[algorytm] Blokada spamu przy wysyłaniu formularza

[algorytm] Blokada spamu przy wysyłaniu formularza, Prośba o test/ocenę...

Sephirus Zobacz profil	5.03.2012, 08:43:45 Post #1
Grupa: Zarejestrowani Postów: 1 527 Pomógł: 438 Dołączył: 28.06.2011 Skąd: Warszawa Ostrzeżenie: (0%)	Witam. Wpadłem ostatnio na dość (moim zdaniem) ciekawy sposób na zabezpieczenie formularza przed botami spamującymi. Szukałem czegoś alternatywnego do captcha ale milszego dla użytkownika (bez potrzeby przepisywania pokręconych znaczków). Zanim opiszę mój pomysł chciałbym go przetestować i prosić o jego ocenę toteż na stronie tutaj (przepraszam za darmowy serwer i reklamę na górze (IMG:style_emoticons/default/tongue.gif) ) wrzuciłem przykład... Przykład składa się z pola do wpisania e-mail (oczywiście przyjmie wszystko - musiałem je jakoś nazwać... nie wpisujcie tam swoich e-maili) oraz dodatkowego pseudo-zabezpieczenia jakim jest suma 2 losowo generowanych liczb z zakresu 1-9. Od razu zaznaczam, że element z sumowaniem liczb jest tam w celu zmylenia "przeciwnika". Jeżeli ktoś byłby chętny spróbować napisać coś co wyśle ten formularz i dostanie w odpowiedzi "OK" to zapraszam (IMG:style_emoticons/default/smile.gif) - innymi słowy zabawa dla ciekawych i znudzonych (IMG:style_emoticons/default/wink.gif) Dziękuję za pomoc, testy i ocenę (IMG:style_emoticons/default/wink.gif) EDIT: Nie sądzę bym był pierwszym, który wpadł na coś takiego - żeby nie było - ale się z tym nie spotkałem... (IMG:style_emoticons/default/wink.gif) Ten post edytował Sephirus 5.03.2012, 08:47:41

Odpowiedzi

by_ikar Zobacz profil	7.03.2012, 23:50:09 Post #2
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	@marcio jakiś bot poszukujący konkretnych inputów ominie taki formularz. Ale jeżeli ktoś będzie chciał napisać bota pod konkretne rozwiązanie, to zamiast nazw, powiedzmy poda kolejność tych inputów (kolejność dzieci, względem rodzica). Lub nawet zaczepi się o jakiś ID, czy klasę. Średnio skuteczne rozwiązanie. Bardziej skuteczne jest rozwiązanie w tym temacie, w postaci grafiki (IMG:style_emoticons/default/wink.gif) Odnośnie losowych obrazów. A przykładowo jakby się wyświetlało jakieś losowe obrazy, i do tych obrazów trzeba byłoby podać ich opis. Np jest sobie zielona trawka na obrazku, a na trawce jest pomarańcz. Wpisz w pole nazwę owocu z obrazka. Gdyby zakres tych obrazków był dość spory, oraz możliwość wpisania podobnych znaczeń (na końcu języka mam słowo określające to "zjawisko"), przykładowo zamiast pomarańcz, możliwość wpisania "pomarancz", czy "pomarańcza" etc. i o ile tych obrazków byłoby dość sporo, wówczas takie zebezpieczenie byłoby by bardziej przeznaczone dla ludzi. O ile litery i cyfry może sobie robot odczytać, o tyle określenie czym może być dana rzecz znajdująca się na obrazku, może mu sprawić na prawdę spore problemy. Chyba że się mylę... (IMG:style_emoticons/default/wink.gif)

Orzeszekk Zobacz profil	8.03.2012, 01:53:46 Post #3
Grupa: Zarejestrowani Postów: 260 Pomógł: 14 Dołączył: 8.09.2011 Ostrzeżenie: (0%)	Cytat(by_ikar @ 7.03.2012, 23:50:09 ) @marcio jakiś bot poszukujący konkretnych inputów ominie taki formularz. Ale jeżeli ktoś będzie chciał napisać bota pod konkretne rozwiązanie, to zamiast nazw, powiedzmy poda kolejność tych inputów (kolejność dzieci, względem rodzica). Lub nawet zaczepi się o jakiś ID, czy klasę. Średnio skuteczne rozwiązanie. Bardziej skuteczne jest rozwiązanie w tym temacie, w postaci grafiki (IMG:style_emoticons/default/wink.gif) Odnośnie losowych obrazów. A przykładowo jakby się wyświetlało jakieś losowe obrazy, i do tych obrazów trzeba byłoby podać ich opis. Np jest sobie zielona trawka na obrazku, a na trawce jest pomarańcz. Wpisz w pole nazwę owocu z obrazka. Gdyby zakres tych obrazków był dość spory, oraz możliwość wpisania podobnych znaczeń (na końcu języka mam słowo określające to "zjawisko"), przykładowo zamiast pomarańcz, możliwość wpisania "pomarancz", czy "pomarańcza" etc. i o ile tych obrazków byłoby dość sporo, wówczas takie zebezpieczenie byłoby by bardziej przeznaczone dla ludzi. O ile litery i cyfry może sobie robot odczytać, o tyle określenie czym może być dana rzecz znajdująca się na obrazku, może mu sprawić na prawdę spore problemy. Chyba że się mylę... (IMG:style_emoticons/default/wink.gif) Mylisz sie http://research.microsoft.com/en-us/um/red...rojects/asirra/ takie cos juz istnieje i sie nie przyjeło. Dopoki zbiór obrazow jest skonczony dopóty wietnamczyk ktory do tej pory przepisywal kody reCaptcha siądzie i otaguje obrazy z tej obrazkowej captchy dobrymi odpowiedziami a nastepnie bot prostym porownaniem piksel po pikselu, czy nawet jak zaaplikujesz jakies przeksztalcenia po histogramie rozpozna obrazki i doda ze swojej bazy wiedzy rozwiazanie takie jak trzeba. Fraktale mają "naturalny" wygląd więc może generowanie fraktali np fraktala który wygląda jak trawa albo płatek śniegu, żuk (mandelbrot) lub płonący statek z lekko modyfikowanymi parametrami funkcji fraktala, tak by zbior mozliwych obrazow do wygenerowania dążył do nieskonczonosci, a nastepnie zadanie uzytkownikowi rozpoznania co jest na obrazku by sie sprawdzilo jako antybot? Jest kilka calkiem ciekawych fraktali min żuk, statek, lisc paproci, płatki sniegu, trojkat / szescian sierpinskiego i na pewno masa innych fraktali by sie znalazla gdyby pomysl wart bylby zachodu (IMG:style_emoticons/default/smile.gif) Przez czlowieka zostaly by rozpoznane nawet jezeli bylyby potraktowane dowolnym skalowaniem/przesunieciem/beczkowatym znieksztalceniem i zabawą barwami. Nie jestem tylko pewien czy mozna modyfikowac nawet delikatnie parametry fraktala, w koncu fraktal to przyklad chaosu, gdzie bardzo mala zmiana wywoluje bardzo duza zmiane i nie wiem czy nawet niewielka zmiana nie spowoduje rozsypania całego fraktala w większej skali, w takim razie plan spaliłby na panewce, bo fraktal wygenerowany ukladem rownan gdzie jedno z rownan byloby np x^2 = 5x^2 + 3y^3 nie bylby w ogole podobny do fraktala wygenerowanego za pomocą x^2 = 5.000000000000001x^2 + 3y^3 ciezko mi powiedziec bo ostatni kontakt z fraktalami mialem na maturze z inf a to bylo troche czasu temu wiec jesli ktos sie na tym zna lepiej to niech mnie oswieci:) Ten post edytował Orzeszekk 8.03.2012, 02:06:31

by_ikar Zobacz profil	8.03.2012, 09:08:40 Post #4
Grupa: Zarejestrowani Postów: 1 798 Pomógł: 307 Dołączył: 13.05.2009 Skąd: Gubin/Wrocław Ostrzeżenie: (0%)	Cytat(Orzeszekk @ 8.03.2012, 01:53:46 ) Mylisz sie http://research.microsoft.com/en-us/um/red...rojects/asirra/ takie cos juz istnieje i sie nie przyjeło. Dopoki zbiór obrazow jest skonczony dopóty wietnamczyk ktory do tej pory przepisywal kody reCaptcha siądzie i otaguje obrazy z tej obrazkowej captchy dobrymi odpowiedziami a nastepnie bot prostym porownaniem piksel po pikselu, czy nawet jak zaaplikujesz jakies przeksztalcenia po histogramie rozpozna obrazki i doda ze swojej bazy wiedzy rozwiazanie takie jak trzeba. To akurat jest nie do końca to o czym myślałem. Tutaj musisz zaznaczyć wszystkie koty. Zdjęcia różnią się od siebie, ale obiekty znajdujące się na zdjęciach nie bardzo. Więc ta różnorodność jest niewielka. Tutaj ja myślę o jakiejś większej bazie rzeczy, które można byłoby opisać. Jeżeli powiedzmy ja będę miał 40 milionów "pozycji", to nawet jeżeli komuś uda się je wszystkie zebrać, lub że dany obrazek się powtórzy, to w pierwszym przypadku będzie się gość musiał namęczyć. W drugim przypadku musiałby mieć bardzo duże szczęście, dużo większe niż trafienie 6 w totka. Podobnie jest z funkcjami hashującymi. Taki sha1, został złamany, ale póki co tylko laboratoryjnie. Podobnie mogłoby być z tym "zabezpieczeniem" obrazkowym, bo na doświadczenia ktoś mógłby sobie pozwolić, ale na to żeby spamować na jakiejś stronie to raczej wątpię. No przynajmniej tak mi się wydaje że to wcale nie jest głupi pomysł (IMG:style_emoticons/default/wink.gif)

Posty w temacie

Sephirus [algorytm] Blokada spamu przy wysyłaniu formularza 5.03.2012, 08:43:45

by_ikar W tokenie jest suma kontrolna z sumy tych dwóch po... 5.03.2012, 10:02:37

Sephirus To nie jest tak... Jak pisałem to z sumowanie licz... 5.03.2012, 10:11:15

by_ikar Dobra, to nie wiem co to jest i gdzie to może być ... 5.03.2012, 11:21:57

Sephirus Idealnie by było gdyby ktoś zechciał z tym pokombi... 5.03.2012, 11:30:43

by_ikar Dobra, z racji że podbiłeś stawkę, to będę jeszcze... 5.03.2012, 11:36:14

Sephirus Hmm to o czym mówisz też jest dobre Ale spotkałem... 5.03.2012, 11:40:44

by_ikar Tak też się spotkałem z tym czekaniem przez robota... 5.03.2012, 11:46:50

Sephirus hmm niestety... zabezpieczenie nie ma nic wspólne... 5.03.2012, 11:54:33

by_ikar Mam jedynie nadzieje, że jeżeli za bardzo nie będą... 5.03.2012, 13:19:12

Sephirus Jeżeli nikt go nie złamie to wyjawię tylko zainter... 5.03.2012, 13:22:31

xxdrago Ja dam mój pomysł, zastanawiałem się czy nie lepie... 5.03.2012, 17:47:29

Crozin @xxdrago: Przy okazji na filtr załapią się wszystk... 5.03.2012, 18:28:55

xxdrago Crozin, wiem o tym to chyba też o to chodzi, aby p... 5.03.2012, 18:36:01

Sephirus Odrzucam wszelkie "zabezpieczenia" na za... 5.03.2012, 18:57:32

xxdrago Nie ma chyba innej możliwości, mógłbyś dać wersje ... 5.03.2012, 19:21:03

Sephirus Jest bez I jak xxdrago udało się coś zrobić? Zna... 6.03.2012, 14:54:24

xxdrago Próbowałem, coś się bawić w CURL ale ten token jes... 6.03.2012, 15:09:42

Sephirus ok wieczorkiem koło 19 tokena nie będzie (teraz ni... 6.03.2012, 15:34:16

Crozin @Sephirus: Złamanie zabezpieczenia zajęło mi... ok... 6.03.2012, 16:39:54

askone Kurcze - raz mi się udało dostać OK - tylko nie wi... 6.03.2012, 16:53:20

Sephirus Zgadza się To kwestia pomysłu - trzeba by go był... 6.03.2012, 18:36:09

Fifi209 Cytat(Sephirus @ 6.03.2012, 18:36:09 ... 6.03.2012, 19:33:44

xxdrago Mógłbyś udostępnić ten kod? Bo dalej nie czaje o c... 6.03.2012, 18:39:40

Sephirus Zasada jest prosta Przykładowo: Dajesz regułkę ... 6.03.2012, 18:42:05

by_ikar ja w sumie też nie do końca rozumiem działania, ac... 6.03.2012, 18:42:51

Sephirus Mogłoby ale CSS też się da wyłączyć Ale opcji je... 6.03.2012, 18:59:47

Crozin CytatŻyjemy w świecie gdzie... serio... raczej si... 6.03.2012, 19:11:21

marcio CytatPierwszy, to sprawdzanie z użyciem JavaScript... 7.03.2012, 14:08:09

Fifi209 @up A jaki to problem wyciągnąć nazwę pola? @top... 7.03.2012, 22:21:15

marcio CytatA jaki to problem wyciągnąć nazwę pola? A tak... 7.03.2012, 22:57:02

by_ikar @marcio jakiś bot poszukujący konkretnych inputów ... 7.03.2012, 23:50:09

Orzeszekk Cytat(by_ikar @ 7.03.2012, 23:50:09 )... 8.03.2012, 01:53:46

by_ikar Cytat(Orzeszekk @ 8.03.2012, 01:53:46... 8.03.2012, 09:08:40

marcio A tak w ogole powiedzcie mi czy w ogole warto jest... 8.03.2012, 09:40:04

Orzeszekk Cytat(marcio @ 8.03.2012, 09:40:04 ) ... 8.03.2012, 18:53:19

Sephirus @up Tu nie chodzi o to, że nasze strony (o wątpliw... 8.03.2012, 10:02:38

by_ikar Nie wiem jak wy, ale ja jestem użytkownikiem i mni... 8.03.2012, 11:49:22

amii Nie no generalnie wszystkie kapcie i tego typu cud... 8.03.2012, 15:14:24

Sephirus To nie jest głupie, przyjrzałem się temu. Oczywiś... 8.03.2012, 15:51:44

xxdrago Ogólnie, to zauważyłem, na jakiej zasadzie te boty... 8.03.2012, 16:47:49

ShadowD @xxdrago - takie boty to te najprostsze "znaj... 8.03.2012, 18:59:47

marcio Cytatskoro ta captcha ma byc taka prosta i mamy ja... 8.03.2012, 20:16:05

Orzeszekk Cytat(marcio @ 8.03.2012, 20:16:05 ) ... 8.03.2012, 20:58:31

« Następny starszy · Algorytmy, klasy, funkcje · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl