Forum PHP.pl

Witam
Przeczytałem ostatnio dużo na temat tokenów i sporządziłem sobie listę cech dobrego, ciezkiego do zlamania tokena:
bez stalego tla
z roznymi czcionkami
z blisko siebie ustawionymi literami
z deformacjami
oraz ze zmieniającym pozycję tekstem
Zgadza sie?
Przed chwilą wpadlem na pomysl zeby wyswietlac obrazek z literami i cyframi: czlowiek mialby wpisac tylko cyfry. Czy te rozwiazanie mogloby byc trudne do zlamania dla botów?
Bardzo prosilbym o odpowiedzi na moje 2 pytania ;p

rapidshare miał token z kotami i został złamany, najlepsza captcha teraz to recaptcha nikt jej nie złamał jeszcze chyba

Zwykle boty są pisane pod konkretny typ tokena, także jeśli sam napiszesz skrypt i żaden haker się nie uprze żeby go złamać to OK. A tak w ogóle to każdy token jest do złamania o czym ostatnio przekonało się google.

ok dzieki za info ^^ ale zadałem konkretne pytania ;p i oczekuję konkretnych odpowiedzi, czyli czy moja lista cech dobrego tokena jest poprawna i czy metoda opisana przeze mnie w 1 poscie moglaby odniesc sukces ^^

http://ocr-research.org.ua/ - taki token wydaje się być już trudniejszy do złamania

no rzeczywiście ten token podany przez ciebie wydaje się być nawet lepszy od recaptcha(ktory tak naprawde wcale mnie nie zachwycil). Apropo zmieniającego się tła w tokenie, nie chodzi mi o jednolite tła ale np liscie, ogien itd. Wtedy zmienianie tla chyba juz nabiera znaczenia?

a i przy okazji, jak robić deformacje obrazka, jest do tego jakaś funkcja w php?

i jeszcze jedno ;p, czy uzycie czcionki ktorej nie ma standardowo w systemie byloby dobrym rozwiazaniem?

dlaczego miałoby nie być ? wyświetlasz obrazek, nie tekst - o kompatybilność nie musisz się tu martwić.

Ten post edytował Quantum 27.06.2010, 14:17:39

Wydaję mi się że jeżeli będzie to twój autorski system to nie masz się o co martwić do jednego czy kilku serwisów nikomu nie będzie się chciało pisać bota.

ok narazie zrobiłem coś takiego: token Jutro zamierzam cos pokombinowac z tlem i liniami na tokenie oraz wstawic gotowy token na ocene na forum ^^. Apropo zmieniającej się czcionki, czy ta czcionka ma się zmieniać w całym wyrazie czy tylko poszczególne litery mają mieć inną czcionke??(IMG:style_emoticons/default/tongue.gif)

ok dzięki za radę, co do tych czcionek to strsznie trudno wybrać odpowiednie ;d. Starałem się wybrać właśnie takie z literami blisko z deformacjami i innymi bajerami ktore utrudniaja dla botów odczyt napisu....

Jak juz chcesz zrobic porządny token, to nalezalo by zrobic wlasne czcionki, takie jak chcesz i juz z jakimis deformacjami.
Masz pelno programow w sieci do robienia fontow, sa nawet darmowe...to nie jest trudne.

Ten post edytował kapuch 28.06.2010, 11:37:04

Czasami najprostsze rozwiązania są najlepsze.
Moim zdaniem kolory w tego typu zabezpieczeniach tylko pomagają odróżnić literki od tła.

Nie ma najlepszego tokena, a nawet dobrego bo każdy da sie kiedyś złamać.
Jak narazie przoduje reCAPATHA bo jest w miarę prosta do odczytania a zarazem dość bezpieczna.


Nawet gdzieś ostatnio czytałem że chińczykom dawali przepisywać capatha'y i płacili od każdej marne grosze (IMG:style_emoticons/default/winksmiley.jpg)

ok skończyłem. Wydaje mi się ze rezultat nawet dobry. Zapraszam do działu oceny do mojego tematu >>> Moj temat