Оцените капчи.

Последнее время уровень программ автоматического распознавания защитных кодов (капчей) сильно вырос.

Например, в движке phpbb боты распознают все идущие в дистрибутиве капчи лучше людей.

Я писал об этом ранее в этой теме

/ru/forum/921569

Самописные, нестандартные капчи более надежны, но тоже могут быть автоматически распознаны.

Например, я долгое время использовал для своих сайтов следующие виды самописных капчей, но где то пол года назад их боты начали распознавать и спамить.

Каждый символ имеет случайный наклон. Поверх рисуются случайные линии

Боты начали распознавать эту капчу.

Строка цифр случайным образом изгибается. Поверх рисуются случайные линии

Боты начали распознавать и эту капчу.

Слабым местом большинства капч я вижу использование стандартного шрифта и отсутствие наложения соседних символов друг на друга.

Учтя опыт предыдущих взломанных капчей я сделал новую капчу, которую пока боты взломать не могут.

Вот примеры

Особенности этой капчи, повышающие ее эффективность.

1) для рисования символов используется не стандартные шрифты, а символы нарисованные вручную. Каждый отдельный символ имеет по 200 вариантов различного случайного написания. Потратил на рисование всех символов в фотошопе неделю. Хакеру, что бы взломать эту капчу придется найти 200 вариантов написания каждого символа.

2) Все рисуется одним цветом. Это НЕ позволяет взломщику отличать символы по цвету. Я считаю использование разных цветов в капчах неправильным, так как разные цвета затрудняют чтение человеку, но позволяют взломщику легко отличать символы от помех и друг от друга

3) Рисуется только контур каждого символа. Цвет тела символа совпадает с цветом фона. Это существенно затруднит боту идентификацию символов методом сравнения с шаблоном.

4) Каждый символ по отдельности растягивается по горизонтали и вертикали случайным образом.

5) Каждый символ по отдельности случайным образом изгибается.

6) Соседние символы накладываются друг на друга. Это затрудняет боту разделение строки на отдельные символы.

7) Расстояние между соседними символами выбирается случайно. При рисовании каждого символа проверяется, что бы не было пустого пространства между ними. Меняя степень наложения символов друг на друга, можно регулировать сложность капчи.

Если взломщикам удастся настроить распознавание этой капчи, то можно будет повысить разрешение капчи и рисовать символы более сложными. Хакеру будет нелегко найти все варианты написания символов.

Пример капчи, которую можно было бы сделать, если предыдущая капча будет взломана

Чего я хотел от этого топика.

1) Поделиться своими наработками в создании хороших капчей.

2) Получить замечания и предложения по методам рисования капчи.

3) Узнать нужны ли кому то созданные мной капчи. Например, я бы мог каждый день автоматически выкладывать на своем сайте архив со 100 случайных капчей. Те кому нужны капчи, могли бы настроить автоматическое ежедневное скачивание архива и копирование себе на сервер. Пользователю можно показывать случайным образом одну из 100 капчей. Каждый день капчи будут меняться. Я не предлагаю услуг созданий капчей, а интересуюсь будет ли востребована услуга сервиса создания надежных капчей. Наподобии как recaptcha используемая на этом форуме. Мне recaptcha не нравится так как она часто неразборчива для человека и приходится делать запрос к сервису за каждой капчей.