Вообще в этом проекте самый главный вопрос: смогут ли обойти защиту, когда проект станет популярным.
Если смогут -- то смысла в его развитии нет. Если не смогут -- то при некоторой доработке и вливании 100 тыс. баксов на развитие -- можно стать миллионером.
ОНН>Трафик подписан, в подпись входит айпи-шник посетителя.
Поясните, подпись формируется на стороне сервера или на стороне клиента. Зачем нужна эта подпись?
ОНН>Заметьте, что всех двигаемые элементы изначально не видны, чтобы увидеть все, ОНН>их надо интерактивно сдвинуть.
Они не видны, т.к. картинка hidden? Или картинка не подгружена с сервера?
Вы передаете на сервер каждое движение пользователя, каждую координату мышки?
В чем сложность эмулировать движения мышки?
ОНН>Решения на клиенте явно или неявно отсутствуют в браузере
Разве сложно решать эти задачи (собирать простые пазлы и сопоставлять предметы по цветам) автоматически?
ОНН>Зарегистрируйтесь, на сайте:
Где ваши сервера расположены, сколько штук, какую нагрузку выдержат? Какой аптайм вы гарантируете?
Если ваш сайт упадет -- то и мой перестанет работать.
Если разместить на своем сайте, чтобы не зависеть от стороннего сервера -- я бы подумал. Конечно, нужно глянуть насколько оно надежно.
ОНН>2)скачайте универсальный класс для PHP и убедитесь сами как проходит проверка ОНН>на правильность сбора капчи.
Здравствуйте, 0K, Вы писали:
0K>Вообще в этом проекте самый главный вопрос: смогут ли обойти защиту, когда проект станет популярным.
Это бессмысленная постановка.
Вопрос сформулирован, чтобы иметь платформу,
на которой создавать капчи:
1) намного быстрее быстрее и дешевле, чем боты для их прохождения;
2) сложнее для ботов, проще для людей
(тенденция у других "производителей" капч — в точности до наоборот)
0K>Поясните, подпись формируется на стороне сервера или на стороне клиента. Зачем нужна эта подпись?
На серверах. Чтобы нельзя было передать капчу для решения 3й стороне, см. мои предыдущие посты
Там много механизмов защиты, кроме этого
Например, код, выполняемый на клиенте обфускирован
0K>Вы передаете на сервер каждое движение пользователя, каждую координату мышки?
Нет, проверяется решение
0K>В чем сложность эмулировать движения мышки? 0K>Разве сложно решать эти задачи (собирать простые пазлы и сопоставлять предметы по цветам) автоматически?
Да, а как? Они не простые — они никогда не повторяются
(каждый раз разбиваются и передаются по разному,
на разное число элементов разного размера,
располагаются в разных местах и т.д.)
Эти "видимые" куски, в свою очередь,
тоже состоят из неповторяющихся кусков
Даже если собранная (вернее, неразобранная) картинка — та же,
то она каждый раз в другом месте
0K>Где ваши сервера расположены, сколько штук, какую нагрузку выдержат? Какой аптайм вы гарантируете? 0K>Если ваш сайт упадет -- то и мой перестанет работать.
Для работы сервиса используется гео-кластер, в который входят сервера,
расположенные в разных дата-центрах Европы. Часть серверов находится в
специальных DDoS устойчивых дата-центрах Швейцарии,
что обеспечивает надежную работу сервиса в режиме 24x7x365
0K>Если разместить на своем сайте, чтобы не зависеть от стороннего сервера -- я бы подумал. Конечно, нужно глянуть насколько оно надежно.
Дайте ссылки:
— где так делают?
— кому из пользователей это надо?
Здравствуйте, Она На Нас Ий, Вы писали:
ОНН>На серверах. Чтобы нельзя было передать капчу для решения 3й стороне, см. мои предыдущие посты ОНН>Там много механизмов защиты, кроме этого ОНН>Например, код, выполняемый на клиенте обфускирован
Вот если код реверснуть (что для JS не так уж и сложно) -- то можно защиту с передачей третьей стороне обойти.
Я уже так реверсил JS, с защитой от реверса и от изменения. Там даже защита от изменений была -- если изменить -- код переставал работать.
ОНН>Да, а как? Они не простые — они никогда не повторяются ОНН>(каждый раз разбиваются и передаются по разному, ОНН>на разное число элементов разного размера, ОНН>располагаются в разных местах и т.д.)
А вы сами подумайте как. Представьте что вам дали задание взломать и хотят за это много заплатить -- сразу поймете как. Когда с другой стороны смотрите на вещи -- они выглядят по другому.
Алгоритмически не так уж и сложно, даже по цветам, соединить кусочки картинки.
ОНН>Эти "видимые" куски, в свою очередь, ОНН>тоже состоят из неповторяющихся кусков
Для работы сервиса используется гео-кластер, в который входят сервера,
ОНН>расположенные в разных дата-центрах Европы. Часть серверов находится в
ОНН>специальных DDoS устойчивых дата-центрах Швейцарии,
ОНН>что обеспечивает надежную работу сервиса в режиме 24x7x365
Гуд, серьезно занялись.
А где гарантии, что через несколько месяцев она не станет платной? Вам то кушать что-то нужно? Или вы на рекламе хотите заработать?
Далее стандартная ситуация: нужны деньги на раскрутку и на несколько месяцев стабильной работы. Если за это время вы лицом в грязь не ударите -- то многим будет интересно.
ОНН>Дайте ссылки: ОНН>- где так делают? ОНН>- кому из пользователей это надо?
Как это? Любой солидный сайт использует каптчу собственного приготовления. Вот хоть RSDN возьмите.
Здравствуйте, 0K, Вы писали:
0K>Вот если код реверснуть (что для JS не так уж и сложно) -- то можно защиту с передачей третьей стороне обойти. 0K>Я уже так реверсил JS, с защитой от реверса и от изменения. Там даже защита от изменений была -- если изменить -- код переставал работать.
Если реверснуть код, то максимум что можно поиметь это
картинки, но для прохождения капчи все равно придется полностью
эмулировать поведения пользователя.
keycaptcha — это не конкретный вид капч, а платформа,
в которой легко создаются новые типы каптч,
а разработчики превентивно имеют новые на случай взлома.
Здравствуйте, 0K, Вы писали:
0K>Как это? Любой солидный сайт использует каптчу собственного приготовления. Вот хоть RSDN возьмите.
xda-developers.com (САМЫЙ популярный в мире форум по
мобильной разработке с посещаемостью около 300 000 человек в день,
использующий keycaptcha — солидный?
Здравствуйте, Она На Нас Ий, Вы писали:
ОНН>Здравствуйте, 0K, Вы писали:
0K>>Как это? Любой солидный сайт использует каптчу собственного приготовления. Вот хоть RSDN возьмите.
ОНН>xda-developers.com (САМЫЙ популярный в мире форум по ОНН>мобильной разработке с посещаемостью около 300 000 человек в день, ОНН>использующий keycaptcha — солидный?
я че делать с инвалидами которые нихера не видят?
им надо текст диктовать, вот тут и возвращаемся обратно
Здравствуйте, Она На Нас Ий, Вы писали:
ОНН>Хочу поменять занудную заморскую recaptcha на отечественную прикольную keycaptcha (не забудьте навести мышку на неё!) ОНН>Что-то не могу найти отзывов о ней. Кто-нить ставил себе? Как оно, т.е. она, т.е. они?
ОНН>Может я что-то не понимаю, почему нет отзывов, прикольная, вроде, ОНН>вещь — может, поставлю себе и отпугну всех посетителей и писателей от своего сайта?
"Расставьте всех лошадей слева от карет так, чтобы расцветка лошади соответствовала расцветке карет"
И сразу нет. Во-первых, дальтоники, во-вторых, черно-белые устройства(всякие kindle монохромны).
И не надо говорить про значок с инвалидом. Рекапча работает без него.
Здравствуйте, Она На Нас Ий, Вы писали:
ОНН>Здравствуйте, Unhandled_Exception, Вы писали:
U_E>>отличная капча. пишет мне: "Для отправки данной формы необходимо установить в браузер плагин Adobe Flash версии 9.0.115 или старше, для этого перейдите по этой ссылке".
ОНН>Как Вам удалось этого достичь? ОНН>У меня никак ни в одном браузере не получается такое
Здравствуйте, KeyCAPTCHA Team, Вы писали:
B>>открой из-под iPad, например... KT>iPad работает и это написано на главной
FireFox 4 + FlashBlock = глюки с вашей капчей. Таскается фоновое изображение, а не лошадки.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>отличная капча. пишет мне: "Для отправки данной формы необходимо установить в браузер плагин Adobe Flash версии 9.0.115 или старше, для этого перейдите по этой ссылке".
U_E>так что дорабатывай капчу, потенциал определенно есть. а рекламируешь ты как-то грубо, мягче надо было. сперва спросить про капчи, а потом с другого аккаунта написать, что вот, мол, есть такая-то капча и какая она классная.
U_E>удачи
Спасибо, можем и с Вами поделиться
Про Вас мне тоже сказали не писать,
что Вы пиздите
В Flash режиме ЛунСФЕСРФ показывается
только в IE и Opera, во всех остальных браузерах
(включая Safari на iPad) KeyCAPTCHA работает в режиме HTML5.
Такая надпись показывается только на Opera или IE без Flash
KeyCAPTCHA на iPhone, iPad и Android работает в
HTML5 режиме
У нас используется гео-кластер с бэк-серверами в Германии и Швейцарии
Если datacenter временно издыхает,
то происходит перенаправление на другой сервер,
тогда может быть небольшая задержка,
но не по причинам работы самой KeyCAPTCHA
Здравствуйте, KeyCAPTCHA Team, Вы писали:
KT>Про Вас мне тоже сказали не писать, KT>что Вы пиздите
Базар фильтруй.
KT>У нас используется гео-кластер с бэк-серверами в Германии и Швейцарии KT>Если datacenter временно издыхает, KT>то происходит перенаправление на другой сервер, KT>тогда может быть небольшая задержка, KT>но не по причинам работы самой KeyCAPTCHA
Бла-бла-бла, хватит эту мантру повторять. Датацентр у него временно издыхает
Здравствуйте, KeyCAPTCHA Team, Вы писали:
KT>У нас используется гео-кластер с бэк-серверами в Германии и Швейцарии KT>Если datacenter временно издыхает, KT>то происходит перенаправление на другой сервер, KT>тогда может быть небольшая задержка, KT>но не по причинам работы самой KeyCAPTCHA
Кстати, вы бы огласили где-нибудь на видном месте системные требования, хотя бы версию PHP. А то попытался установить вашу капчу на свой phpBB форум и обломился — получил ошибку PHP, судя по всему из-за старой версии PHP. Оно не смертельно, но неприятно
