Форум Сайтостроение Безопасность

Защита от спама капчей теперь бесполезна. Примеры взломанных капч.

1 23456
87793
На сайте с 12.09.2009
Offline
661
87793
#41
Айратиус:
А что если сделать капчу с анимацией? Например, на картинке появляется какое-нибудь простое слово. Все динамично должно быть. Или это бред?

А почему бред? 😕

Наше дело правое - не мешать левому!
donc
На сайте с 16.01.2007
Offline
664
donc
#42
Айратиус:
А что если сделать капчу с анимацией?

Захватываем видео и отправляем индусам. Делов то :)

А если не изобретать, а просто использовать готовые решения.

Например есть капча, где надо руками собрать небольшой пазл.

Бот этого не может сделать, а индусом сие не отправляется.

А ТС вообще как будто из 20 века пишет :)

Шеф, усе пропало!

Ну вот же решение для него.

Осуждаем применение нейросетей в SEO и не только ( https://webimho.ru/forum/148/ ) :) Продвижение сайтов от 25 000 в мес, прозрачно, надежно ( /ru/forum/818412 ), но не быстро, отзывы ( http://webimho.ru/topic/3225/ )
Вывод на КредитЕвропаБанк Резкий всплеск прямых заходов. Что если не указывать
[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#43
Артм:
😮
Тот момент когда мне стыдно признать что боты умнее меня 🙅
На 1-ой и 5-ой картинке я бы не прошел))

Капчи в первом посте довольно сложны для человека и довольно просты для робота (большинство даже чересчур просты).

Это не очевидно, но вовсе не факт, что чем сложнее капча для человека, тем она сложнее для робота. И многие, поддаваясь этому заблуждению, делают капчи, от которых у людей идёт кровь из глаз :)

Лог в помощь!
D.iK.iJ
На сайте с 26.05.2013
Offline
225
D.iK.iJ
#44

Прочитал 5 страниц и сплошное "ну разве им сложно?!."

Да, сложно!

Большинство спамилок заточены на массовость и никто нафиг не будет разбираться с вашим конкретным сайтом, если только не край прямо надо. Но тут тоже выгода должна быть... не как от форума.

1) Делаем скрытое поле URL. Заполняют только боты. Рубим их.

2) Скрытое поле времени. Заполнено быстрее 5 секунд или позже часа - рубим.

3) Переименовать стандартные поля.

4) Ставить куку при заходе на сайт. 99% ботов будут без нее. Можно ставить и через Джаваскрипт. Например, только при просмотре 2-3 страниц.

5) Проверять реферрер. Отсеивает всех особо тупых ботов.

Все практически. Даже особо думать не нужно.

Еще можно запретить отдавать картинку той же капчи при отсутствии куки и реферрера с сайта. Но это если хочется исользовать стандартную какую-то.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
bescom
На сайте с 09.08.2013
Offline
57
bescom
#45
donc:
Захватываем видео и отправляем индусам. Делов то :)

По-моему, это как раз сложнее сделать, да и распознавание дорого будет стоить из-за потраченного на просмотр времени. Видео, кстати, еще и генерироваться может каждый раз разное, что и не отправишь...

Проверяга - бесплатная программа для проверки наличия ссылок (http://bescomblog.com/?page_id=5080) Ходяга(АнтиМинусинск)-проклик ссылок, коррекция ПФ, генерация поискового и соцтрафика (http://bescomblog.com/?page_id=5130)
N
На сайте с 06.05.2007
Offline
419
netwind
#46
DiKiJ:
Да, сложно!
Большинство спамилок заточены на массовость и никто нафиг не будет разбираться с вашим конкретным сайтом, если только не край прямо надо. Но тут тоже выгода должна быть... не как от форума.

а мое сообщение не прочитали :

Хрумер скачивает базу форумов, в которой прописан псевдокод обхода капчи. Программистом прописан, которому не сложно. И регулярно обновляется.

А спамерам, соответственно, не сложно его купить.

Кнопка вызова админа ()
donc
На сайте с 16.01.2007
Offline
664
donc
#47
bescom:
По-моему, это как раз сложнее сделать, да и распознавание дорого будет стоить из-за потраченного на просмотр времени

Ну технически захват видео программными способами - это самое сложное.

А вот сгенерировать из него гифку - ерунда. Ее и отправляем индусам. Они вбивают слово.

bescom:
Видео, кстати

Чем выводить будете? В андроиде флеш поддерживается через попу.

D.iK.iJ
На сайте с 26.05.2013
Offline
225
D.iK.iJ
#48
netwind:
а мое сообщение не прочитали :
Хрумер скачивает базу форумов, в которой прописан псевдокод обхода капчи. Программистом прописан, которому не сложно. И регулярно обновляется.
А спамерам, соответственно, не сложно его купить.

Прочитал. Поэтому добавил про поле с датой. Мне вот интересно - там есть функционал - каждый час качать форму отправки и мониторить правильный хеш даты с солью, допустим? А куки через Javascript?

Если это все реально, то мои сайты просто даром никому не нужны. Радует. :)

S
На сайте с 13.10.2014
Offline
171
silicoid
#49

А я поставил аякс подгрузку части формы, примерно через 10 секунд после открытия формы регистрации.

почему примерно? потому, что время подгрузки постоянно плавает.

может быть 8 а может быть и 12 секунд. а потом сделал так, что названия части полей генерятся рандомно. На одну сессию.

сделал это еще 7 лет назад.

с тех пор проблем с ботами нет.

DV
На сайте с 01.05.2010
Offline
644
DenisVS
#50

Вопрос-ответ 100 лет.

Вопрос узкотематический, как раз по теме форумов.

VDS хостинг ( http://clck.ru/0u97l ) Нет нерешаемых задач ( https://searchengines.guru/ru/forum/806725 ) | Перенос сайтов на Drupal 7 с любых CMS. ( https://searchengines.guru/ru/forum/531842/page6#comment_10504844 )
1 23456

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий