Капча

[thedeemon]

Есть у нас на сайте форум для общения с юзерами. Постить можно только после регистрации, сопровождающейся вводом капчи и подтверждением email'а. Некоторое время назад там перестала работать капча, видимо, на хостинге поломали пхпшную библиотеку GD. Попробовал отключить капчу при регистрации, так за один день форум сразу приобрел сотню активных членов, готовых поведать о новинках фармакологии, скидках на виагру и т.п., причем нередко на китайском языке. Форум на популярном движке - SMF, роботы-спамеры хорошо умеют с ним обращаться. Когда капча еще работала, спамеры иногда все же появлялись, но не так часто. Решено было немного модифицировать капчу, для чего мне даже пришлось написать несколько строк на похапе и потом долго мыть руки. Получилось вот так:



В таком виде оно работает уже несколько дней, за это время зарегистрировалось несколько нормальных пользователей и ни одного спамера.

Comments

[dimitrykakadu.livejournal.com]

Правильный ответ - 3?

[lionet.livejournal.com]

4

[dimitrykakadu.livejournal.com]

Не, я не прошел бы эту каптчу. Я вообще вначале 2 хотел написать.

[thedeemon.livejournal.com]

Для китайцев это правильный ответ, кстати. Есть цифры 一 и 二. :)

[thedeemon.livejournal.com]

Хотя стрелка на 一 похожа, тогда 4 四.

[n0mad-0.livejournal.com]

но неизвестно, сколько испугалось и убежало сразу :)

[nivanych.livejournal.com]

Можно подумать, как из всех подряд TeX'овых исходников доставать формулы поболее, рендерить их, можно даже искажения сделать, и давать какой-то из нескольких вариантов вопросов. Из тех, что можно автоматически из TeX-формулы вытащить.

[nivanych.livejournal.com]

Ещё можно сам вопрос в виде картинки искажённой ставить.

[thedeemon.livejournal.com]

У меня статичная картинка, одна для всех. :)

В другом месте (в форме на сайте) вообще просто написано "enter 42 to prove you're human", от спам-роботов успешно спасает.

[nivanych.livejournal.com]

Я понял, что одна картинка.
Для популярного сайта такое имеет смысл по-навороченнее, ибо ломать будут каждый день, да на каких-то своих ресурсах постить готовое решение.
Просто любопытно было вообразить, как такое можно сделать.
Сложности получаются, в основном, с выдёргиванием подходящих формул. Вопросов можно мноого навыдумывать таких.

[lionet.livejournal.com]

Формулы можно генерировать стохастически.

[nivanych.livejournal.com]

Ннуууу, наверное, да.
Под каждый тип вопроса, если он не очень сложный, получается свой генератор.
Для этого вопроса генератор получается, вроде, несложный.

[sleepy-drago.livejournal.com]

самое смешное что чтобы не распугивать клиентуру лучше принимать не один ответ а широкими диапазонами :) Роботы к счастью сами не обучаются. Но со временем сделают - сейчас оно работает за счет оригинальности.

[thedeemon.livejournal.com]

Надо будет что-ли позаписывать в лог, что туда вводят. Какие поступают мнения и ругательства. :)

[http://users.livejournal.com/_winnie/]

Работает за счёт оригинальности :) Наверное, для этого на самом деле достаточно просто чуть-чуть поправить HTML, что бы роботы не смогли найти текстовые поля ввода "логин-пароль" по своему шаблону.

К сожалению, если кто-то возьмётся целенаправлено - то не спасёт. На rapidshare в какой-то момент сделали капчу "введите буквы, на которых нарисована кошка (а не птичка, собачка, ...)". Со всякими искажениями, конечно, в результате людям стало адски неудобно вводить капчу. А робота уверенно читающего эту капчу лучше людей - сделали за несколько часов.

[thedeemon.livejournal.com]

Разумеется, от целенаправленных усилий нужно что-то другое. Тут просто от роботов и китайцев, автоматом ищущих и спамящих все подряд найденные знакомые форумы.

[aaknop.livejournal.com]

От роботов спасет классическая матан-каптча.=)

[anatoly borodin (from livejournal.com)]

http://xkcd.com/810/