Форум PHP

Всем привет!
Придумал такой алгоритм от спамботов которые гадят в комментах=)
Текстовая каптча. Например выводим произвольный текст вот так. это будет капчей:

<div id="captcha"> <span class="qwer">п</span> <span class="qwer">р</span> <span class="qwer2">фыв</span> <span class="qwer2">пваа</span> <span class="qwer">и</span> <span class="qwer2">фыв</span> <span class="qwer">в</span> <span class="2qwer">а</span> <span class="qwer">а</span><span class="qw4er">а</span> </div>

метод расположения выводится случайным образом и названия классов выводится случайным образом. Да вообще на генерировать тегов до кучи.
а потом также добавляем в стили на основе сгенерированной инфы:

<style> #captcha span, div{    visible:none;    color:#FFF; }   .qwer{   // генерится случайным образом    color:#3333;  // тоже генерится случайным образом, ток нужно алгоритм дабы цвета были яркие =)   } </style>

пользователю покажется слово прива
он его вводит в форму и спокойно отправляет коммент. Я думаю бот не сможет обойти каптчу тк
много генерируется контента автоматом. И нужный класс .qwer{ найти не получится.

Как идея? какие минусы? возможно обойти ботом? реализация в принципе проста =)
плюсы понятны=) будет работать с любым браузером у которого даже все отключено. (кроме стилей =)))

Даже в JS нет проблем - получить все элементы родителя captcha, затем забрать все то, что не имеет стиля none, и париться даже не придется. ;-)

ну none не обязательно,
можно сделать
background: генерировать его так что бы цвет был светлее текста,

плюс id="captcha" тоже можно генерировать. так же автоматом выставлять
или id или class в стилях =)

Стили нет проблем получить, как впрочем и все остальное, и уж "расколов" принцип вашего "алгоритма", не составит труда получать нужное.

Получить стили согласен нет проблем, но как бот определит нужный если они сгенерированы автоматически? это только как то визуально можно будет определить.

Да кстати, возможно бот, сможет определить алгоритм генерации цвета для
скрытия тегов и
показа тегов (показа каптчи)
но их можно менять, скажем скрытый тег в этот раз будет светлый, а показывать каптчу темным и наоборот.

Не бот будет изучать принцип ваш, а человек. А стили, которые могут иметь свойства "невидимый", или под цвет фона, ну разве это проблема? И не такое ломают, а тут все как "на ладони" ;-)

под ботом я подразумеваю "алгоритм написанный человеком для каких то автоматических действий"
Ладно, вот я и хотел вынести на обсуждение что бы точно понять сможет или нет.

Хотя да) генерация цвета для тегов, не выход) тк там уже будет определенный алгоритм,
надо будет еще подумать =)

Весь ваш алгоритм заключается в том, что часть буковок сливается с фоном, а часть видима - это и вся логика. Даже, если вы, этого родоителя каптчи, будете случайным образом размещать на странице - от начала до ее конца, чтобы затруднить его поиск, то будете вынуждены указывать ему абсолютное позиционирование, а это уже признак.
Можно конечно усложнить жизнь этим, но считать это абсолютной защитой нельзя. Если ваш ресурс представляет для бота ценность, значит в любом случае противоядие будет найдено, если же нет, то досточно будет этого, чтобы "напугать". ;-)

А мне идея понравилась. Только я бы сделал немного не так. Я бы вывел ряд случайных символов разного цвета и черно-белую картинку какого нибудь предмета, имеющего только определенный цвет. Допустим ёлка. И попросить выбрать буквы зеленого цвета. Причем цвета могут быть не просто зеленые, а зеленого спектра. Темнее, светлее и пр.

Я вот всё таки хочу сделать такую веселую штучку.
Вот по такому принципу. Можно на других ассоциациях, допустим выбрать веселых смайликов.
Стоит заморачиваться, или такую тоже легко поломать?

в стране вечно зеленых помидоров это будет очень сложная задачка :)

Не, я сурьёзно... Сложно или не очень распотрошить такую штуку? Может стоит туда шумов добавить или это мертвому припарка?

я бы послал )

Эт почему?

сложно слишком. Для человека.

Для дальтоника к тому же невыполнимо в принципе.
Для скрипта кстати - раз плюнуть. Ну может не раз. Два.

О как... Я думал наоборот проще тыкать мышко в картинки, чем кривые букафки разглядывать... А почему для дальтоника невыполнимо? Как раз наоборот, картинки черно-белые. Или Вы считаете, что дальтоник не знает, что елка зеленая, а помидор красный?
Для скрипта кстати - раз плюнуть. Ну может не раз. Два.
А вот это место можно по подробнее чуть чуть, каким образом? Я там перемудрил правда с фоном, фон однородный должен быть, чтоб угол поворота не вычислить.

оффтоп. у меня был друг-дальтоник, который жил загородом. работал он на ниве профсоюза, зарплата была
маленькая, почти незаметная :), поэтому часто питался "подножным кормом". как-то приезжаю к нему, а он
стонет - "ааааа. умираю...". я спрашиваю, что случилось, а он - я грибы собирал. а как дальтоник собирает
грибы? на вкус. срежет, лизнет, если горький, то выбрасывает, если нет - в корзину. так "нализался" грибов,
что живот прихватило. опасное заболевание :).

Мдя. Видно правда прижало его... Я ни за что не стал бы лизать даже съедобные грибы, они ведь тоже ядовитые без обработки. Кроме сыроежек.
А по теме ни кто ничего не скажет? Мне очень любопытно, какой может быть алгоритм взлома. Что приходит на ум - высчитать контрастность и ориентироваться по ней, но тоже не факт. Да и контрастноть изменить рандомно не такая проблема...
Так как же всё таки?

Есть хорошие программы, которые распознают одинаковые изображения в папке. Причем не обязательно такие изображения могут быть одинакового размера, а также может присутствовать на одной из копий лишнее, например, рамка или иные любые поля.
Распознавание будет как раз по принципу дальтоника - цвет из изображений будет исключен, и работать будут с серой шкалой. Я выставлял (вроде бы) в разделе Разное ссылку на статьи по теме распознавания образов - читайте.

Спасибо, правда я не нашел в разном у Вас такой темы, но напрвление понял. Гугл выдал несколько программ, позволяющих искать одинаковые изображения, но в том и дело, что одинаковые. А если маленько пошуметь? Кроме того, там поворачивается само изображение, а фон остается неизменным. Мне кажется не так это просто, распознать картинку. Именно картинку, а не шрифт, с шрифтом гораздо проще. А вот на счет того, что при распозновании используется пастеризация - интересно. Мне казалось что по примерному количеству пикселей одного цвета идентифицировать легче... Вообще идея даже не в том, что бы сделать непробиваемую капчу, зачастую компьютер умнее некоторых индивидов, и попытка запутать бота приводит к тому, что бот то как раз распознаёт, а люди нет. Идея в том, что бы капча была простой, как для ребенка, и одновременно постараться сделать её взлом низкорентабельным. Вот с цветом теперь дилема - стоит пастеризовать или нет, если применять не цветовые ассоциации, допустим как сейчас
Картинки правда там не очень, первые попавшиеся. Просто принцип понять.

Ну тем не менее, например, как распознается тот же шрифт - лишнее отсекаем (шум). Крутить и сверять тоже не проблема. Не знаю какие вы программы нашли, но я упоминал, что есть такие, которые ищут А, которое в В занимает не все, а только часть ее. Можно задавать и фильтр при сравнении. Я уже не помню точно, но ссылки я давал вроде бы на книги посвященные этой проблеме, поищу это )
Я не являюсь сторонником каптч вообще - достало это уже до ужаса, но коли охота вам так, почему бы не попробовать.

PS. Теория распознавания образов

Да меня тоже достало, но иногда просто необходимо, потому и тырчусь. Хочется найти золотую середину, что бы и юзера не напрягать сильно, и спамерам проблем доставить. Я понимаю , что не я первый, но хочется самому убедится. Побьюсь головой в стену и остыну)))
Вот и тут - конечно, в век когда космические корабли бороздят просторы вселенной, распознать можно любую картинку. Другое дело на сколько сложнее распознать рисунки примерно одной плотности, чем шрифты, которые при всех искажениях и шумах все равно имеют очертания, описываемые определенными правилами. Тут и идея в том, что бы не искажая изображение усложнить задачу распознования. А картинки можно менять эпизодически, тогда спамер наверное плюнет и не станет каждый раз составлять ассоциативный ряд. Мне кааца идея имеет право на жизнь, вот рассмотреть только в разных аспектах...

Да конечно имеет право.... Но, например, лицо человека тоже имеет очертание, детали лица человека тоже самое.... Уже работают роботы в аэропортах, которые по характерным чертам, по видеонаблюдению, ищут "парней плохих" )

<?php $a = '<div id="captcha">  <span class="qwer">п</span>  <span class="qwer">р</span> <span class="qwer2">фыв</span>  <span class="qwer2">пваа</span> <span class="qwer">и</span> <span class="qwer2">фыв</span>  <span class="qwer">в</span> <span class="2qwer">а</span>  <span class="qwer">а</span><span class="qw4er">а</span>  </div>'; echo strip_tags ( $a );

я почти взломал Вашу капчу))

Не понял я, что это?
PS Понял))) Не, это не та совсем. Вот о чем речь