Окт 07

Любой кто имеет в сети сайт, рано или поздно сталкивается с проблемой спама. Не в смысле почтового спама, а спама в гостевую книгу, форум, блог, вобщем везде, где посетители сайта могут оставлять свои сообщения. Сразу стоит сказать, что хотя и бывает, что спам рассылается вручную, т.е.  живым человеком — это бывает редко, обычно это делает специальная программа, которая может: изменять свой IP адрес, распознавать каптча картинку, постить разные сообщения, отвечать на свои же сообщения, но уже под другим пользователем. И много чего еще, как говорится на каждую стандартную защиту находится программист, который сделает программу или модуль к программе и защита будет повержена.

Обычно защита от нежелательного программного постинга спама, делается с помощью каптчи, но проблема в том что в распрастраненных стандартных движках каптча тоже стандартна. И всегда находится заказчик, желающий проспамить те несколько миллионов форумов, где установлен стандартный форум с одной и той же картинкой защиты.

Перехожу  к делу, короче говоря если хотите чтобы вас не спамили нужно делать свою уникальную каптчу. Если не можете сами программировать, наймите кого нибудь, думаю что цена в 50$ не такая высокая.

Как должна работать каптча

Встречал я в сети ресурсы, где спамеру вообще ничего не нужно было распознавать, текст написанный на картинке, в открытом виде засовывался в куки. Так делать непреемлемо, потому что данные кук, можно вытащить программно.

Встречал также ресурсы, где в куки записывали результат хеш функции md5 от строки что написана на картинке, ну эти ребята давали спамерам просто так проверку правильности распознавания, что тоже неприемлемо.

Правильно делать так, строка на картинке = str1 и строка в куках = str2, генерятся случайным образом независимо друг от друга. STR2 нужна для того чтобы передавать ее в форму в открытом виде. STR1 написана только на картинке каптча.  Обе строки связаны между собой в таблице. Т.е. человек в скрытом поле формы(или куках) имеет STR2, STR1 введет с картинки, и когда форма отправится скрипту скрипт достанет из таблицы запись по STR2 и сравнит STR1 из таблицы и строку введенную пользователем.

Это было небольшое отступление от темы создание каптчи, просто нельзя делать вышеуказанные ошибки.

Делаем генератор картинок

Первое, что нужно сделать, это найти уникальный шрифт. Взял с полки диск с 1 000 000 шрифтов и вперед. Решил выбирать только из рукописных шрифтов, набралось около 20 штук.

Еще насчет шрифтов, можно использовать рандомом все 20 шрифтов, например каждый раз писать случайным фонтом все буквы. Можно каждый символ на картике писать случайно выбранным шрифтом. Я для себя решил писать всегда одним и тем же шрифтом, если начнется спаминг, просто сменю шрифт на следующий.

Теперь насчет шума. Всякие шумовые помехи встречаются почти на всех капчах. От себя скажу, из опыта программного распознавания капч, шум больше мешает человеку распознать каптчу, чем программе. Может быть поэтому на капче от гугла нет никаких шумов. Вобщем свою каптчу решил делать без шумов.

Исходный код


Пару слов о копирайте, изначально скрипт взят у Ивана Склярова(хорошие у него коментарии к коду), и немного модифицирован.
Естественно получившаяся картинка совсем не похожа на каптче картинку Ивана.

Вот, что получилось.

Вся работа заняла не более 30 минут.

автор: \\ теги: , , ,

5 комментариев на «Как сделать защиту гостевой, форума, блога на основе капча картинки»

  1. Frozen пишет:

    А вы можете за 50$ сделать уникальную капчу для моего форума? А то спамеры задолбали ыыы-ыы.

  2. Алексей пишет:

    Вот прочитал то что вы пишете и дошел до написания комментариев, а где у вас защита о которой вы говорите?

  3. e64f пишет:

    Защита о которой я пишу, не на этом сайте.
    Этот блог не спамят. 🙂

  4. Nitrogen пишет:

    на сколько сложно распознать подобную капчу: wap.klinskoe-promo.ru/scripts/kcaptcha/index.php я вотне знаю с какой стороны к ней подойти

  5. e64f пишет:

    2 Nitrogen
    Мне сложно ответить на этот вопрос, потому что
    1) Мы не разглашаем алгоритмы распознавания капч
    2) Распознавание не самой простой капчи, а это не простая капча — вобщем все станет понятно, когда будет сделано распознавание и будут результаты тестирования на предмет какой процент удачного распознавания.

    Вообще с этим разговором лучше в аську.

Оставьте свой отзыв

*

code