Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
22.08.2010 18:47:25
roboKontroll |
|
|
Tegin ühe robotite vastase kontrolli. Asja iva on selles, et JS märgib iga klahvivajutusega keyCode hidden alale ja peale saatmist võrdleb nii nime välja kui JS poolt kirjutatud välja ning kui õige loetakse inimeseks. Kas asjal on mõtet või saab ka robot sellega hakkama?
<script>
function roboControl(e){
e = e || window.event;
var lg = document.getElementById('lg');
var unicode=e.keyCode? e.keyCode : e.charCode;
if(unicode>40){
lg.value =lg.value +unicode +"|";
}
}
</script>
<?php
$ok=0;
if(isset($_POST['logKontr']) && isset($_POST['nimi']) && $_POST['nimi']!=""){
$kontrolS="";
$kontrol1=explode("|", $_POST['logKontr']);
foreach($kontrol1 as $key){
if($key){
$kontrolS = $kontrolS.strtolower(chr($key));
}
}
if(strtolower($_POST['nimi']) === $kontrolS){$ok=1;}
}
?>
</head>
<body>
<table>
<form action="?" method="post">
<tr><td> Pealkiri:</td><td>
<input type="text" name="nimi" size="43" maxlength="256" onkeyup="roboControl();">
</td></tr>
<tr><td colspan="2">
<input type="hidden" name="logKontr" id="lg">
<textarea name="sisu" cols="40" rows="5"></textarea>
</td></tr></table>
<input type="submit" value="Saada">
</form>
<?php
if($ok==1){
echo "<br>Sa pole robot, tee midagi<br><br>";
echo '<b>'.$_POST['nimi'].'</b><br>';
echo $_POST['sisu'];
}
?> |
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
morgoth
HV kasutaja
liitunud: 14.01.2004
|
22.08.2010 19:24:42
|
|
|
Saab ikka hakkama, kui väga vaja. Võimalik, et mõned elementaarsed spämmbotid petab ära...
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
22.08.2010 19:36:05
|
|
|
Kuidas robot selle keycode peale tuleb? Et sinna teise aknasse vaja keyd panna?
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Absona
Lõuapoolik
liitunud: 17.09.2008
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
22.08.2010 19:52:42
|
|
|
Sellisel juhul kül, kui ekstra selle saidi jaoks robot teha.
Aga, kui tehagi genereeritavad keyd, et iga kord on uus key nr - kood ja sama põhimõttega, kas siis oleks asjal mõtet?Loeb andmebaasist kindlad vasted keyle saadab need ja kontrollimisel loetakse samast kohast ja muudetakse key tagasi. (key vasted oleksid erinevad igal korral )
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Absona
Lõuapoolik
liitunud: 17.09.2008
|
22.08.2010 20:01:10
|
|
|
andrusny kirjutas: |
Aga, kui tehagi genereeritavad keyd, et iga kord on uus key nr - kood ja sama põhimõttega, kas siis oleks asjal mõtet? |
On.
Aga siis tekib küsimus, kuidas kasutajale sümbolid ette näidata, et robot ei tuvastaks. Kui mõelda, siis lahendus peitub ainult captcha-s (kood võib all teine olla).
_________________ Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid. |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
22.08.2010 20:32:49
|
|
|
Mõte on inimene captcha-st päästa.
Ütleme, et teeks selliselt, genereerin esmalt uue tähestiku asendus koodi
for($i=40;$i<200;$i++){
$keys[$i] = rand();
} |
rand() tuleks asendada funktsiooniga, et ei tekiks korduvaid numbreid
Salvestaks selle masiivi andmebaasi
Muudaks php masiivi JS masiiviks
var uusKey = new Array(); |
Seejärel kasutaks eelnevat koodi kuid asendaks unicode vastava koodiga genereeritud masiivist
function roboControl(e){
e = e || window.event;
var lg = document.getElementById('lg');
var unicode=e.keyCode? e.keyCode : e.charCode;
if(unicode>40){
unicode = uusKey[unicode];
lg.value =lg.value +unicode +"|";
}
} |
nüüd kui php on lehe saatnud võtaks andmebaasist eelnevalt genereeritud masiivi ja asendaks tagasi.
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
keevitaja
AM 10 aastat
liitunud: 05.11.2001
|
23.08.2010 00:07:49
|
|
|
olen tähele pand, et eesti keelsetel saitidel tihti peale kasutatakse lihtsamat moodust näiteks, et mis aasta arv oli kaks aastat tagasi jne... välismaised robotid seda vist läbi ei hammusta... või?
_________________ Hinnavaatlus ei ole koht arvamuse avaldamiseks! |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
3 :: |
40 |
|
tagasi üles |
|
|
kullar
HV kasutaja
liitunud: 26.11.2006
|
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
24 |
|
tagasi üles |
|
|
mark11
HV vaatleja
liitunud: 28.01.2006
|
23.08.2010 11:07:01
|
|
|
on olemas ka selliseid botte mis jooksevad täpselt nagu inimene[st browseris ise, mitte mingi php+Curli abil], seega sellised viisid nagu sa andrusny näitasid ei ole väga head.. kuna kasutajatelt ei taheta mingit tagasisidet siis lihtsalt täida ära suvalised fieldid ning ülejäänud teeb ära boti veebibrowser..
nagu ennist öeldud captcha või siis, et inimesi mitte nii väga ärritada siis eestikeelne küsimus teeb sageli imet.
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
23.08.2010 18:16:26
|
|
|
Ka captcha hakkab vaikselt muutuma asjaks mida robotid kenasti lugeda oskavad. Paljud lihtsamad captchad on ammu juba robotitele loetavad ning raskeid captchasid ei suuda isegi inimesed välja veerida. Õnneks leidub siiski neid vahepealseid, mida robotid veel kokku panna ei suuda. Samas ma julgen arvata, et see aeg pole kaugel millal ka captcha pole enam piisav kaitse.
_________________ http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
Absona
Lõuapoolik
liitunud: 17.09.2008
|
23.08.2010 18:24:22
|
|
|
Tõsi see on aga see aeg on veel kaugel. OCR-i ajab juba see segadusse kui on mõni täpp rohkem pildil kujutatud või on mingi täht liiga kaldus (lihtsamad captchad on lihtsalt pildile valge taustaga joonistatud tähed, normaalses suuruses, ühtlaselt, jne). Mina pakuks, et lähima 10-ne aasta jooksul on veel captcha asjalik asi.
_________________ Veebilehed, veebiprogrammeerimine, veebilahendused
Erinevad rakendused ja skriptid. |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
8 |
|
tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
23.08.2010 18:43:11
|
|
|
10 aastat on vast palju pakutud... ma ei tea kas sa oled midagi kuulnud programmist jDownloader, kuid igatahes oskab ta kenasti lugeda väga paljude failijagamise lehtede captchasid ise. Tõsi, need captchad pole mingisugused ulmelised, kuid siiski ka mitte päris lihtsad valgel taustal sirged tähed. Eks ole näha ja tunda kui robotid hakkavad peale tükkima
_________________ http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
23.08.2010 21:08:11
|
|
|
A uitmõte, et kui genereerida kergesti loetav captcha ning eesti keeli juurde lisada, et kirjuta nt numbrid/täishäälikud/... välja, siis peaks tõhus olema? Eestikeelne tekst võib ka samal pildil olla, rohkem mindfuckki.
Eesti keelt need bot'id ei oska eriti? Labased eestikeelsed küsimused oleks ka ju abiks, kui captchat ei taha...
Stock photo'de kombo oleks ka variant...
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
andresv
HV kasutaja
liitunud: 06.12.2004
|
23.08.2010 22:03:45
|
|
|
Kuskil nägin elektroonika foorumit, kus regamiseks pidi kolm elektroonikaalast ülesannet lahendama, hoidis lisaks robotitele ka minusugused wannabe remondimehed eemale.
|
|
Kommentaarid: 5 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
5 |
|
tagasi üles |
|
|
Redikate
HV veteran
liitunud: 30.12.2005
|
23.08.2010 22:04:51
|
|
|
Jep, need ideed töötaks. Ükskõik mismoodi sul see küsimus vormistatud on, kas captcha või pildi abil, töötab ta ikkagi.
_________________ http://nodejs.org/
"I'm also a person. Programming is just one thing I do." |
|
Kommentaarid: 34 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
33 |
|
tagasi üles |
|
|
virus152
HV vaatleja
liitunud: 05.03.2009
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
andrusny
Kreisi kasutaja
liitunud: 20.03.2006
|
24.08.2010 17:46:38
|
|
|
See variant, kus pilt tuleb pöörata õigesse asendisse undub vägagi tore, kuid kas robo ei või lihtsalt proovimise teel ennast sisse nikerdada? 100x valesti ja 1x õigesti.
Muidugi on võimalus, et algpositsioon antakse randomiga igal korral erinev.
_________________
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
tagasi üles |
|
|
Ho Ho
HV Guru
liitunud: 16.02.2002
|
24.08.2010 17:48:42
|
|
|
http://www.cs.sfu.ca/~mori/research/gimpy/#results
Pole see CAPTCHA murdmine midagi nii keerukat
_________________ Teach a man to reason and he'll think for a lifetime
Common sense - so rare that it's a damn superpower
Vaadates paljude inimeste sõnavõtte siin ja mujal jääb üle ainult klassikuid tsiteerida - "I weep for humanity" |
|
Kommentaarid: 106 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
86 |
|
tagasi üles |
|
|
Fukiku
Kreisi kasutaja
liitunud: 06.11.2003
|
24.08.2010 21:15:55
|
|
|
andrusny kirjutas: |
See variant, kus pilt tuleb pöörata õigesse asendisse undub vägagi tore, kuid kas robo ei või lihtsalt proovimise teel ennast sisse nikerdada? 100x valesti ja 1x õigesti.
Muidugi on võimalus, et algpositsioon antakse randomiga igal korral erinev. |
Esiteks algpositsiooni juhuslikuks muutmine kindlasti aitab. Samuti võiks pilte olla rohkem kui üks ju, seega võimaluste arv peaks minema ebapraktiliselt suureks, et toore jõuga murdma hakata.
Teiseks, brute-force rünnaku saab ju detekteerida siiski ja pahalase elimineerida, või ma eksin? Juhul kui keegi ikka paari minuti jooksul 50x ämbrisse astub, siis oleks alust kahtlustama hakata karvaseid meetodeid.
See rotcaptcha iseenesest on oma lihtsuses täiesti geniaalne idee..
_________________ Foxic is just a simple fox
Enne kui sa küsid oma küsimuse - küsi seda vannipardilt! Rangelt soovitatav enne programmeerimise alafoorumisse uue teema tegemist. |
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
24.08.2010 21:23:36
|
|
|
mõttetu, sellised captchad loen ise ka vabalt välja vaata, mis su murdja nende peale kostab
|
|
Kommentaarid: 41 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
40 |
|
tagasi üles |
|
|
guest1902
Kreisi kasutaja
liitunud: 05.11.2005
|
24.08.2010 21:55:26
|
|
|
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
mark11
HV vaatleja
liitunud: 28.01.2006
|
31.08.2010 20:12:28
|
|
|
need captchad mis saundi peal töötavad on väga raskesti murtavad.. ei olegi näinud midagi mis suudaks murda seda.. tulevikus võibolla.
igatahes recaptcha on üpriski huvitav elukas, nii palju kui mina aru sain siis üks sõna tuleb otse raamatust digitaalsel teel skannimisel. teine sõna tuleb captcha enda poolt genereerituna, seda on võimalik botil ära detectida..
samas selle esimese sõnaga on see, et tal pole kunagi mingit kindlat formaati, võimatu on lihtsalt detectionit teha sellele. kui nüüd õigesti mäletan siis inimesed aitavad samal ajal raamatut tõlkida sellega .. pmst võetakse mingi 100000 kasutajate sisestamiselt see kõige 'keskmine' ehk siis arvatakse, et see on õige.. muidugi veaprotsent on olemas aga üpriski lahe idee ju..
|
|
Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
31.08.2010 20:17:50
|
|
|
mark11, recaptcha tugevus seisneb jah selles, et sõna mis kasutajale ette antakse on juba failinud automaatse tekstituvastuse raamatu digitaliseerimisel. Niimoodi siis kasutajad aitavad antud sõna tuvastada ning võib suhteliselt kindel olla, et ükski tekstituvastus soft ei suuda seda läbi närida.
Ning teine sõna on samuti varem failinud automaatse tuvastuse kuid tänu kasutajate panusele on nüüdseks tuvastatud ja on kontrollsõnaks.
_________________ There is no place like 127.0.0.1 |
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
|