казалось бы, при чём здесь akismet

>http://i.piccy.info/i5/01/62/1846201/scr_215.jpg
Плохая, негодная капча. Знаки прекрасно разделяются.

> казалось бы, при чём здесь akismet

Что-то я не понял, это плагин только для вордпресса чтоли?

имя файла картинки с каптчей отдается юзеру как хеш? Тогда, расхешировать проблем не составляет роботу.

Вопросы: кто пихает спам в форум и гостевуху? Робот или человек? Индусы за 0.000001 денег за распознанную капчу? Можно ли от этого защититься?

Робот

Индусы за 0.000001 денег за распознанную капчу?

бинго

Можно ли от этого защититься?

нельзя, только премодерация спасет

и кстати, man xrumer

нет, доступ к сервису открыт
http://akismet.com/development/

Я тут как-то давно на ЛОРе кинул ссылку на одну свою поделку. Так мне сразу же в день по 10 спамерских сообщений стало приходить. После запиливания рекапчи как рукой сняло.

Капчу пунбб хрумер решает, самодельную в гостевухе он решает через сервис с индусами. Поменяй имена полей формы либо добавь к форме вопрос как на некоторых форумах типа: «вы не робот?». После таких изменений хрумер не пройдёт. Ну если конечно хрумеровод не добавит в базу новые поля или ответ на вопрос. И да, рекапчу хрумер решает.

А капчу по типу «Сколько будет 5 минус 1 плюс 4? Ответ числом: » решает? Интересует именно хрумер, т.к простым скриптом wget+awk+grep понятно что решается.

Решает, там есть файл, в котором лежат соответствия: минус=-, плюс=+ и т.д. В конечном итоге все сведется к «5 - 1 + 4».

воистину опасны знания и талант, если ими обладает человек, мыслящий нехорошее.

Сделайте капчу, как на lor-ng :)

http://www.lor-ng.org/profile.php?user=Dorif

WTF? o_0

> http://www.lor-ng.org/profile.php?user=Dorif

WTF? o_0

Какая прелесть

Что именно Вас удивляет?

<p>Сколько будет 5 <span class="mathsign"><span class="clksld__3f3_3"></span><span class="bbnfk2ld_dd3_d2"></span></span> 1 <span class="mathsign"><span class="clksld__3f3_3"></span><span class="cfwds4dClksld__b5f_12"></span></span> 4? Ответ числом: </p>

Ну и соответственно, в цсс делаем span.clksld__3f3_3 залитым горизонтальным прямоугольником, span.bbnfk2ld_dd3_d2 - пустым, а span.cfwds4dClksld__b5f_12 - вертикальным, и позиционируем их относительно span.mathsign так, чтобы при наложении давали знак «+». Аналогично с знаками ":" и «*».

И да, при каждой выдаче страницы можно кусок css отдавать внутри хтмл или отдельным урлом, рандомно генерируя имена классов.

Распознает этот ваш хрумер такое?

Нет, он и работает благодаря тому, что на большинстве форумов нет таких изощренных защит. Разбор страниц у него довольно примитивный.

Распознает этот ваш хрумер такое?

Неплохая идея!

Всё весьма бананно. Вашу каптчу скчивают и показывают на другом сайте чтобы открыть доступ к порнухе. ее вводят малолетние задроты, далее правильный ответ вводится на твоем сайте. ПРОФИТ!

Да, чтобы не заморачиваться лишними действиями, доступ к этой порнухе они показывают в любом случае, даже при неверно введенной каптче. но дрочеры об такой фиче не догадываются и всегда стараются указать верный ответ.

Другими словами: каптчей защититься нельзя. Можно правда ограничить доступ только среди россиян, написав на каптче русским текстом что-нибудь. Тогда кстати и индусам будет внезапно, очень неприятно.

Можно примерную схему этих проксей?

Ифрейм с заранее заполненными полями формы, защищенной капчей? Или как? Что происходит в случае, если капча привязывается к адресу и другим параметрам пользователя, ее запросившего?

странно, что до сих пор не упомянули матанкапчу, она, кстати, заодно и «школьников» хорошо фильтрует :)

Да какая разница..... злоумышленник для тебя представится браузером. а картинку, скачанную корректным образом, покажет в другом месте.

Всякие жабаскрипты, фреймы и прочие херни защищают от прямого показа каптчи (когда порнозритель своим браузером качает её у тебя)

от индусов спасался кириллической капчей

Ну, так речь о том, что это не картинка, а хитрая смесь html+css с диким рандомом.

Каг-бе каптча-прокси:

1. [порно-браузер] ------GET /captcha.jpg ----> [прога_на_сервере_геев] ----GET /gencptch.php---> твой_сервер
2. [порно-браузер] -GET /answer.cgi?answ=1234-> [прога_на_сервере_геев] -GET /answer.php?a=1234-> твой_сервер

Что мешает её передавать в чистом виде порно-потребителю?

<link rel="stylesheet" type="text/css" href="/generated/styles/captcha" />
<div class="captcha">
<p>Сколько будет 5 <span class="mathsign"><span class="clksld__3f3_3"></span><span class="bbnfk2ld_dd3_d2"></span></span> 1 <span class="mathsign"><span class="clksld__3f3_3"></span><span class="cfwds4dClksld__b5f_12"></span></span> 4? Ответ числом: </p>
<input type="text" name="captcha" />
</div>

Классы спанов генерируются рандомно. Стили этих классов генерируются по урлу вверху. На решение задачи 10-30 секунд, далее перегенерация задачи. Токен в урлах не светится, в куках тоже, живет так же 10 секунд. Задача на 5 секунд для школьника нулевого класса. Успеют забрать страницу, геренированный цсс, показать у малыша, получить ответ и вернуть его оригинальному серверу?