Kuo šis būdas blogesnis už captcha

Principas: mysql yra lentelė su klausimais ir atsakymais. Ne kažkokie aritmetiniai, o tekstiniai, pvž. "lietuvos sostinė". jums reikia įrašyti "kaunas" ir įrašysius šį atsakymą sąlyga OK (kitaip ne OK). Klausimai pateikiami random būdu. Kuo tai blogai? O gal ši idėja nėra pati blogiausia ir ją verta naudoti?

Niekuo neblogai, jei tinklalapis lokalus ir klausimu atsakymai auditorijai nuspejami :) Ideja nera blogiausia su salyga, kad auditorija tikslinga ir klausimai atitinka lankytoja.

tas pats kas 7 + 2 = ? , arba kada sviecia saule?

tai ta pati captcha tik is kitos puses

Bet patį captcha tai apeina, o ar šį būdą įmanoma apeiti?

Bet patį captcha tai apeina, o ar šį būdą įmanoma apeiti?

taip. kadangi rodai random, tai su refresh nusiima visus klausimus, susirašo atsakymus į tavo klausimus ir paleidžia botą, kuris turi atsakymą į bet kokį klausimą.

jeigu naudosi GD ir ten dėsi tekstą - tai jau bus captcha

Yra tokie captcha žaidybinis, jog reikia surinkti dvirati tam tikras dalys, žodžiu kaip flashinis žaidimukas paprastas nurodantys užduoti ką daryti.

pvž. "lietuvos sostinė". jums reikia įrašyti "kaunas"

:lol:

Buvau susidūręs su šia problema, ir po ilgų bandymų, radau turbūt idealų sprendimą.

Prižiūrėjau svetainę, kurioje lankytojų IP adresai (dėl jų privatumo) buvo automatiškai pakeičiami į 127.0.0.1. Tai reiškė, kad filtruoti spamerius pagal IP buvo neįmanoma, o tai dar labiau pasunkino užduotį. Visokius "captcha" ir klausimus spameriai apeidavo.

Įvedžiau tokią sistemą, kad registruojantis, lankytojui pateikiamas 8 lietuviškų vardų sąrašas, ir jam reikia suskirstyti, kurie vardai yra moteriški, o kurie - vyriški. Įvedus šią sistemą, visi spameriai pagaliau dingo.

Kaip atrodo ši sistema:

Jei lankytojas išjungęs javascript:

http://i.imgur.com/VWKQEr2.png

Jei lankytojas įjungęs javascript:

http://i.imgur.com/8MDPvQK.png

Kaip tai veikia praktiškai, gali išbandyti apsilankęs http://bitcoinLT.org/diskusijos/ ir paspaudęs "registruotis".

Buvau susidūręs su šia problema, ir po ilgų bandymų, radau turbūt idealų sprendimą.

 

Prižiūrėjau svetainę, kurioje lankytojų IP adresai (dėl jų privatumo) buvo automatiškai pakeičiami į 127.0.0.1. Tai reiškė, kad filtruoti spamerius pagal IP buvo neįmanoma, o tai dar labiau pasunkino užduotį. Visokius "captcha" ir klausimus spameriai apeidavo.

 

Įvedžiau tokią sistemą, kad registruojantis, lankytojui pateikiamas 8 lietuviškų vardų sąrašas, ir jam reikia suskirstyti, kurie vardai yra moteriški, o kurie - vyriški. Įvedus šią sistemą, visi spameriai pagaliau dingo.

 

Kaip atrodo ši sistema:

 

Jei lankytojas išjungęs javascript:

http://i.imgur.com/VWKQEr2.png

 

Jei lankytojas įjungęs javascript:

http://i.imgur.com/8MDPvQK.png

 

Kaip tai veikia praktiškai, gali išbandyti apsilankęs http://bitcoinLT.org/diskusijos/ ir paspaudęs "registruotis".

Smalsu kodėl pasirodė tau, kad vardų apeiti neįmanoma? Dėl didelio kiekio būtų galima sutikti, bet LT vardus ir lytį labai lengva atsisekti pagal galūnes. Atsižvelgiant į tai, galima apeiti ir tavo sistemą.

Smalsu kodėl pasirodė tau, kad vardų apeiti neįmanoma? Dėl didelio kiekio būtų galima sutikti, bet LT vardus ir lytį labai lengva atsisekti pagal galūnes. Atsižvelgiant į tai, galima apeiti ir tavo sistemą.

Nesakau, kad neįmanoma, bet faktas tas, kad pro šią apsaugą spameriai nebepralindo, o pro prieš tai buvusias - pralįsdavo.

Labai geras pastebėjimas dėl galūnių - specialiai tam, įmaišiau tokių vardų kaip "Jogaila" - kiekvienas lietuvis, žinos, kad tai vyriškas vardas, tačiau botui ar trečiojo pasaulio šalies samdiniui (dažnai visokius "captcha" suvedinėja ne programos, bet trečiojo pasaulio šalyje už skatikus samdomi žmonės, kurių darbas toks ir būna - visą dieną suvedinėti įvairias "captchas") tai bus praktiškai neįmanoma.

Buvau susidūręs su šia problema, ir po ilgų bandymų, radau turbūt idealų sprendimą.

 

Prižiūrėjau svetainę, kurioje lankytojų IP adresai (dėl jų privatumo) buvo automatiškai pakeičiami į 127.0.0.1. Tai reiškė, kad filtruoti spamerius pagal IP buvo neįmanoma, o tai dar labiau pasunkino užduotį. Visokius "captcha" ir klausimus spameriai apeidavo.

 

Įvedžiau tokią sistemą, kad registruojantis, lankytojui pateikiamas 8 lietuviškų vardų sąrašas, ir jam reikia suskirstyti, kurie vardai yra moteriški, o kurie - vyriški. Įvedus šią sistemą, visi spameriai pagaliau dingo.

 

Kaip atrodo ši sistema:

 

Jei lankytojas išjungęs javascript:

http://i.imgur.com/VWKQEr2.png

 

Jei lankytojas įjungęs javascript:

http://i.imgur.com/8MDPvQK.png

 

Kaip tai veikia praktiškai, gali išbandyti apsilankęs http://bitcoinLT.org/diskusijos/ ir paspaudęs "registruotis".

Čia pluginas koks nors ar paties darytas?

Čia pluginas koks nors ar paties darytas?

phpBB plugin'as: https://www.phpbb.com/customise/db/mod/sortables_captcha_plugin/

Klausimo captcha labai puikiai veikia, jei čia tik vietinei rinkai:

1. Nenervina žmonių su neįskaitomais reCaptcha ir panašiais briedais.

2. Botai nepraeina, jei ji gerai sukonfigūruota.

Užtenka net paties elementariausio klausimo, į kurį atsakys kiekvienas net nepagalvojęs. Pvz., Koks Dalios vardas? O kad indai su Google Translate neišverstų, primaišai žodžiuose vietoj kai kurių raidžių kirilicos.

Buvau susidūręs su šia problema, ir po ilgų bandymų, radau turbūt idealų sprendimą.

 

Prižiūrėjau svetainę, kurioje lankytojų IP adresai (dėl jų privatumo) buvo automatiškai pakeičiami į 127.0.0.1. Tai reiškė, kad filtruoti spamerius pagal IP buvo neįmanoma, o tai dar labiau pasunkino užduotį. Visokius "captcha" ir klausimus spameriai apeidavo.

 

Įvedžiau tokią sistemą, kad registruojantis, lankytojui pateikiamas 8 lietuviškų vardų sąrašas, ir jam reikia suskirstyti, kurie vardai yra moteriški, o kurie - vyriški. Įvedus šią sistemą, visi spameriai pagaliau dingo.

 

Kaip atrodo ši sistema:

 

Jei lankytojas išjungęs javascript:

http://i.imgur.com/VWKQEr2.png

 

Jei lankytojas įjungęs javascript:

http://i.imgur.com/8MDPvQK.png

 

Kaip tai veikia praktiškai, gali išbandyti apsilankęs http://bitcoinLT.org/diskusijos/ ir paspaudęs "registruotis".

Lietuvis spameris laisvai apeitu.

Smalsu kodėl pasirodė tau, kad vardų apeiti neįmanoma? Dėl didelio kiekio būtų galima sutikti, bet LT vardus ir lytį labai lengva atsisekti pagal galūnes. Atsižvelgiant į tai, galima apeiti ir tavo sistemą.

Jogaila idejai varda, vyriskas su moteriska galune :D

Prieš botus, kurie eina per visas svetaines – efektyvu, nes jie dažniausiai suklumpa prieš bet ką nestandartinio.

Prieš botą, rašytą būtent tavo svetainei – neefektyvu: tiesiog susirinks klausimus, surašys atsakymus ir džiaugsis. Tuo labiau, kad ir tu nesi kažkoks supermenas, kuris sugebėtų savo rankomis įvest tūkstančius klausimų (ir dar kad visi būtų lengvi žmonėms).

Prieš botus, kurie eina per visas svetaines – efektyvu, nes jie dažniausiai suklumpa prieš bet ką nestandartinio.

 

Prieš botą, rašytą būtent tavo svetainei – neefektyvu: tiesiog susirinks klausimus, surašys atsakymus ir džiaugsis. Tuo labiau, kad ir tu nesi kažkoks supermenas, kuris sugebėtų savo rankomis įvest tūkstančius klausimų (ir dar kad visi būtų lengvi žmonėms).

susirasti internete viktoriną reikia pirmoko lygio ir susirinkti visus klausimus (būna tūkstančiai) ir atsakymus. Taip papildytų savo sandėly, tik nemanau, kad neperžvelgus visų mestų

šiuo metu ši kova pralaimėta.

Vardu sarašas irgi labai silpnas variantas - -a -ė - moteriškas -s vyriškas

Apgailėtinumo višūnė

<?php

$a='3+5';

$t= eval('$z='.$a.';');

print $z;

?>

tiek ir su grafiniu skaičių rašymu.

Esu iš parsines 7 sms puslapius, net tokius kaip www.banga.lt

Ir kodėl apgailėtini variantai turėtų buti viršesni už rimtas chapthas

šiuo metu ši kova pralaimėta.

Vardu sarašas irgi labai silpnas variantas - -a -ė - moteriškas -s vyriškas

Apgailėtinumo višūnė

<?php

$a='3+5';

$t= eval('$z='.$a.';');

print $z;

?>

tiek ir su grafiniu skaičių rašymu.

Esu iš parsines 7 sms puslapius, net tokius kaip www.banga.lt

 

Ir kodėl apgailėtini variantai turėtų buti viršesni už rimtas chapthas

Jogaila - vardas vyriškas, galūnė „a“. Tad ne toks ir apgailėtinas

Jei man i tinklapi paleizia 100.000 joomlos bruteforca. tai surinkt tuos vardus teoriskai nera sudetinga.

tiesa pasakius isparsinau ir si foruma, turiu visu kas yrase tinklapius :(

zadu daryt foruma su autorizacija per google plus

pradzia

http://www.seklycia.lt/gauth.php

Ir kodėl apgailėtini variantai turėtų buti viršesni už rimtas chapthas

Nes captcha uzp***.. Aisku jei tik registracijai reikia tai ner cia ko dviracio isradinet, bet jei naudojama daugiau kur...