- Статус
G
GoNZo
Прохожие
- Автор темы
- #14
invader написал(а):
Типа че все че под воблу написанно это значит генеально? наоборот вот такя "капча" нерулит, бота можно легко написать... вот если взять к примеру капчю где прибавлять надо то это другое дело
invader
Серый кардинал в отставке :)
- Регистрация
- 2 Апр 2006
- Сообщения
- 2.624
- Реакции
- 6.127
GoNZo написал(а):
Воблу я привёл как пример, не более того. Бота можно написать легко, но боты пишутся в основном для форумов, гостевых и т.д. распространённых. Какой смысл писать бота для индивидуально настроенного форума? Тем паче добавить ещё один вопрос и бот обломится. И опять переписывать? По поводу прибавлять согласен. Как то встретил вариант такой:
Чтобы зарегистрироваться необходимо было решить не сложную программёрскую задачку. Ответ вбиваешь в форму и только тогда регистрация доступна. Таким образом админ отсеивал людей некомпетентных. Но это скорей исключение из правил. Форум тематический, узконаправленный...
morze
Постоялец
- Регистрация
- 9 Окт 2006
- Сообщения
- 74
- Реакции
- 51
Re: Защита форм от роботов, проверка на человека (PHP+GD)
На searchengines была ссылка на этот скрипт:Это бесплатный комплект скриптов на PHP, который позволяет на любую форму установить проверку юзера на человечность. Особенность конфирмера: НЕ НУЖНО использовать сессии при работе! Картинки не генерятся индивидуально для пользователей, но защита вполне достаточная.Описание задесь: Для просмотра ссылки Войдиили Зарегистрируйся Пример работы: Для просмотра ссылки Войди или Зарегистрируйся Скачать: Для просмотра ссылки Войди или Зарегистрируйся Это бесплатный комплект скриптов на PHP, который позволяет на любую форму установить проверку юзера на человечность. Особенность конфирмера: НЕ НУЖНО использовать сессии при работе! Картинки не генерятся индивидуально для пользователей, но защита вполне достаточная.
Комплект состоит из: 1. файл confirmer_pic.php, который генерит картинку с нужным числом псевдослучайных символов, меняющихся раз в минуту 2. файл confirmer_include.php, который знает алгоритм генерации картинки и проверяет введенную строчку на правильность. Должен находиться в той же директории, что и (1). 3. файл form.php, пример использования кода. Он инклюдит confirmer_include.php и получает результат проверки в виде переменной $confirmer_result (=0,1) и показывает картинку счетчика $confirmer_pic. Должен находиться в той же директории, что и (1,2), т.к. вызов картинки идет из той же директории. Вы можете это исправить сами. 4. директории с графической подложкой и GIF-картинками буковок. Эта директория прописана в файле confirmer_pic.php, вообще ее желательно прятать от чужих глаз. Все картинки можно менять на свои! Вы можете создать свой конфирмер, использовать свои картинки. Картинка генерится на основе номера минуты, зашифрованного функцией crypt() с параметром $confirmer_salt. Эта строка (фактически: пароль) должна быть одинаковой в скриптах confirmer_pic.php и confirmer_include.php - иначе ничего не получится. Пароль $confirmer_salt снаружи можно подобрать...
но это очень-очень долго . В параметре $confirmer_num файла confirmer_include.php задается число буковок, которые надо вводить юзеру в поле. Картинка валидна в течение $confirmer_min минут после ее создания. Просто скрипт confirmer_include.php проверяет все значения, соотвествующие прошедшим минутам. Работает конфирмер просто: 1. В начале скрипта form.php вы инклюдите confirmer_include.php. 2. Если запрос пришел методом GET, он выставляет переменную $confirmer_pic, которая содержит html-код: картинку с пояснением. 3. Если запрос пришел методом POST, он выставляет переменную $confirmer_result, которая равна 1, если юзер ввел правильный код, или 0, если неправильный (в этом случае он устанавливает $confirmer_pic и просит повторить ввод). Анализируете эти данные и делаете свои дела.
На searchengines была ссылка на этот скрипт:Это бесплатный комплект скриптов на PHP, который позволяет на любую форму установить проверку юзера на человечность. Особенность конфирмера: НЕ НУЖНО использовать сессии при работе! Картинки не генерятся индивидуально для пользователей, но защита вполне достаточная.Описание задесь: Для просмотра ссылки Войди
Комплект состоит из: 1. файл confirmer_pic.php, который генерит картинку с нужным числом псевдослучайных символов, меняющихся раз в минуту 2. файл confirmer_include.php, который знает алгоритм генерации картинки и проверяет введенную строчку на правильность. Должен находиться в той же директории, что и (1). 3. файл form.php, пример использования кода. Он инклюдит confirmer_include.php и получает результат проверки в виде переменной $confirmer_result (=0,1) и показывает картинку счетчика $confirmer_pic. Должен находиться в той же директории, что и (1,2), т.к. вызов картинки идет из той же директории. Вы можете это исправить сами. 4. директории с графической подложкой и GIF-картинками буковок. Эта директория прописана в файле confirmer_pic.php, вообще ее желательно прятать от чужих глаз. Все картинки можно менять на свои! Вы можете создать свой конфирмер, использовать свои картинки. Картинка генерится на основе номера минуты, зашифрованного функцией crypt() с параметром $confirmer_salt. Эта строка (фактически: пароль) должна быть одинаковой в скриптах confirmer_pic.php и confirmer_include.php - иначе ничего не получится. Пароль $confirmer_salt снаружи можно подобрать...
но это очень-очень долго . В параметре $confirmer_num файла confirmer_include.php задается число буковок, которые надо вводить юзеру в поле. Картинка валидна в течение $confirmer_min минут после ее создания. Просто скрипт confirmer_include.php проверяет все значения, соотвествующие прошедшим минутам. Работает конфирмер просто: 1. В начале скрипта form.php вы инклюдите confirmer_include.php. 2. Если запрос пришел методом GET, он выставляет переменную $confirmer_pic, которая содержит html-код: картинку с пояснением. 3. Если запрос пришел методом POST, он выставляет переменную $confirmer_result, которая равна 1, если юзер ввел правильный код, или 0, если неправильный (в этом случае он устанавливает $confirmer_pic и просит повторить ввод). Анализируете эти данные и делаете свои дела.
A
Ahmea
Прохожие
- Автор темы
- #17
О капчах можно почитать на Для просмотра ссылки Войди или Зарегистрируйся . Там же есть и готовое решение и парочка алгоритмов для усложнения распознавания капчи ботами.
я у себя простенько реализировал, генерирую 5-и значный код, кидай в мд5, записываю в сессию....дальше юзер когда переходит вводит код, он идёт в мд5,сравнивается и сессия стирается.....знаю что обойти легко....но пока не лезут....пусть будет так для понта)))Ahmea написал(а):
F
freeman
Прохожие
- Автор темы
- #20
НЕТ ненадежней,страницу с которой пришел юзер можно подделать,даже описанно как в книжке
CGI программировании на Perl,конечно =)
CGI программировании на Perl,конечно =)
- Статус