The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Реализация теста Тьюринга (человек или робот) на Perl

12.07.2004 22:13

Vladimir Maximenko прислал статью с описанием реализации системы защиты web-форм от заполнения их программами-роботами (отображается зашумленная картинка с случайным числом, которое нужно ввести в форме).

  • Captcha - полностью автоматизированные открытые тесты Тьюринга по разделению людей и машин (Completely Automated Public Turing tests to tell Computers and Humans Apart).

    1. Главная ссылка к новости (https://www.opennet.ru/base/dev...)
    Лицензия: CC-BY
    Тип: яз. русский / Практикум
    Короткая ссылка: https://opennet.ru/4105-web
    Ключевые слова: web, image, perl, test
    При перепечатке указание ссылки на opennet.ru обязательно


    Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:49, 13/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ишь ты
    в большенстве случаев это можно обойти довольно-таки просто.
     
     
  • 2.2, gvf (?), 22:10, 13/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    интересно как ?
    (взлом сервера не считается)
     
     
  • 3.3, Аноним (1), 22:57, 13/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    используя распознавание картинки и отделения текста. Ради примера взять исходники imagemagick'а.
    я конечно не спорю, что это подойдет для всех ловушек (т.к. одни используют ромашки, а другие фиалки под бекграунд), но всеже можно добиться довольно таки удачного распознования (я не говорю про 100спеха, хотя как постараться).
     
     
  • 4.6, gvf (?), 13:40, 14/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    процент успеха будет просто жалким...
    такие картинки обычно СИЛЬНО  зашумлены
     
     
  • 5.7, Nickolay (??), 10:31, 15/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    или как показыфвают шоты программы - искажены(закручивания, волны и т.п. искажения).
    распознавалка таких закрученных программ наверняка мягко выражаясь будет ресурсоемкой, а результат - плохим.
     

  • 1.4, Дмитрий Ю. Карпов www.prof.pi2.ru (?), 23:13, 13/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть другая идея: присылать клиенту JavaScript-программу, которая должна работать секунд десять до того, как подготовит форму к отправке (иначе форму не примут на сервере). Человек может подождать такое время, а робот обычно хочет сразу заполнить много форм, так что для него трудоёмкость будет довольно большой...
     
     
  • 2.8, ilnar (??), 14:51, 15/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    защита на клиенте - нет защиты, ручше на серваке перед выдачей страницы паузу делать на пару сек, при этом небуферизованно что-то передавать, чтобы не думали "тормозной сайт".

    или можно выдать форму, а ключ кодирования данных перед отправкой выдать только через 5-10 сек, в этот промежуток времени пользователь форму будет заполнять

     

  • 1.5, Аноним (5), 08:57, 14/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Похожая система уже реализована на многих сайтах отправки SMS сообщений.
     
  • 1.9, Аноним (1), 12:51, 16/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я гдето встречал статью с оригинальным решением, по обходу такой защиты. В кратце смысл был следующий:
    Крупный webmail провайдер, ввел подобную технологию, дя защиты от автоматической регистрации почтовых ящиков спамерами. В ответ спамеры завели порно ресурс со свободной регистрацией, регистрирующимся предлагалось кроме всего прочего выполнить этот самый тест, но вся тонкость в том что хитрый скрипт запрашивал картинку с формы регистрации майлбокса, а затем тудаже помещал ответ. Тем  самым народ, жадный до порнухи, создавал ящики для спамеров.
     
     
  • 2.10, dawnshade (?), 14:29, 16/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    Гм, а фильтрация по реферу никак??
     
     
  • 3.11, Maxim Chirkov (ok), 22:16, 16/07/2004 [^] [^^] [^^^] [ответить]  
  • +/
    >Гм, а фильтрация по реферу никак??

    Робот может сгенерировать referer какой ему будет угодно. Кроме теста по картинке правильный робот отличить от браузера клиента невозможно.

    Есть другой вариант (сделать написание робота экономически невыгодным) - можно что-то жуткое на javascript заставить браузер вычислять и затем сравнивать результат работы, причем код генерировать динамически с учетом IP клиента (чтобы результат через робота нельзя было пропустить) и с привязкой под диалекты популярных браузеров.

     

  • 1.12, Выпендрежник (?), 11:49, 20/07/2004 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нейросеть настроить обучить можно
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру