loading...

Авторизация ...

Имя пользователя :
Пароль :
я всё забыл!

МодулиDomino Antibot CAPCHA by Sander

Написал Sander1, 23 марта 2011 | 26 комментариев | рейтинг новости не нравится   +6   нравится Версия для печати
Domino Antibot CAPCHA by Sander


Предлагаю вашему вниманию принципиально новый алгоритм антибота. В отличие от других новых и навороченых антиботов этот не требует html5 или дополнительного ПО на сервере. Все делается штатными средствами библиотеки GD.
Чтобы пройти антибота пользователю придется посчитать общее количество точек на экране и в поле ввести их количество. Насколько я знаю боты еще не научились анализировать картинки и считать количество точек. А если и может, то каждый может поправить капчу под себя. Изменить цвет точек, вообще изменить их внешний вид, сделать их полупрозрачными. Если в качестве фона использовать не монолитный цвет, а изображение, то бот вообще будет бесполезен, поскольку он точно не умеет анализировать геометрию объектов на изображении.
Размер генерируемого изображения 120x50px, установка заключет в себя только копирование файлов, более ничего менять или прописывать не надо (Для dle_9.2 убедитесь, что в настройках безопасности включена GD2 капча, а не reCAPTCHA).
Предлагаю 2 версии антиспама: бесплатную [light] и платную [full].


[Light]
В качестве фона выступает только одно заранее нарисованное изображение, на него накладывается изображение с точками.
Файл с рисунками точек является спрайтом (т.е. все точки в одном файле). Размер ячейки 40x40px. Колчество точек в ячейке не может превышать пяти.
Domino Antibot CAPCHA by Sander

На скрине первая картинка - фоновое изображение, далее пару примеров работы антибота.

Скачать: Вы не можете скачивать файлы с нашего сервера

[Full]
В качестве фона может выступать случайно выбранное изображение из своей папки или, при остутсвии фоновых изображений, просто будет производиться заливка цветом (4я колонка на скрине).
Изображение-наложения и точки можно легко перерисовывть и менять на желаемые. Количество точек можно устанавливать в пределах 1-9.
Domino Antibot CAPCHA by Sander

На скрине в каждой колонке используется различные подборки фоновых изображений и различные изображения-наложения. Самая верхняя картинка - используемое изображение-наложения.
В первой колонке максимальное количество точек – 9.
В последней колонке папка с фоновыми изображениями пуста.

Версия DLE: любая

Условия продажи Full версии:
Аттестат начальный и выше или BL>=50
Распространение платной версии антибота запрещено.

Стоимость: 10wmz
ICQ: 404-037-556
E-Mail: olalod(.?)mail.ru

С уважением,
Олег Александрович a.k.a. Sander


Отблагодарили: Kolya groza morey, SpiderBY, MeHMeT, Nikey

Комментарии пользователей

  Экспорт комментариев в RSS
 Сортировать по рейтингу, по дате

Написал VAT, 23 марта 2011 в 10:53 плохой комментарий   +1   хороший комментарий
Новостей: 0, комментариев: 249, Пользователи
Карма:
довольно интересно... по-моему любое нестандартное решение защиты уже гуд...
я у себя на сайтах поставил доп. вопрос и запрет на отправку комментов и новостей в течении 2х часов (хаки на сайте есть этом), благо тематики сайтов позволяют такое делать, левых ников и комментов с новостями не видел уже в течении 2х лет наверно) правда мой способ не всем подойдет)
удачи в продаже, вещь действительно занятная)

Написал ПафНутиЙ, 23 марта 2011 в 14:40 плохой комментарий   0   хороший комментарий
Новостей: 26, комментариев: 330, Пользователи
Карма: 16±
Кстати эта капча меньше грузит сайт, чем стандартная smile

Написал Sander1, 23 марта 2011 в 14:43 плохой комментарий   -1   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
Это потому, что у меня не используются сложные алгоритмы по искажениям и преломлениям изображения (текста).

Написал Bomberman, 23 марта 2011 в 16:50 плохой комментарий   -2   хороший комментарий
Новостей: 0, комментариев: 171, Пользователи
Карма:
Ломается оооочень легко, буквально за 10 минут. Вам для чего капча вообще нужна? Нормальная капча и должна сильно грузить сервер, ибо без сложных алгоритмов не выйдет множества комбинаций. Та, что слабо грузит - не способна защитить ваш сайт...

Без искажения здесь банально известны возможные точные места кружков. Делаю простое попиксельное сравнение в массив, а далее рассчитываю по массиву количество.
Это хорошая задачка для школьников.

Написал Sander1, 23 марта 2011 в 17:08 плохой комментарий   +2   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
1. Все боты написаны на распознавание текста. Для этого придется писать нового бота.
2. Алгоритм попиксельного сравнения...
- Перерисовать точки;
- Сменить фон.
Все, опорные точки сбиты. Заново бота настраивать.
3. Подправить код, чтобы каждый раз выбирались точки разного цвета.

Написал sadead, 23 марта 2011 в 17:45 плохой комментарий   +3   хороший комментарий
Новостей: 13, комментариев: 184, Пользователи
Карма:
Даже я, человек далёкий от программирования, понимаю что это капча просто бестолковая. Распознать её при любом раскладе - не составляет труда. При любом фоне, достаточно просто вывернуть контрастность и все точки будут белыми пятнами видны как на ладони. Тут каких шумов не добавляй - ничего не поможет.

Защита тут заключается разве что в "так как эта капча новая, под неё не написан распознаватель". Если у вас серьёзный проект, то естественно это не спасёт - специально для вас капчу распознают и быстренько сайт проспамят.

Написал Sander1, 23 марта 2011 в 18:28 плохой комментарий   0   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
Я, человек не далекий от программирования и обработки изображений, не понимаю как можно написать бота который будет такое взламывать:
_http://nfhelp.ru/antibot.php

Вариаций точек и наложений может быть хоть 100, если хватит терпения столько рисовать.

PS. Спасибо Пафнутию за рисунок изображения-наложения и точки :) (там где красный плюсик)

Написал Брупт, 23 марта 2011 в 20:21 плохой комментарий   0   хороший комментарий
Новостей: 4, комментариев: 103, Пользователи
Карма: 10±
Набросал специально для [Light] версии, даже без каких либо фильтров :-)

$url = imagecreatefromjpeg( 'antibot.php' );

$arr1 = array( 15, 25, 35 );
$arr2 = array( 15, 25, 35, 85, 95, 105 );
$count = 0;

for( $j = 0; $j < 3; $j++ )
{
for( $i = 0; $i < 6; $i++ )
{
$rgb = imagecolorat( $url, $arr2[$i], $arr1[$j] );

if ( $rgb > 11389650 ) $count ++;
}
}

echo $count;


для Full тоже можно без проблем сделать, просто потребуется больше времени )

Написал Sander1, 23 марта 2011 в 20:35 плохой комментарий   0   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
Для Light версии перерисовать точки, сменить фон и опять надо переписывать бота.
К тому же и этот скрипт "угадыват" раз на 10-ый.

Написал Брупт, 23 марта 2011 в 20:49 плохой комментарий   0   хороший комментарий
Новостей: 4, комментариев: 103, Пользователи
Карма: 10±
Понятное дело, что если перерисовать точки и сменить фон нужно опять переписывать smile

P.S. Странно, я специально сохранил все возможные варианты картинок (от [Light] версии) и все определилось правильно )

Написал ПафНутиЙ, 23 марта 2011 в 20:52 плохой комментарий   +1   хороший комментарий
Новостей: 26, комментариев: 330, Пользователи
Карма: 16±
А что мешает нарисовать звёздочки, крестики и т.д.?
Во первых каптча действительно новая, и значит первое время (думаю довольно продолжительное) боты не смогут её распознавать.
Во вторых - оформление каптчи можно менять хоть каждый день.
разве это хуже стандартной каптчи?

Написал Брупт, 23 марта 2011 в 21:14 плохой комментарий   0   хороший комментарий
Новостей: 4, комментариев: 103, Пользователи
Карма: 10±
Никто и не спорит. Она и на вид покрасивее будет )

Просто под нее написать алгоритм распознавания намного проще )

Написал WhiteD, 23 марта 2011 в 21:23 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 30, Пользователи
Карма:
Данная капча вряд ли получит массовое распространение (у многих свои методы и взгляды на защиту от ботов). И именно этот фактор станет её главным преимуществом - кто будет писать бота под малораспространенную капчу? IMHO
P.S. Плюсанул автору...

Написал Bomberman, 23 марта 2011 в 22:16 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 171, Пользователи
Карма:
Для Light версии перерисовать точки, сменить фон и опять надо переписывать бота.

Вообще-то я говорю про прочность капчи. Прочность капчи - это показатель, указывающий степень сложности алгоритма взлома капчи, которая генерируется сама собой, без какого-либо участия человека. Я вам вот что скажу на это, я могу сидеть круглосуточно и заливать новые картинки с разными фонами, животными, машинами и разными вопросами так, что каждая такая "капча" будет уникальна - получится тоже самое... т.ч. ваше предложение не вариант.
В общем такой вариант не покатит. То, что вами предложено - легко ломается.

Вообще я ломал текстовые капчи, и эту сломать мне раз плюнуть. Даже нейросеть без коррекции на 50 примерах будет распознавать со 100% вероятностью, а на 100 и на предложенных звёздочках и крестиках.
Без применения искажения или случайного позиционирования идентификатора любая капча ломается очень легко.

Написал ПафНутиЙ, 23 марта 2011 в 22:55 плохой комментарий   0   хороший комментарий
Новостей: 26, комментариев: 330, Пользователи
Карма: 16±
значит надо юзать каптчу, использующую javascript :)

Написал extezi, 24 марта 2011 в 03:11 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 73, Пользователи
Карма:
вот так пришел на страницу регистрации и застрял на пару часов, играючи в домино ag

Написал SpiderBY, 24 марта 2011 в 20:54 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 364, Пользователи
Карма:
ТС, а почему на Вашем демо-сайте стоит стандартная каптча? :))

Написал Sander1, 24 марта 2011 в 21:19 плохой комментарий   0   хороший комментарий
Новостей: 38, комментариев: 314, Пользователи
Карма: 21±
Ибо лень моя не имеет границ.

PS. Как-то не задумывался. На vconcepte.ru и gamebox.vokar.com уже давно стоят. А там как-то подзабыл bw

Написал kagorec, 25 марта 2011 в 03:53 плохой комментарий   +1   хороший комментарий
Новостей: 3, комментариев: 93, Пользователи
Карма:
Принцип каптчи почти такой же - увидел чтото, введи это чтото. bw

Винете не так давненько заметил каптчу на jquery - QapTcha
_http://www.myjqueryplugins.com/QapTcha/demo
Суть её проста, нужно перетащить тумблер в сорону и этого достаточно. Сам покачто не делал/адаптировал, будет интересно увидеть как местные умельцы это сделают правильно
п.с. в 9 версии jquery уже идет стандартно в комплекте, такчто самое то.

Написал sadead, 25 марта 2011 в 12:18 плохой комментарий   -1   хороший комментарий
Новостей: 13, комментариев: 184, Пользователи
Карма:
Это вообще бред. Ползунку просто передаётся значение отступа от левого края - left:154px. В чём защита? В разной длине отступа что-ли?

Написал maxic, 26 марта 2011 в 02:02 плохой комментарий   0   хороший комментарий
Новостей: 7, комментариев: 115, Пользователи
Карма:
ахаха =) Ребята, эта каптча - полный бред. Что мешает написать универсального бота ? Инвертировать цвета - точки станут чёрными, а фон отделиться. Пройтись по всему изображению, выбирать области по 5-7px - смотреть - если 90-100% чёрного цвета - точка. И так подсчитать.

Написал Yeti, 28 марта 2011 в 00:09 плохой комментарий   0   хороший комментарий
Новостей: 1, комментариев: 109, Пользователи
Карма:
самая лучшая защита - это рандомная пара вопрос-ответ, если к ней прикрутить multilang, то только ручной проход и не напрягает пользователя и всех.

Написал terobait48, 5 апреля 2011 в 17:33 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 1, Пользователи
Карма:
А ещё круче, когда выводятся в качестве капчи различные интересные личности: онотоле, славик, чак норрис и пр. и нужно в поле ввода написать кто изображён на картинке.
такую капчу сложно разгадать прогой, но завсегдатай интернетов хорошо знает любого из персонажей.
видел такую, только не помню на каком сайте.

Написал Mazarini, 9 апреля 2011 в 13:19 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 25, Пользователи
Карма: -1±
На ру-уа скорее всего (Блек извращался).
но завсегдатай интернетов хорошо знает любого из персонажей.

Зато остальным "не просвещённым" регистрация не грозит.
Что касается каптчи, то по моему примеры вроде 2+56= (в различных цветовых вариациях, с различными искажениями и шумами) будет куда эффективнее точек.
К тому-же для пользователей не привычен подобный способ антиспама.

Написал DikiMonah, 7 мая 2011 в 22:16 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 2, Пользователи
Карма:


Хаите и хаите хорошую работу... раз такие хакеры, расскажите как подобрать алгоритм к подобному ag ?
Хотя можно и посложней нарисовать...

Будут свободные деньги обязательно прикуплю!

Написал pohui, 25 сентября 2011 в 05:05 плохой комментарий   0   хороший комментарий
Новостей: 0, комментариев: 1, Пользователи
Карма:
чего за капча стоит у вас?

Информация



Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.
Анализ Тиц и PR сайта

[removed][removed] [removed] (adsbygoogle = window.adsbygoogle || []).push({}); [removed]