- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Последнее время уровень программ автоматического распознавания защитных кодов (капчей) сильно вырос.
Например, в движке phpbb боты распознают все идущие в дистрибутиве капчи лучше людей.
Я писал об этом ранее в этой теме
/ru/forum/921569
Самописные, нестандартные капчи более надежны, но тоже могут быть автоматически распознаны.
Например, я долгое время использовал для своих сайтов следующие виды самописных капчей, но где то пол года назад их боты начали распознавать и спамить.
Каждый символ имеет случайный наклон. Поверх рисуются случайные линии
Боты начали распознавать эту капчу.
Строка цифр случайным образом изгибается. Поверх рисуются случайные линии
Боты начали распознавать и эту капчу.
Слабым местом большинства капч я вижу использование стандартного шрифта и отсутствие наложения соседних символов друг на друга.
Учтя опыт предыдущих взломанных капчей я сделал новую капчу, которую пока боты взломать не могут.
Вот примеры
Особенности этой капчи, повышающие ее эффективность.
1) для рисования символов используется не стандартные шрифты, а символы нарисованные вручную. Каждый отдельный символ имеет по 200 вариантов различного случайного написания. Потратил на рисование всех символов в фотошопе неделю. Хакеру, что бы взломать эту капчу придется найти 200 вариантов написания каждого символа.
2) Все рисуется одним цветом. Это НЕ позволяет взломщику отличать символы по цвету. Я считаю использование разных цветов в капчах неправильным, так как разные цвета затрудняют чтение человеку, но позволяют взломщику легко отличать символы от помех и друг от друга
3) Рисуется только контур каждого символа. Цвет тела символа совпадает с цветом фона. Это существенно затруднит боту идентификацию символов методом сравнения с шаблоном.
4) Каждый символ по отдельности растягивается по горизонтали и вертикали случайным образом.
5) Каждый символ по отдельности случайным образом изгибается.
6) Соседние символы накладываются друг на друга. Это затрудняет боту разделение строки на отдельные символы.
7) Расстояние между соседними символами выбирается случайно. При рисовании каждого символа проверяется, что бы не было пустого пространства между ними. Меняя степень наложения символов друг на друга, можно регулировать сложность капчи.
Если взломщикам удастся настроить распознавание этой капчи, то можно будет повысить разрешение капчи и рисовать символы более сложными. Хакеру будет нелегко найти все варианты написания символов.
Пример капчи, которую можно было бы сделать, если предыдущая капча будет взломана
Чего я хотел от этого топика.
1) Поделиться своими наработками в создании хороших капчей.
2) Получить замечания и предложения по методам рисования капчи.
3) Узнать нужны ли кому то созданные мной капчи. Например, я бы мог каждый день автоматически выкладывать на своем сайте архив со 100 случайных капчей. Те кому нужны капчи, могли бы настроить автоматическое ежедневное скачивание архива и копирование себе на сервер. Пользователю можно показывать случайным образом одну из 100 капчей. Каждый день капчи будут меняться. Я не предлагаю услуг созданий капчей, а интересуюсь будет ли востребована услуга сервиса создания надежных капчей. Наподобии как recaptcha используемая на этом форуме. Мне recaptcha не нравится так как она часто неразборчива для человека и приходится делать запрос к сервису за каждой капчей.
Интересно, а что скажешь по поводу капчи в виде пазлов? Там где картинку собрать нужно
Капчи не плохие и задумка интересная в техническом плане)
Но в тему цветности, все-таки так капча выглядит поприличнее что ли, визуально интереснее)
А людей на жалко?
Интересно, а что скажешь по поводу капчи в виде пазлов? Там где картинку собрать нужно
К капчам в виде пазлов отношусь негативно, так как для их работы нужен джаваскрипт и мне кажутся пазлы сложными.
А людей на жалко?
Людей всегда жалко, но ведь автоматически регистрирующихся ботов нужно как то отсеивать.
Поэтому без средства проверки бот, не бот сейчас необойтись.
Вы знаете как надежно отсеить ботов менее раздражающе для человека?
а как быть с OCR сервисами типа рукапчи, антигейта? Там ваша капча решается в одно мгновение.
но читабельно, красиво, креативно )
Вы знаете как надежно отсеить ботов менее раздражающе для человека?
Доп. полем, сколько будет 2х2 и т.п. вопросы с полем ввода ответа, вопросы автоматом меняются каждые хх сек/минут/дней
Вы знаете как надежно отсеить ботов менее раздражающе для человека?
https://wordpress.org/plugins/invisible-captcha/ никакие боты в комменты не пролазят, и не надо ничего вводить
Слабое место капчи - это капча. Есть миллион способов защиты от ботов без всяких капч, которые и защищают лучше и юзерам не портят настроение.
zexis, На аяксе подгружаем кнопочку продолжить в рандомное место страницы, неудобно, но боты не лезут, сам код шифруем чем-то вроде AES.
Самописные, нестандартные капчи более надежны
Это тупиковый путь развития. Сделать капчу - не проблема. Проблема её прочитать. Вот, ниже несколько примеров подобных "шедевров". Капча хороша, только прочитать её никто не может, ни боты, ни люди. 🤪
и т.п. вопросы с полем ввода ответа
Да, мы так делаем. Никаких javascript'ов. Боты не проходят, но есть минус: для ИМ не очень подходит, т.к. будет снижать конвертацию. Пока идеальное решение не найдено.
никакие боты в комменты не пролазят
И что делать тем, что не пользуется Вордпрессом?