Альтернатива капчи

Позксперементировал со скрытыми полями на phpBB, и правда не помогло. Поставил ормальную капчу и обрезал их нафиг

Вот еще идея пришла: если идет обращение по заранее известным именам полей, то можно сделать так:
генерировать имена полей + сессия, н.р. name_ (+phpsessid). Сессия при передаче остается, ловим ее в скрипте регистрации и сличаем. ИМХО при этом боты могут заняться оралом

franky
Цитата:

Позксперементировал со скрытыми полями на phpBB, и правда не помогло

А как делали? Описанный метод применен на IPB с разрешенными сообщениями для гостей

Нет, ЯС-метод для ботов-сборщиков он вполне подойдет, а вот для рассылщиков по стандартным движкам - нет. Т.к. им уже известны имена полей, они просто отправляют запрос сразу на скрипт регистрации, а из формы считывают только капчу.

А, ну так я у меня как раз с сменой имен стандартных полей, в случае же, если заполнено стандартное поле - сообщение не пропускается.

Цитата ("m00t"):

А что, картинки уже любые автоматом научились распознавать? К чему сыр-бор? Делаем картинку, которую компьютер не распознает.

Не любые, тут вы правы, но то, что не распознает компьютер и человек как правило распознает с большим трудом. А меня интересует решение элементарное для человека, и очень сложное (трудоемкое) для компьютера.

Соединить 3-5 точек получишь двузначное число..его и запиши. Достаточно прост (для человека) и одновременно сложен (для машины).

Точнее - алгоритм, реализация?

Как я понял - метод индекса на конверте. ИМХО тоже не выход...

Месяц 1. фотка зверя и вопрос "какое животное изображено?"
месяц второй. растения.
и тп на сколько хватит фантазии.
за это время придумываешь нормальную защиту

А вот это кстати вполне выход! Спасибо!!! Только не по мес., а просто рандомная картинка

Надо очень много забить таких картинок..т.к. их можно сграбить и сравнивать...хоть по размеру.

Вот потому я и предлагаю временные наборы, чтобы когда кол-во зарегившихся ботов, допустим, в неделю, превысит какое-то число(то есть уже набрали базу изображений и ответов к ним), сменить набор картинок.
кстати, к картинкам можно разные фильтры применять, тогда софту будет немного труднее сравнивать их.

Естественно. вопрос в балансе между сложностью для бота и количеством проблем для человека. ведь задача в общем виде не решается. нельзя программно генерировать нечто, что легко распознает человек и не распознает другая программа. помните загадку "может ли бог сотворить камень, который не сможет поднять?"?
нельзя сделать защиту от ботов и успокоиться на этом, сколь бы сложной она ни была. нужна будет постоянная доработка.

зы метод защиты от простейшего распознавания по размеру: допустим, размер картинок колеблется между 5 и 10кб. перед выдачей все картинки добиваем до 12кб, ведь к картинкам в формате jpeg(как и ко многим другим) к хвосту можно нацеплять всё что угодно.

А вот как вам такой способ:

имеем на странице изображение цифры 8 (черточками, как на конверте или ЖК-дисплее)
имеем несколько дивов,
js вычисляет местоположение, zoom, размеры и прозрачность дивов
в итоге некоторые дивы закрывают часть черточек у цифры 8 и получается уже другая цифра.
Само-собой для надежности таких цифр должно быть несколько (3-4), чтоб бот не мог тупо угадывать капчу.
Человек распознает без проблем, а вот боту тяжко будет, имхо

Боюсь будет перегрузка страницы... но метод интересный.

А, придумал как обойти: парсим страницу, выбираем координаты тах самых дивов и берем из набора 0-9 соотв. шаблон. Вуаля, цифра!

Перегрузка - это как?
Если имеется в виду, что много кода, так эта страница не самая главная на сайте и пользователь на ней проводит совсем не много времени, соответственно, трафика она тоже не много съест.

На странице нет координат дивов - они вычисляемые. Кроме того еще есть зум, т.е. див может быть под картинкой.

Тогда не совсем понял реализацию. Можно пример спрограммить?

Попробую, как время будет.

Вообще есть такая вещь, как "поведенческие рефлексы".
Т.е. в той же регистрации, допустим, любой человек кликнет/перейдет tab'ом на поле логина, после те же манипуляции на поле пароля и еще на некоторых полях, обязательных для регистрации.

Если сделать фокус по отслеживаю этих моментов и принятии решения о человеке-нечеловеке?