Альтернатива капчи

Я тут последнее время задумался об капче на Flesh.
Например изображена цифровая клавиатура, на кот. набирается код (подсвечиваются по-очереди цифры).
Этот код юзер и должен будет ввести.
Человек распознает легко, а вот автоматом почти нереально.

Цитата ("Demiurh"):

Человек распознает легко, а вот автоматом почти нереально.

Элементарно.
Как только такой способ станет массовым, тут же напишут бота.

Цитата ("alibek"):

Как только такой способ станет массовым, тут же напишут бота.

ну если так рассуждать - вообще капчи надо отменить
Я говорю о частных случаях, все же, а не в масштабах вселенной. Н.р. для использования в своих формах обратной связи и пр.

Вот еще подсказали:
Цитата:

любой вопрос, который надо либо знать, но если не знаешь или вылетело из головы - легко найти при помощи гугла.
"кто после Андропова стал главным в ссср?"
"как звали жену Ленина?"
"что сделал Маяковский плеснувши краску из стакана?"
ну и тд.

продолжить известный стих, цитату, крылатую фразу. "Куй железо неотходя от....", "Правильной дорогой идете, ..."

дать крылатую фразу, стих, отрывок и чтобы назвали автора. "То тарелками пугают, дескать подлые летают, то у вас собаки лают, то руины говорят!"

Цитата:

вообще капчи надо отменить

Надо

Простое решение от автоматического спама - не капча, а задание в форме скрытого с помощью css поля, с name скажем "email", или "nick", которое бот автоматически заполнит, а человек нет.

Ни поиск ответов в гугле, ни скрытые поля, которые человек не будет заполнять не помогут от ботов.
Первое ботам сделать проще, чем человеку, второе делается элементарно, просто боты начнут обращать внимание на видимость поля.
В настоящее время боты не умеют распознавать объекты в изображении, вот это и следует использовать. Типа "сколько кошек изображено на фотографии".
Тут конечно тоже будут решения (навряд-ли фотобанк будет очень большой, поэтому проще будет проиндексировать фотографии и сопоставить им ответы), однако это гораздо более трудоемко.

Цитата ("alibek"):

Цитата ("Demiurh"):

Человек распознает легко, а вот автоматом почти нереально.

Элементарно.
Как только такой способ станет массовым, тут же напишут бота.

Дело не в боте, а в декомпиляции и анализе Flash.
Ну вот есть у вас swf и что дальше?
Ведь саму кодовую последовательность извлечь оттуда очень нетривиальная задача, особенно если ActionScript задействовать.
Такую задачу очень легко сделать нерешаемой для алгоритма.

А скрытые поля - очень плохое решение, легко автоматизируется. Кроме того, если я делаю бота, то обязательно посмотрю на живой запрос в FireBug'е

Demiurh, а зачем извлекать кодовую последовательность?
Если клавиатура будет подсвечиваться, то достаточно нажимать на подсвеченные кнопки.

Цитата:

А скрытые поля - очень плохое решение, легко автоматизируется.

Ошибаетесь, вы даже не представляете сколько существует способов скрыть элемент в css, автоматизировано это не проверить)
Способ несколько лет отлично себя показывает, до прихода индусо-китайцев к сожалению. Ну или пока кто-то не напишет персонального для ресурса спамбота.

Вот что порадовало: ссылка

Sir_Michael, это до поры, до времени. В крайнем случае всегда есть один безотказный способ — самостоятельно отрендерить HTML и проверить видимость элемента.

Вот тоже подумал о рендеринге HTML-кода... Пока слабо представляю реализацию, надо будет подумать на досуге.

Цитата ("Sir_Michael"):

Ошибаетесь, вы даже не представляете сколько существует способов скрыть элемент в css, автоматизировано это не проверить)

Как так? Ведь браузер все правильно рисует? А значит эта задача УЖЕ решена. Т.е. существует однозначный алгоритм по вычислению стиля элемента. Если бы его не было - не было бы и самих стилей.

Ошибаетесь, на сколько я знаю скрипты боты пока еще не кушают, н.р. такой:

<div id='reg_form'></div>

...

document.getElementById('reg_form').innerHTML='<form ... ><input ...>';

Demiurh
Привожу пример не универсального решения, а того, что сейчас работает и неплохо. Я не кодер - просто верстальщик Пример с Firebug - допустим, в этом же форуме textarea, в которой я сейчас набираю ответ. Жмем на ней Inspect Element и прописываем #forum_post_form textarea {margin-left:-1000em} - все. Как бот определит, что элемент скрыт? Будет высчитывать экранное положение формы или отлавливать элементы с отрицательными margin'ами? Также я могу поверх спозиционировать какой-либо слой и еще с десяток неочевидных приемов. Браузер не знает, что элемент не видно. Без робота-человека не обойтись или затачивать бота под этот ресурс.

Хорошо, убедили )
Но такой прием обходится заточкой бота под конкретный ресурс.
А вот можно ли обойти Flesh капчу?

И давайте сразу договоримся - никаких леммингов. От трансляции капчи на другой сайт, думаю, защититься можно, такой "обход" тоже не рассматриваем. Интересует именно автоматическое распознавание.

Кстати, не сочтите за рекламу:
ссылка
у них интересные форумы, ф-ции строятся на JS. Спама нет в принципе, сам пытался подкопаться

В принципе, можно скрестить JS с методикой Sir_Michael.
Т.е. капча рендерится динамически на стороне клиента. Вся соль в алгоритме, кот. реализуется на JS - собственно он капчу и создает.
Соответственно, тут распознавать надо JS. Встает вопрос - можно ли защитить JS от автоматического разбора?

Опять же Flash выглядит более привлекательным в том плане, что там все ресурсы закрыты и их еще надо достать сначала. Ну а если есть средство для автоматического декомпилирования Flash, то тогда оба метода (Flash и JS с динамической капчей) будут равнозначны. ИМХО

Цитата:

И давайте сразу договоримся - никаких леммингов. От трансляции капчи на другой сайт, думаю, защититься можно, такой "обход" тоже не рассматриваем. Интересует именно автоматическое распознавание.

А что, картинки уже любые автоматом научились распознавать? К чему сыр-бор? Делаем картинку, которую компьютер не распознает.

Цитата ("Sir_Michael"):

Браузер не знает, что элемент не видно. Без робота-человека не обойтись или затачивать бота под этот ресурс.

Знает. Он его рисует, а перед рисованием определяет координаты, размер, видимость.

Другое дело, что если бот УЖЕ настроен на определенный ресурс (н.р. форум phpB, то скрытые поля не помогут. Потому что он считывает только капчу, а остальные имена полей и так уже известны.