Forum Webscript.Ru
Программирование => PHP => Тема начата: AlieN от 16 Января 2006, 16:11:17
-
Как реализуется это, защитные картинки где текст еле читается?
-
AlieN
GD..?
-
Google::CAPTCHA (http://www.google.com/search?q=captcha&sourceid=opera&num=50&ie=utf-8&oe=utf-8)
-
$text = \'ну ты попал\';
header("Content-type: image/png");
$im = imagecreate(101, 26);
$w = imagecolorallocate($im, 255, 255, 255);
$g1 = imagecolorallocate($im, 192, 192, 192);
$g2 = imagecolorallocate($im, 64,64,64);
$cl1 = imagecolorallocate($im,rand(0,128),rand(0,128),rand(0,128));
$cl2 = imagecolorallocate($im,rand(0,128),rand(0,128),rand(0,128));
$cl3 = imagecolorallocate($im,rand(0,128),rand(0,128),rand(0,128));
$cl4 = imagecolorallocate($im,rand(0,128),rand(0,128),rand(0,128));
for($i=0;$i<=100;$i+=5){imageline($im,$i,0,$i,25,$g1);}
for($i=0;$i<=25;$i+=5){imageline($im,0,$i,100,$i,$g1);}
(0,100),rand(0,25),$g2);}
imagestring($im, 5, 0+rand(0,10), 5+rand(-5,5), substr($text,0,1), $cl1);
imagestring($im, 5, 25+rand(-10,10), 5+rand(-5,5), substr($text,1,1), $cl2);
imagestring($im, 5, 50+rand(-10,10), 5+rand(-5,5), substr($text,2,1), $cl3);
imagestring($im, 5, 75+rand(-10,10), 5+rand(-5,5), substr($text,3,1), $cl4);
(0,100),rand(0,25),$g2);}
$k = 1.7;
$im1 = imagecreatetruecolor(101*$k,26*$k);
imagecopyresized($im1, $im, 0, 0, 0, 0, 101*$k, 26*$k, 101, 26);
$im2 = imagecreatetruecolor(101,26);
imagecopyresampled($im2, $im1, 0, 0, 0, 0, 101, 26, 101*$k, 26*$k);
imagepng($im2);
imagedestroy($im2);
imagedestroy($im1);
imagedestroy($im);
-
вот интересно какие слабые места у такой защиты?
может кто знает?
читал на форумах что эта защита легко преодолевается
как это возможно?
-
Блин (http://www.livejournal.com/community/ru_php/558533.html). Учись пользоваться поиском.
-
Ну можно же сделать без картинки, а типа генерировать число, которое пользователь пишет или копирует и потом при обработки формы, если число не совпадает то касяк - не чего не обрабатывает.
-
Сам-то понял, что сказал?
-
hanslinger
конечно, да говорил то что в обрабатываем скрипте проверяешь число которое пользователь внес и система сгенерировала, я не тугодум как некоторые просто скрипт такой еще полтара года назад накатал и работает без проблем.
-
Трандец.
-
alex007
твоему умению выражать мысли можно только позавидовать
-
alex007
А ты никогда не задавался вопросом почему именно генерируют картинки на крупнейших порталах во избежания спама ?
-
[off]Вот что бывает, если вовремя не закрыть тему :D[/off]
-
for_i_0
а какая разница картинка или текст, я еще не одну машину не видал которая умела копировать тест со страницы и вставлять текст в поле :) , а если это человеческий спам, то и никакая картинка не поможет.
CGVictor
[OFF]конечно превращается в флейм[/OFF]
-
alex007
alex007:
я еще не одну машину не видал
Поверь, ты мало видел.
Даже парсинг многих captcha-images - дело всего нескольких секунд при соотв. алгоритме.
-
Раньше видел на Combats.ru (веб игра, для тех кто не знает) перед боем былы установлен GN, наднях както смотрел, прикольнулся, убрали ??? Так по какой причине GN убрали?? Когда понятное дело, что програм ботов на эту игру было немало.
Напрашивается вопрос: а вообще есть смысл в GN, если существует немало алгоритмов анти GN ??? И в каких случаях есть смысл его ставить, а в каком нет??
-
Kneaz
стопроцентной защиты ещё никто не придумал (хотя можно просто сервак из розетки вырубить :) )
-
Greg
Было недавно обсуждение в ru_php.
Самые выигрышные варианты:
- формулы средней школы (но тут главное - не переборщить)
- 3D-модели (даже если простенький wireframe; то, что легко распознает человек, практически невозможно распознать алгоритмом)
-
Kneaz
Имеет смысл ставить, если ты от действий бота можешь понести убытки.
И неважно, что "можно парсить": парсинг - это лишнее время работы программиста, лишние времяресурсы машины, бОльшая нагрузка на каналы бота и т.п. Что в конечном итоге повышает совокупную стоимость подобных атак.
-
CGVictor
Я такого же мнения.
Но на combats.ru програмисты не дураки, на сайте от 1000- до 2000 игроков одновремено играют. но защиты GN на сайте вообще нету!!
Нету так нету, может небыть по разным причинам, а она то была да вот взяли и убрали эту защиту. А то что боты убытки делают это 99%.
Так вот может на сайте поставлена нампого мощнее защита, чем GN, что в использование GN нет смысла?
А вообще существуют другие защиты, кроме GN?
-
Kneaz
Смотря от чего защищаться. Поисковые системы, вон, разрешают пользование ботами, но ограниченно: по IP банят - и тоже ничего, действует.
Есть много способов придумать, как разрешить пользоваться сервисом только человеку. Была бы задача, средства найдутся.