о да, наймем толпу леммингов, будем платить им 1 бакс в месяц (один лемминг может таким образом заработать до 30 долларов в день) абонентской платы и периодически подкидывать свежие капчи (тет-а-тет, например скриншотики по аське) — будут нам решать. 250 тысяч пользователей — 250 тысяч баксов в месяц. 1000 леммингов с зарплатой у каждого в 30 баксов в день и довольные пользователи. Суперкруто. - я думаю

давайте. это серьёзная проблема. что делать? - Alex Kapranoff

1. самая проходимая мною капча - сложение цифры или ответ на вопрос. 2. надо думать, кто тут великий и ужасный, я или вы, kkapp? - Maria Podolyak

@marysam, что ещё кроме распознавания сильно искажённых символов человек может делать легко, а компьютер -- с очень большим трудом или вообще никак? поручики молчат. сложение чисел компьютеры обычно делают примерно в миллиард раз лучше людей. - Alex Kapranoff

Последнее время символы настолько искажены, что их и человек хрен разберет. - соседствует с тунцом

поэтому я на своих сайтах их убрал вообще - есть другой способ отличить человека от компьютера... - Классик

@classx, это какой же? - соседствует с тунцом

@classx мне тоже интересно. А вообще занимательно поискать какие-то другие способы, потому что капчой бывает 1) глюки в браузере 2) действительно непонятно что написано 3) ужас, если учитывается регистр... - Maria Podolyak

просто нужно создать дополнительное поле, дать ему имя понятное боту - например "siteurl" и скрыть его через таблицу стилей. Человек это поле не увидит и не станет заполнять, а робот его обязательно заполнит - Классик

@classx, это тебе на месяц поможет. А потом и роботы начнут парсить css. Побочкой будет то, что теперь они не только хтмл будут качать - что повысит нагрузку и трафик. Ну ок, не на месяц, так на полгода. - соседствует с тунцом

Но, кстати, тема "не заполняйте это поле!" - она хорошая. - соседствует с тунцом

давайте начнем с того, что определим "где" мы хотим заменить капчу. для коментов, при регистрации, и т.д. - Roman Zolotarev

думаю, что для каждого случая можно найти свое решение - Roman Zolotarev

Послушайте, а никому не приходило в голову, что если необходимость в ресурсе столь эфемерна, что от регистрации вас останавливает капча, то сам ресурс не очень то и нужен? ;-) - Alan Kodzasov

а регистрацию в "новых" веб сервисах лучше устранять совсем и использовать аутентификацию google, yandex и т.п. - Roman Zolotarev

согласен с вами, @marysam. самые удобные капчи для человека -- это простые арифметические операции или вопросы типа "сколько у среднестатистического человека глаз?" - Roman Zolotarev

обычному пользователю капчи довольно редко встречаются, может раз в неделю или реже, так что думаю новые решения появятся не скоро, а к тому времени возможно появится новое стандартное железо или хитрый софт на каждом устройстве, выполняющее эту функцию "незаметно" для человека - Roman Zolotarev

А чем тогда человек будет отличаться от бота, и что предотвратит использование этого софта _без_ человека? - соседствует с тунцом

история с "не заполняйте это поле" не масштабируется на случай, когда боты пишутся специально под ваш сайт. - Alex Kapranoff

история с использованием внешнего провайдера аутентификации не работает в случае, когда нужно проверить, что имеем дело с человеком, уже после регистрации, например при отправке сотого подряд письма за час. - Alex Kapranoff

в чем недостаток простого ограничения "необычной" активности: предлагать пользователю или "подожди минуту" или "распознай картинку"? - Roman Zolotarev

так как большинство леммингов работают из Индии, для русскоязычных проектов можно делать фото или аудио капчу на русском... http://blogs.zdnet.com/securit... - Kirill Veydash

С помощью js можно сделать много интересных вариантов регистрации без капчи. - Кофе без сахара

кто-то использует аудио капчу, я имею в виде пользователи. етсь статистика? - Maria Podolyak

Говорят, аудиокапча роботом распознается на порядок легче, чем картинка. - Химия и Жизнь from fftogo

@netklon: расскажи про такие способы? - Alex Kapranoff

Моя "капча": http://ruz.net/donate/ruz.php (в середине страницы). Конечно, не для промышленных масштабов. - tcharge

Отчество Шаляпина в качестве капчи? Ололол!! you made my day! - Alexey Ivanov

Не только Шаляпина - отчества меняются. - tcharge

Зайка. Ну поставь пробел после восклицательного знака. Ну пожалуйста! - tobe

@tcharge: за сколько итераций я скачаю все варианты фамилий и найду их отчества в Википедии? :) Осло, почему вы не хотите денег от роботов? :))) - Alex Kapranoff

@kkapp: я же говорю - это не для масштабов. В моем случае за два-три года ни одного спама не прошло. - tcharge

@kkapp для защиты от массовых автоматических регистраций можно передавать на страницу некоторое значение, из которого генерить хеш по алгоритму, гарантированно отнимающему 50-60 секунд. Для бота это очень дорого. Чтобы бот не регистрировался в несколько потоков --- ограничение на количество одновременных регистраций на один ip. - Кофе без сахара

@netklon, 1) Современные боты живут в ботнетах, поэтому несколько потоков придут с разных айпишников. 2) То, что ваш JS будет считать 50-60 с, бот посчитает на ассемблере за одну. - Alex Kapranoff

@netklon, если сайт при регистрации будет замораживать браузер на минуту, никто не будет на нем регистрироваться - zee

... представил замороженный сайт... поплохело :) - Sergey Juchkov

s/замораживать/вешать/, ок - zee

@kkapp 2) а если алгоритм хеширования будет другой при каждой новой загрузке страницы? - Кофе без сахара

@technocoreai а с чего вдруг браузер подвиснет? - Кофе без сахара

@netklon: тогда сначала разведка скачает все варианты алгоритма. Автоматический полиморфизм придется выполнять на виртмашине. Эмуляция браузера целиком, вместе с JS -- уже не проблема. - Alex Kapranoff

@kkapp А если "всех вариантов" просто не существует? Сам алгоритм тоже можно ведь генерировать. Да, это уже не из реального опыта, а попытка защиты на будущее. - Кофе без сахара

@netklon При попытке заглянуть в будущее не стоит забывать о машинах 5-10 летней давности. По статистике Windows 9x всё ещё используется. Разница в производительности iP1 и c2d 2 порядка. "До окончания регистрации осталось 100 минут". - Sergey Homenkow

предвидел этот вариант и заранее ответил выше про автополиморфизм :) - Alex Kapranoff

@netklon где он 60 секунд вычислять хэш он будет? если вычислять кусками, преимущество выделенных эмуляторов будет еще больше. ну и не стоит забывать о том, что по скорости выполнения js ие и хром/сафари/фф3 отличаются очень сильно. - zee

thx to dimka.me Такую капчу я еще не видела http://blog.dimka.me/2009... #captcha - Maria Podolyak

Тоже не очень. Посчитайте количество возможных вариантов - не так уж и много, можно просто отвечать наобум - Андрей Жу