинки по базе ссылок.

Я думаю, оптимальный вариант - вот такие капчи:

http://www.voronezh.ru/rest/tests/iq1/1.html - 8 и 9 вопросы.

http://proveryashka.narod.ru/images/tab1.gif

http://proveryashka.narod.ru/images/tab2.gif

http://proveryashka.narod.ru/images/tab3.gif

Только не надо говорить, что OCR-бот их легко распознает. Вот когда напишете такого бота, тогда и поговорим.

Это больше напоминает тест на интеллект в армии, чем на капчу :)) Поэтому оставляйте как есть, а то каждый раз ломать голову над этими тупыми задачами мне влом.

Хотя нет, предлагаю использовать подобные тесты для регистрации. Этак штук 10. Если один провалил, то всё по новой. По крайней мере это отобьёт желание регать спам ботов.