alternatív Captcha
Ehelyett rögzíti botoktól vannak más gyógyszerek, mint például a „rejtett mező” - mezők nem jelennek meg a felhasználó számára, és meg kell jönni üres. A robot is töltse ki az alakjukat és nem adja át az ellenőrzést.
Ez a védelem költsége elemi - meg kell szabni a robot egyszer kitöltésével a szükséges mezőket, és minden.
Én találtam egy új módszert a védelem azon a tényen alapul, hogy a robotok nem tudnak csinálni zhavaskript.
A lényeg ez:
az egyik olyan terület van elrejtve, és meg van írva valami szemetet. Az oldalon van elhelyezve zhavaskript, amely felváltja a szemetet egy ponton - a lehető timeout.
Ennek eredményeként, az értéke ezen a területen lehet meghatározni, hogy a töltelék robot oldalt.
Hogyan lehet megkerülni a javasolt módszer a védelem? És mi ez a hátránya?
Frissítés: Ennek eredményeként az élénk diszkosz világossá vált alábbi jellemzői megközelítés:
1. Ha a felhasználó letiltotta zhavaskript - minden rossz (predlgayu miközben a felhasználó kibocsátó captcha)
2. Hajó megkerülve ezt a védelmet kell beépíteni a böngészőt, és szimulálja a felhasználói tevékenységek - beleértve, hogy a késés küldés előtt
Update2:
Egy másik ötlet, ami megnehezítheti a botokat élet - dinamikus generációs mezőnevek. Hogyan juthatok körül?
Azt hiszem szabni a robot helyett a szemetet sokkal nehezebb, mint nem zaponlyat rejtett mező?
Ehhez szüksége lesz, hogy végre zhabaskript.
Tudod, hogy egy script, ami generál egy kulcsot a hitelesítés + dinamikusan script, akkor helyezze a késedelem 5 másodpercig.
Hajó teljesítő zhabaskript - ez egy nem triviális bot.
körülbelül alternatívák jelennek meg a CAPTCHA téma annyira ősi, hogy unalmas is részt vesz. az összes lehetőséget már feltalálták, tesztelt és eldobjuk. CAPTCHA általában - ideális, mert a felhasználó megszoktam, ez ad egy viszonylag alacsony szintű hibák és viszonylag magas szintű védelmet.
meg kell értenünk, hogy a bot, amelynek célja kifejezetten a webhelyen, így (és bármely más, általában) nem 100% -os védelmet. minden CAPTCHA bonthatók ember, de egy rossz CAPTCHA bonthatók egyszerűen a gépen. JavaScript, mint bármely más, nem időben változó algoritmus könnyen szétszerelhető és csatár emulált. A normál felhasználói JavaScript le van tiltva.
>> mint bármely más időbeli változás algoritmus
Ennek eredményeként, a bot meg kell nyitnia a böngésző versenyez minden karakternél, és még nem késés küldés előtt.
>> kell érteni, hogy a bot, amelynek célja kifejezetten a webhelyen, így (és bármely más, általában) 100% nem védi
Egyetértek ezzel. De lehet, hogy a fejlesztés egy ilyen bot túl drága.
>> captcha általában - ideális
CAPTCHA mindig bosszantó. Nos, legalábbis nekem személyesen - minden formája CAPTCHA nem képes megvédeni - a felhasználó egyszerűen megszökött a helyszínen.
Az algoritmus megváltoztathatja a területen folyamatosan változik, mivel a dinamikus generáció.
Itt egy példa: Az algoritmus képviseli formájában egy vezérlési folyam gráf + adatfüggőségek. Ezen belül két határ lehet vegyes csapatok, változó neve, és így tovább. Ebben az esetben a kód ad némi kontroll változók, amelyek a kapott kulcs kiszámításra kerül.
Ahhoz, hogy mindent jól a kívánt értékeket - akkor gyakorlatilag írjon egy tolmács.
Ha ez a kód, hogy adjunk néhány további funkciók kapcsolódó számítási időt, vagy valami ilyesmi. (Korhatár: Ajax, aki húzza valami mást) - csak egy lehetőség razmuny hacker - run js böngésző
Így fog működni a böngészőjében. Ez nem nagy probléma, ha szükséges.
Mi a különbség, formájában egy olyan algoritmus, amely képviseli és ami zavarja? Ha az algoritmus végrehajtása és a szemem előtt - ez nem probléma másolni bármilyen nyelvre. Vezérlőváitozókat eltávolítjuk tompa elemzés gond nélkül. „Az idő, és valami” túl kiszámítható bármely nyelven - szerver valahogy kiszámolja ugyanazt az ellenőrzést. Letöltés ál JS-Ajax kód közelebb van a témában; de az tény, hogy ez ugyanaz a CAPTCHA, nem csak az emberekre, hanem az JS tolmács. És nyerni nem nehezebb, mint máskor CAPTCHA, inkább az ellenkezője.
>> Ha az algoritmus végrehajtása és van a szemem előtt - ez nem probléma másolni bármilyen nyelvre. Vezérlőváitozókat eltávolítjuk tompa elemzés gond nélkül.
A lényege, hogy mi hoztam. hogy az ellenőrző változó részt szeméttel, sleduyui véletlenszerű sorrendben és tetszőleges nevet.
Lehetetlen értelmezni.
>> ez ugyanaz CAPTCHA nem csak az emberekre, hanem az JS tolmács.
Az a tény, hogy az ügyet - hagyja, hogy a hajó küzd védelem, nem a felhasználás helyén
Nos alkalmaz botopisatel JS, matyugnuvshis, akkor mi? Hakan lesz sokkal gyorsabb, mint a Captcha a szolgáltatás révén. Captcha Hakan körülbelül 30 másodpercig. átlagosan ez a dolog Hakala a másodperc törtrésze alatt. Miután a könyvtár lesz írva, ami kapható lesz az összes spammerek - minden.