Witam
Przeczytałem ostatnio dużo na temat tokenów i sporządziłem sobie listę cech dobrego, ciezkiego do zlamania tokena:
bez stalego tla
z roznymi czcionkami
z blisko siebie ustawionymi literami
z deformacjami
oraz ze zmieniającym pozycję tekstem
Zgadza sie?
Przed chwilą wpadlem na pomysl zeby wyswietlac obrazek z literami i cyframi: czlowiek mialby wpisac tylko cyfry. Czy te rozwiazanie mogloby byc trudne do zlamania dla botów?
Bardzo prosilbym o odpowiedzi na moje 2 pytania ;p
Pełna wersja: [PHP]Bezpieczny token
rapidshare miał token z kotami i został złamany, najlepsza captcha teraz to recaptcha nikt jej nie złamał jeszcze chyba
Zwykle boty są pisane pod konkretny typ tokena, także jeśli sam napiszesz skrypt i żaden haker się nie uprze żeby go złamać to OK. A tak w ogóle to każdy token jest do złamania o czym ostatnio przekonało się google.
ok dzieki za info ^^ ale zadałem konkretne pytania ;p i oczekuję konkretnych odpowiedzi, czyli czy moja lista cech dobrego tokena jest poprawna i czy metoda opisana przeze mnie w 1 poscie moglaby odniesc sukces ^^
Moim zdaniem najlepsze są autorskie rozwiązania, te najbardziej popularne najszybciej są łamane - właśnie przez popularność; deformacje tekstu połączone z resztą dają dość dobre rezultaty, tylko nie przesadź - muszą być dobrze czytelne dla ludzi. Co do drugiego pytania, powstawały już takie pomysły. Parę stron stosuje już takie tokeny. Przełom to nie jest 
Kwestia czasu, aby je złamać.
Kwestia czasu, aby je złamać.
Kolory - bez znaczenia i tak bot może wyciąć np. tło lub na skalę szarości sobie rzucić.
Obracanie liter - bez znaczenia
Wpisanie tylko cyfr - równie dobrze, bot może odczytać cały tekst a przesłać tylko cyfry
Co do re-captcha jakby się ktoś uparł to spokojnie ją złamie, dlaczego? Można tam "odsłuchać" słowa - i to wystarczy, ogromna baza z plikami do porównania etc. i gotowe, wyrazy pobrane bez bibliotek typu gd.
Obracanie liter - bez znaczenia
Wpisanie tylko cyfr - równie dobrze, bot może odczytać cały tekst a przesłać tylko cyfry
Co do re-captcha jakby się ktoś uparł to spokojnie ją złamie, dlaczego? Można tam "odsłuchać" słowa - i to wystarczy, ogromna baza z plikami do porównania etc. i gotowe, wyrazy pobrane bez bibliotek typu gd.
http://ocr-research.org.ua/ - taki token wydaje się być już trudniejszy do złamania
no rzeczywiście ten token podany przez ciebie wydaje się być nawet lepszy od recaptcha(ktory tak naprawde wcale mnie nie zachwycil). Apropo zmieniającego się tła w tokenie, nie chodzi mi o jednolite tła ale np liscie, ogien itd. Wtedy zmienianie tla chyba juz nabiera znaczenia?
a i przy okazji, jak robić deformacje obrazka, jest do tego jakaś funkcja w php?
i jeszcze jedno ;p, czy uzycie czcionki ktorej nie ma standardowo w systemie byloby dobrym rozwiazaniem?
a i przy okazji, jak robić deformacje obrazka, jest do tego jakaś funkcja w php?
i jeszcze jedno ;p, czy uzycie czcionki ktorej nie ma standardowo w systemie byloby dobrym rozwiazaniem?
Cytat
czy uzycie czcionki ktorej nie ma standardowo w systemie byloby dobrym rozwiazaniem?
dlaczego miałoby nie być ? wyświetlasz obrazek, nie tekst - o kompatybilność nie musisz się tu martwić.
Wydaję mi się że jeżeli będzie to twój autorski system to nie masz się o co martwić do jednego czy kilku serwisów nikomu nie będzie się chciało pisać bota.
Cytat(KeeL @ 27.06.2010, 15:28:51 ) 
Wydaję mi się że jeżeli będzie to twój autorski system to nie masz się o co martwić do jednego czy kilku serwisów nikomu nie będzie się chciało pisać bota.
Jak komuś będzie zależało to znajdzie gotowego bota lub zleci napisanie takiego bota - lub sam to zrobi.
Co do pytania o deformacje obrazka:
http://wortal.php.pl/wortal/artykuly/php/b...1_captcha_w_php
ok narazie zrobiłem coś takiego: token Jutro zamierzam cos pokombinowac z tlem i liniami na tokenie oraz wstawic gotowy token na ocene na forum ^^. Apropo zmieniającej się czcionki, czy ta czcionka ma się zmieniać w całym wyrazie czy tylko poszczególne litery mają mieć inną czcionke??
Najlepiej co litera to inna czcionka, chociaz jakby komus zalezalo zeby to zlamac, to nie bylo by roznicy
Moja sugestia: Wyrzuc niektore czcionki, bo sa nieczytelne dla ludzi
Poza tym nie kontrolujesz rozmiaru tekstu, czasami wyjezdza poza okienko...
Moja sugestia: Wyrzuc niektore czcionki, bo sa nieczytelne dla ludzi
Poza tym nie kontrolujesz rozmiaru tekstu, czasami wyjezdza poza okienko...
ok dzięki za radę, co do tych czcionek to strsznie trudno wybrać odpowiednie ;d. Starałem się wybrać właśnie takie z literami blisko z deformacjami i innymi bajerami ktore utrudniaja dla botów odczyt napisu....
Cytat(Savail @ 28.06.2010, 08:10:07 )
ok dzięki za radę, co do tych czcionek to strsznie trudno wybrać odpowiednie ;d. Starałem się wybrać właśnie takie z literami blisko z deformacjami i innymi bajerami ktore utrudniaja dla botów odczyt napisu....
Jak juz chcesz zrobic porządny token, to nalezalo by zrobic wlasne czcionki, takie jak chcesz i juz z jakimis deformacjami.
Masz pelno programow w sieci do robienia fontow, sa nawet darmowe...to nie jest trudne.
Czasami najprostsze rozwiązania są najlepsze.
Moim zdaniem kolory w tego typu zabezpieczeniach tylko pomagają odróżnić literki od tła.
Nie ma najlepszego tokena, a nawet dobrego bo każdy da sie kiedyś złamać.
Jak narazie przoduje reCAPATHA bo jest w miarę prosta do odczytania a zarazem dość bezpieczna.
Nawet gdzieś ostatnio czytałem że chińczykom dawali przepisywać capatha'y i płacili od każdej marne grosze
Moim zdaniem kolory w tego typu zabezpieczeniach tylko pomagają odróżnić literki od tła.
Nie ma najlepszego tokena, a nawet dobrego bo każdy da sie kiedyś złamać.
Jak narazie przoduje reCAPATHA bo jest w miarę prosta do odczytania a zarazem dość bezpieczna.
Nawet gdzieś ostatnio czytałem że chińczykom dawali przepisywać capatha'y i płacili od każdej marne grosze
ok skończyłem. Wydaje mi się ze rezultat nawet dobry. Zapraszam do działu oceny do mojego tematu >>> Moj temat
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.