URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 3988
[ Назад ]

Исходное сообщение
"OpenNews: Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено opennews , 13-Июл-04 17:49

Vladimir Maximenko прислал статью с описанием реализации системы защиты web-форм от заполнения их программами-роботами (отображается зашумленная картинка с случайным числом, которое нужно ввести в форме).
- Captcha (http://en.wikipedia.org/wiki/Captcha) - полностью автоматизированные открытые тесты Тьюринга по разделению людей и машин (Completely Automated Public Turing tests to tell Computers and Humans Apart).
URL: https://www.opennet.ru/base/dev/turing_test.txt.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=4105

Содержание

Реализация теста Тьюринга (человек или робот) на Perl,Аноним, 17:49 , 13-Июл-04
- Реализация теста Тьюринга (человек или робот) на Perl,gvf, 22:10 , 13-Июл-04
  - Реализация теста Тьюринга (человек или робот) на Perl,Аноним, 22:57 , 13-Июл-04
    - Реализация теста Тьюринга (человек или робот) на Perl,gvf, 13:40 , 14-Июл-04
      - Реализация теста Тьюринга (человек или робот) на Perl,Nickolay, 10:31 , 15-Июл-04
OpenNews: Реализация теста Тьюринга (человек или робот) на P...,Дмитрий Ю. Карпов www.prof.pi2.ru, 23:13 , 13-Июл-04
- OpenNews: Реализация теста Тьюринга (человек или робот) на P...,ilnar, 14:51 , 15-Июл-04
Реализация теста Тьюринга (человек или робот) на Perl,Аноним, 08:57 , 14-Июл-04
Реализация теста Тьюринга (человек или робот) на Perl,Аноним, 12:51 , 16-Июл-04
- Реализация теста Тьюринга (человек или робот) на Perl,dawnshade, 14:29 , 16-Июл-04
  - Реализация теста Тьюринга (человек или робот) на Perl,Maxim Chirkov, 22:16 , 16-Июл-04
Реализация теста Тьюринга (человек или робот) на Perl,Выпендрежник, 11:49 , 20-Июл-04

Сообщения в этом обсуждении

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Аноним , 13-Июл-04 17:49

ишь ты
в большенстве случаев это можно обойти довольно-таки просто.

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено gvf , 13-Июл-04 22:10

интересно как ?
(взлом сервера не считается)

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Аноним , 13-Июл-04 22:57

используя распознавание картинки и отделения текста. Ради примера взять исходники imagemagick'а.
я конечно не спорю, что это подойдет для всех ловушек (т.к. одни используют ромашки, а другие фиалки под бекграунд), но всеже можно добиться довольно таки удачного распознования (я не говорю про 100% успеха, хотя как постараться).

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено gvf , 14-Июл-04 13:40

процент успеха будет просто жалким...
такие картинки обычно СИЛЬНО зашумлены

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Nickolay , 15-Июл-04 10:31

или как показыфвают шоты программы - искажены(закручивания, волны и т.п. искажения).
распознавалка таких закрученных программ наверняка мягко выражаясь будет ресурсоемкой, а результат - плохим.

"OpenNews: Реализация теста Тьюринга (человек или робот) на P..."
Отправлено Дмитрий Ю. Карпов www.prof.pi2.ru , 13-Июл-04 23:13

Есть другая идея: присылать клиенту JavaScript-программу, которая должна работать секунд десять до того, как подготовит форму к отправке (иначе форму не примут на сервере). Человек может подождать такое время, а робот обычно хочет сразу заполнить много форм, так что для него трудоёмкость будет довольно большой...

"OpenNews: Реализация теста Тьюринга (человек или робот) на P..."
Отправлено ilnar , 15-Июл-04 14:51

защита на клиенте - нет защиты, ручше на серваке перед выдачей страницы паузу делать на пару сек, при этом небуферизованно что-то передавать, чтобы не думали "тормозной сайт".
или можно выдать форму, а ключ кодирования данных перед отправкой выдать только через 5-10 сек, в этот промежуток времени пользователь форму будет заполнять

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Аноним , 14-Июл-04 08:57

Похожая система уже реализована на многих сайтах отправки SMS сообщений.

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Аноним , 16-Июл-04 12:51

Я гдето встречал статью с оригинальным решением, по обходу такой защиты. В кратце смысл был следующий:
Крупный webmail провайдер, ввел подобную технологию, дя защиты от автоматической регистрации почтовых ящиков спамерами. В ответ спамеры завели порно ресурс со свободной регистрацией, регистрирующимся предлагалось кроме всего прочего выполнить этот самый тест, но вся тонкость в том что хитрый скрипт запрашивал картинку с формы регистрации майлбокса, а затем тудаже помещал ответ. Тем самым народ, жадный до порнухи, создавал ящики для спамеров.

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено dawnshade , 16-Июл-04 14:29

Гм, а фильтрация по реферу никак??

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Maxim Chirkov , 16-Июл-04 22:16

>Гм, а фильтрация по реферу никак??
Робот может сгенерировать referer какой ему будет угодно. Кроме теста по картинке правильный робот отличить от браузера клиента невозможно.
Есть другой вариант (сделать написание робота экономически невыгодным) - можно что-то жуткое на javascript заставить браузер вычислять и затем сравнивать результат работы, причем код генерировать динамически с учетом IP клиента (чтобы результат через робота нельзя было пропустить) и с привязкой под диалекты популярных браузеров.

"Реализация теста Тьюринга (человек или робот) на Perl"
Отправлено Выпендрежник , 20-Июл-04 11:49

Нейросеть настроить обучить можно