Защита от ботовых регистраций

[desti]

Оцените, поругайте?

 

Сразу скажу, большинство пользователей форума, посмотрев на эту картинку, сказали "ничего сложного, можно ставить".

 

http://www.hobbycnc.ru/font.php

[Scream89]

И что?

[desti]

Что что? Раньше бот цифирки распознавал, а теперь ему надо слово из слогов составить и в соотв. поле ввести..

[Garret]

Каптча примитив.

[desti]

В стандартных captcha примитивах подобного не нашел. Да и вообще на форумах не видел (плохо смотрел?).

[Garret]

Тем более не нужно изобретать велосипед:

Продвинутый код безопасности 3.1

[desti]

Garret: системы абсолютно разные по логике работы.

 

Реализовал в виде мода..

[Garret]

разные по логике работы

Хм.. похоже на набор умных слов. И в чем же разница?

 

Логика тут одна, изменение обычного кода безопасности, но немного другой требующий дополнительных действий.

[desti]

Для вскрытия Вашего кода роботу достаточно распознать символы и ввести ответ.

 

В моем случае нужно распознать (можно еще добавить искажение), сгенерить все комбинации, проверить по словарю и всести код.

 

Это тоже не супер защита, просто один из вариантов. Имеет право на существование?

 

 

Еще один вариант.. Основан на том, что для опознания слова среднему человеку достаточно первой и последней буквы. Остальные могут быть перемешаны как угодно. Причем, чем больше слово, тем легче. А вот роботу наоборот, будет сложнее.. (n-2)! вариантов перебрать.

 

http://www.hobbycnc.ru/font2.php

 

Тоже только идея, не более.

[Garret]

Для вскрытия Вашего кода роботу достаточно распознать символы и ввести ответ.

Если ты не заметил то там математический пример

 

Еще один вариант.. Основан на том, что для опознания слова среднему человеку достаточно первой и последней буквы. Остальные могут быть перемешаны как угодно. Причем, чем больше слово, тем легче. А вот роботу наоборот, будет сложнее.. (n-2)! вариантов перебрать.

Я эту идею реализовал в новом моде "Bot defence".

[desti]

Если ты не заметил то там математический пример

 

Хм.. считаешь, процесс распознавания + или - роботу недоступен? Я это и имел виду под "логикой".

 

Я эту идею реализовал в новом моде "Bot defence".

 

Этого не видел. Он тут есть?

 

Кстати, мод уже прикрутил к форуму, люди регятся, не ругаются.

[Garret]

Хм.. считаешь, процесс распознавания + или - роботу недоступен?

Ты думаешь боту недоступно сложить 3 пары букв?

 

Этого не видел. Он тут есть?

Нет, это большая модификация включающая в себя много другого. Будет в платном и бесплатном виде. Которая в бесплатном соответственно появится здесь.

[desti]

Ты думаешь боту недоступно сложить 3 пары букв?

 

Ну потрудится программеру бота придется раза в 3 побольше.. А когда он потрудится, я что-нить еще придумаю

[Garret]

Ну потрудится программеру бота придется раза в 3 побольше.. А когда он потрудится, я что-нить еще придумаю

Постоянно что то менять это конечно не выход

[Song]

У меня по крону менются жабаскриптовые ключи. Поэтому если даже программер настроит своего робота, чтобы тот добавлял в POST переменные "111", то на следующий день ключ этот уже не действителен.

А вообще я рад, Гаррет вон знает, что он каждый день спам отклоняет. А так бы этот спам кросовался весь на страницах форума.

[Garret]

Да, хорошая система. Удобно когда можно гостям постить.

[Song]

А когда нельзя?

[Garret]

А когда нельзя то лучше такую систему поставить на регистрацию, а то когда много сообщений отклонять тоже не супер

[Song]

Ну ведь можно и не отклонять.. просто не допускать такие сообщения вообще.. но лучше отклонять, потому иногда попадают сообщения "добропорядочные", редко конечно. Связано это с кешированием js скриптов в опере и лисе (проблема первого запуска).