Не пора ли суровые капчи на свалку?

перетащить драгендроп элемент куда нибудь

Хм, отличная идея.

//Пошел у себя на сайте пилить капчу драгендропом.

Удваиваю, сложная каптча очень раздражает. На лоре не приходится разгадывать, но на других сайтах беда. Если не ошибаюсь, лор тоже использует рекаптчу? В последнее время она упоротой стала, приходится, порой, несколько раз обновлять.

много вариантов можно придумать легких для пользователя, но непосильных боту.

Всё равно это пойдет через http, улавливаешь?

Матановая капча спасет отца русской демократии. И ЛОР от школоты.

Пока что распознавание картинок - самая сложная для бота задача. Есть еще распознавание звука, но для этого нужен флеш и колонки, что есть не везде.

Капчи с кнопками и драг-н-дропом легко обойдутся скриптоботом.

Капчи с кнопками и драг-н-дропом легко обойдутся скриптоботом.

Не совсем понял. Если капча будет отдавать ответ не в виде true а в виде кода выбранного рандомного из массива в базе?

Теперь я не понял. Какой ответ и какой вопрос?

Есть еще распознавание звука, но для этого нужен флеш и колонки, что есть не везде.

Звук можно сделать, начиная с 90-х годов (<embed>, <object>). А сейчас есть <audio>. Твой флеш нафиг не нужен для этого.

А что ж тогда все плееры на флеше?

Ну допустим скрипт выводит кнопку которую нужно потянуть до предела http://www.youhtc.ru/wp-content/uploads/slide-to-unlock.jpeg если пользователь это выполнил, то скрипт читает массив с кодами в бд (которые в свою очередь рандомно регенерятся при добавлении новых пользователей), выберает рандомно код, отдает скрипту который должен публиковать сообщение, этот скрипт читает код что ему дали, сравнивает с кодами из массива, если находит совпадение с одним из всех существующих, то постит сообщение, если нет, то закрывает аккаунт пользователя на 30 минут, при повторении с этого акка банит на 60 минут, при последующем банит вовсе.

ананимусы должны страдать

Свайп бот выполнить сможет. Ну а дальше, насколько я вижу, все работает автоматически.

Например тем же жс-скриптом просить пользователя нажать определенную клавишу, или перетащить драгендроп элемент куда нибудь, много вариантов можно придумать легких для пользователя, но непосильных боту.

Икак это помешает напрямую отправить POST-запрос?

Ох лол.

Икак это помешает напрямую отправить POST-запрос?

Помешает тем, что POST-запрос обработается лишь в том случае, если скрипт получит от первого скрипта валидный код, находящийся в массиве кодов, которые меняются в нем, в зависимости от добавления новых пользователей.

Сказать, что за произведение искусства на картинке, скажем. Мону Лизу и, допустим, Крик, уверен, знают все.

Ничего не помешает выдернуть этот код из html-документа.

Боты их тоже знают.

Чорт, и как это я сразу не узнал в тебе наше юное дарование, перспективного похапешника. Расходимся товарищи.

А если делать так, генерируем картинку, там рисуем кучу всяких разноцветных кругов и пишем надпись что-нибудь переместите на круг определенного цвета, пользователь перемещает - капча срабатывает.

Так для этого и создан массив кодов, а не один код, то есть скрипт при постинге рандомно генерит индекс следующей сессии, и в следующий постинг, выбирается код из массива по сгенеренному индексу в предыдущий раз, а при добавлении пользователей, весь массив кодов регенерится. От того что выцепят код одной из сессий, нечего не даст, ибо в следующий раз будет код по другому индексу, о чем знают лишь скрипты имеющие доступ к бд.

Дальтоники же :D

Скажем, те же картинки, но под углом. Человеческий мозг угадает, боты- нет.

о чем знают лишь скрипты имеющие доступ к бд.

Вот ты упорок. Если знает браузер, то знает и бот.

Бот найдет в html перемещаемый кусок и будет его перемещать туда-сюда, пока не наткнется на круг.

Каким образом, если код начинает передаваться/читаться только если пользователь таки перетащил ползунок?

и будет его перемещать туда-сюда

Сделать блокировку при неверном перемешении)

Или нет, блокировка это грубо, смена капчи просто, на буквенную.

Тогда добавят распознавание текста задания. Если написано «переместите на желтый круг», то бот находит тут слово «желтый» и уже знает, куда его двигать. Дальше просто - ищем желтый цвет, тянем элемент туда.

Какой умный бот.

ну да, похоже в любом случае обход напишут. А как нибудь можно узнать что обратившийся не является браузером а запущенный скрипт. В общем, есть ли вообще какая то информация о клиенте, которая отлична от той если это реальный пользователь с браузером?

<audio> молод, поэтому не все перешли, а <embed> и <object> 90-х не дают того уровня контроля, который нужен для плеера (и не умеет потоковый звук, ЕМНИП). Однако для капчи этого более, чем достаточно.

Обход ЛЮБОЙ капчи не очень сложен - достаточно поднять свой недосайт и выдавать на нем ту же капчу, которую нужно обойти. Медленно, зато 100% надежно.

В общем, есть ли вообще какая то информация о клиенте, которая отлична от той если это реальный пользователь с браузером?

Владик, ты тупой. Если бы такая информация была, то зачем тогда капча?

Лучше быть тупым чем хамом, вы весь тред пытались выйти на конфликт - что это, женщины не дают, откуда столько агрессии?

откуда столько агрессии?
женщины не дают,

Узко мыслите.

Вдруг бавермен потомок ссыльных немцев, одного из которых Василий завалил в Сталинграде, и теперь его раздражает твоя аватарка?

А те кто по воле судьбы мобилопользователи, будут сосать лапу аки голодные медведи, потому как в мобильных браузерах ЖС если и есть, то через пятую точку волосатого орга.

Так существующая капча тоже на жс.

Окай.

Так а СССР войны и не начинала, немци сами развязали - глупо не правда ли, таить обиду за заваленного не дай бог родственника но который сам напросился.

Тебе уже объяснили про то, что ты некомпетентен. И что компетентным людям твои предложения кажутся нелепыми. Подучи матчасть, потом фантизируй.

man keycaptcha уже. Много известных мне ресурсов давно перешли. Очень удобная штука.

любая капча бессмысленна. спамеры привязывают своих ботов к сети живых китайцев разгадывающих любую капчу

Пора, очень давно пора.

Но с жс капчами есть свои тонкости. Во-первых, есть идиофанатики и параноики отключающие жс. Их конечно достаточно мало чтоб считать статистической погрешностью, но в серьёзных проектах ни на каких клиентов забивать нельзя. ЛОР на эту тему особенно громко кричать будет, не слушай.

Во-вторых, серверу как-то надо сообщить что юзер прошёл капчу, а это зачастую можно подделать просто отправив запрос и не выполняя жс вообще, так что правильную капчу ещё придумать надо.

Вообще, с защитой от ботов всё просто: чтоб защититься от тонн типовых спамеров достаточно абсолютно любой не типовой капчи. Защититься от не типового спаммера нацеленного именно на тебя нельзя вовсе.

Вообще, с защитой от ботов всё просто: чтоб защититься от тонн типовых спамеров достаточно абсолютно любой не типовой капчи. Защититься от не типового спаммера нацеленного именно на тебя нельзя вовсе.

ну неужели хоть кто-то это озвучил.

А если вместо монитора что-нибудь на TN?

А я ничего отсюда не понял.

Лучше реализуй эту капчу, я посмотрю и потестирую.

Читаю

Не пора ли свалить на слаку?

Это диагноз

Абалдеть какая круть. Как это вообще возможно собрать, если он делает эффект поднимания куска пазла над столом, а эффект прилипания нет?

Спасибо, поржал.

Ага, возникло желание прокомментировать тред - достал бумажку и давай интегралы решать.