улучшить капчу от спама
1. Сергей (13.03.2012 / 10:40)Предистрия: вчера хостер отключил мне базу данных из того что я ее сильно грузил (это я решил, там одним запросом 3200 строк шло). Какой то бот с ип 188.143.232.202 мне спамит гостевую через каждые 6 минут.
У меня стоит капча, которую выдернул из какого то скрипта и чуть изменил.
В странице с формой сессия
$secret=rand(100,999);
$_SESSION['secret'] = $secret;
$secret2=rand(1,10);
$_SESSION['secret2'] = $secret2;
Добавлено через 00:36 сек.
сама страница с капчей
// стартуем сессию с полученным SESSIONID
session_id($_GET['sid']);
session_start();
// создаем каритнку:
$im = imagecreate(70,20);
// бледно зеленый фон...
imageColorAllocate($im,990,995,990);
// ... с зелеными:
$color = imageColorAllocate($im,21,0,50);
$color_text = imageColorAllocate($im,88,10,50);
// ... текстом
$prov_code=''.$_SESSION['secret'].'+'.$_SESSION['secret2'].'';
imagestring($im,5,13,2,$prov_code,$color_text);
// ... и линиями, которые усложнят задачу "распознавания"
// картинки в автоматическом режиме
imageline($im, mt_rand(11, 59), mt_rand(-10, 10), mt_rand(0, 10), mt_rand(11, 32), $color);
imageline($im, mt_rand(18, 49), mt_rand(-10, 10), mt_rand(20, 25), mt_rand(11, 32), $color);
imageline($im, mt_rand(0, 99), mt_rand(-10, 10), mt_rand(35, 40), mt_rand(11, 32), $color);
imageline($im, mt_rand(8, 119), mt_rand(-10, 10), mt_rand(50, 55), mt_rand(11, 32), $color);
imageGif($im);
header("Content-Type: image/gif");
Добавлено через 01:43 сек.
страница с записью в базу даных, тут провепряю код
session_start();
if($prov_kode!=($_SESSION['secret']+$_SESSION['secret2'])){
header ('Location: index.php?isset=prov_kode_no'); exit; }
Добавлено через 03:14 сек.
Вопрос! Как он это обходит и что сделать, чтобы он этого не мог сделать?
2. Павел (13.03.2012 / 11:02)
есть вещи которые уже давно придумали за других, и они отлично сделаны. есть капча securimage. она веб, но легко подстраивается под вап. там даже прослушивать можно, но в вап это не надо. изменить размер, уменьшить число линий и она отлично смотрится с телефона
3. Сергей (13.03.2012 / 11:05)
сейчас прогуглю ее. спасибо
4. Павел (13.03.2012 / 11:30)
в пм скинул примеры заказов где я её использовал, дабы не рассматривалось как реклама.
5. Андрюха (13.03.2012 / 11:34)
Да выкладывай,модеры же не дураки,видно же реклама или нет. Мне тож интересно
6. Павел (13.03.2012 / 11:39)
Wapruks (13 Марта 2012 / 15:34)вот без линий, и поменьше http://artde-studio.ru/reviews.php
Да выкладывай,модеры же не дураки,видно же реклама или нет. Мне тож интересно
а здесь побольше и с линиями http://mp3-wap.ru/mp3/reg
7. Сергей (13.03.2012 / 11:55)
я пока фильтр для этого ip поставил. c securimage чуть позже займусь.
А вообще, как работает этот спамер, как файнридер распознает с картинки?
8. Павел (13.03.2012 / 11:57)
по пиксельно, или антикапча.
Добавлено через 00:58 сек.
против антикапчи капча не поможет. там 1000 китайцев сидит и распознает капчу)
9. Сергей (13.03.2012 / 12:02)
Попиксильно- это как файнридер, антикапча - это вручную. Правильно я понял?
10. Андрюха (13.03.2012 / 12:03)
9. Не,антикапча это сервис
Добавлено через 00:57 сек.
В принципе там вручную она распознается) Но от тебя только деньги
11. Павел (13.03.2012 / 12:06)
Voland (13 Марта 2012 / 16:02)анти капча платный сервис. пример антигейт.сом
Попиксильно- это как файнридер, антикапча - это вручную. Правильно я понял?
Цена фиксирована - $1 за 1000 загруженных вами файлов. Процент ошибок - не более 10%. Время распознавания - 5-20 секунд. Многопоточно.
Дешевле вряд ли найдете по соотношению цена/качество, включая варианты написания специализированного софта по автоматическому распознаванию - время и деньги на разработку решения будут вам стоить дороже наших услуг, а если алгоритм генерации капчи поменяется - все ваши труды пойдут насмарку. Поэтому мы предлагаем только ручное распознавание настоящими людьми (операторы из Китая, Индии, Вьетнама, России, Украины, Беларусии и других стран).
12. Сергей (13.03.2012 / 12:07)
А спам идет с какого либо хоста или с компьютера пользователя?
А то получается, если с компа, то если спаммер-мен переподключит интернет, динамический ip сменится и мой фильтр не сработает.
13. Андрюха (13.03.2012 / 12:10)
Тебе виднее откуда спам. С хоста наверное. Андроид 2.3 вон тоже как-то спамил плохую капчу
14. Павел (13.03.2012 / 12:11)
Voland (13 Марта 2012 / 16:07)
А спам идет с какого либо хоста или с компьютера пользователя?
А то получается, если с компа, то если спаммер-мен переподключит интернет, динамический ip сменится и мой фильтр не сработает.
ну я с локалки, когда надо)
с хоста глупо, они банят. бывали такие хосты(по 7 - 10руб в месяц), где администрация так скажем не важная, так там не банили вообще. больше месяца сидел.
какого рода сообщения? айпи меняется? частота раз в 6 минут?
15. Сергей (13.03.2012 / 12:11)
и так считаем, 33000 загруженных странниц, это 33$ 1000 руб.
Добавлено через 02:29 сек.
у последних не меняется, старые не смотрел, потому что очистил их. Текст бред какой на английском с сылками.
Добавлено через 03:40 сек.
уже час как после фильтра ничего нет))))
16. Павел (13.03.2012 / 12:15)
скинь где спамят
17. Сергей (13.03.2012 / 12:16)
13. Wapruks, не понял про андроид...
Добавлено через 00:44 сек.
http://yu-rus.ru/guestbook/
там уже пусто, я все снес
18. Андрюха (13.03.2012 / 12:17)
андроид 2.3 GingerBread
19. Сергей (13.03.2012 / 12:21)
ну если нужен текс, то я ща фильтр уберу, увидите)))
20. Александр (13.03.2012 / 12:23)
delete - автор вырубил катчу)
21. Сергей (13.03.2012 / 12:26)
Муз-ТВ - голова, про себя промолчу...
как с этим бороться?
22. Александр (13.03.2012 / 12:27)
Так разобрался. Заходим на страницу видим капчу, переходим http://yu-rus.ru/pages/img_add_reg.php?sid=-1 вместо -1 число которое не вводили ещё в sid, видим пустую капчу, воодим сообщение пришим 0 и сообщение отправлено.
Добавлено через 01:20 сек.
зачем передаёшь sid если он есть в куках и получается автоматом при session_start() ?
23. Павел (13.03.2012 / 12:28)
21. Voland, используй другую капчу
24. Сергей (13.03.2012 / 12:31)
если убрать sid то будет норм?
25. Александр (13.03.2012 / 12:34)
24, как минимум теперь точно придётся ввести верный код=)
26. Сергей (13.03.2012 / 12:39)
такой косяк у кого то скопировал, вообще))
убрал sid
ща уберу фильтр, посмотрю так ли действовал спамер.
27. Сергей (13.03.2012 / 13:06)
без фильтра спам идет, значит это косяк не использовался
28. Александр (13.03.2012 / 13:14)
значит надо сменить каптчу
29. Сергей (13.03.2012 / 13:17)
а если полосы сделать таким же цветом как и текст?
30. Александр (13.03.2012 / 13:22)
29, как минимум надо изменять положение цифр, т.к их не надо даже искать, шум лучше да сделать того же цвета, сделай поворот каждой цифры на +-40 градусов, будет читабельно.
31. Сергей (13.03.2012 / 13:28)
а как осуществить поворот цифр?
32. Александр (13.03.2012 / 13:38)
У http://www.php.net/manual/ru/function.imagepstext.php есть параметр angle угол.
33. Сергей (13.03.2012 / 13:44)
хорошо, всем спасибо за помощь, фронт работы выяснил, дальше буду голову ломать сам.
34. Дмитрий (13.03.2012 / 17:18)
Wapruks (13 Марта 2012 / 10:03)да ну?
В принципе там вручную она распознается) Но от тебя только деньги
35. Андрюха (13.03.2012 / 17:25)
34. Ну да) Я имею ввиду,что лично ты ее распознавать не будешь. И писать программы для распознавания тоже не нужно.
URL: https://visavi.net/topics/30443