Какие существуют эффективные методы защиты от спам-ботов на форумах?
Зависит ли от языка? Например есть ли программы для авторегистрации для форумов созданых на asp 2.0 net?

-----
Никто не знает столько, сколько не знаю я

| Сообщение посчитали полезным:

ввод картинки, например

| Сообщение посчитали полезным:

Satanael
В инете погляди темы с названием CAPCHA. Найдешь много инфы. Если ты можешь создать на АСП картинку с произвольным текстом, то можешь и реализовать свою авторегистрацию.
Главное в капче как можно лучше засрать картинку, использовать различные шрифты, деформировать картинку слегка. Думаю этого будет достаточно.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
Главное в капче как можно лучше засрать картинку, использовать различные шрифты, деформировать картинку слегка. Думаю этого будет достаточно.
В DataLife engine деформация хорошо сделана, в последних версиях. Там даже человек фиг че поймет

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Ну надо как раз наоборот, создать трудности для бота, а для человека удобство. А то на каком-то варёз-портале не смог зарегаться, т.к. никак не мог понять, что на картинке написано. Собстно надо применить какой-то не стандартный подход, тогда боты пойдут лесом.

| Сообщение посчитали полезным:

Нужно составить нормальный набор применяемых символов, исключить похожите типо ноль и О, U и V и все будет отлично.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Можно просто генерировать вопрос, типа 2+7=? или наподобие этого. И в картику эту фиговину воткнуть, а ещё лучше в раздельные.

| Сообщение посчитали полезным:

Shad0vv пишет:
типа 2+7=?

на www.pirateshare.net/ так иногда очень юморные вопросы попадаются!
но что мишает все вопросы перебрать? или парсер строк написать

з.ы. а вообще достали уже картинки с циферками, иногда по три раза вводить приходиться

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а вообще достали уже картинки с циферками, иногда по три раза вводить приходиться

А что-то прицнипиально иное тут вряд ли придумаешь.

| Сообщение посчитали полезным:

Shad0vv пишет:
Можно просто генерировать вопрос, типа 2+7=?
Если это обычным шрифтом выполнено, то это легко все равпознается. Вот пример из DLE:
www.team-x.ru/guru-exe/user_up_files/antibot_dle.zip
на php.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Ну можно сгенерить картинку в ASCII с уменьшеным шрифтом и с динамически изменяемой литерацией. И "пошифровать" данный участок каким-нибудь скриптом, как в HTML-Guard и подобных софтинах. Тогда программер поломает голову, как эту фиговину решать, если только такое изображение перегнать в обычный jpeg\png, а там по накатанной схеме.

| Сообщение посчитали полезным:

рега по приглашению.

| Сообщение посчитали полезным:

Впринципе 3D капчу не видел чтобы боты распознавали.
www.ocr-research.org.ua/teabag.html
www.ocr-research.org.ua/_teabag101.php
www.ocr-research.org.ua/teabag/2.X.html

Хотя ХЗ может и есть такие боты... я то не особо сильны с ними сталкивался

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] пишет:
Впринципе 3D капчу не видел чтобы боты распознавали.
Выглядет внушающе, думаю боты не пробьют, спасибо за линку
Еще видел пример анти-флуда, там нужно было ткнуть на квадрат, который изображен на картинке, естественно его местоположение меняется, как и цвета, и мусор, тоже интересный метод.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe пишет:
Выглядет внушающе, думаю боты не пробьют, спасибо за линку
Ага, и юзеры тоже не пробьют

| Сообщение посчитали полезным:

Infernal_Terror пишет:
Ага, и юзеры тоже не пробьют
нигде не скачать, обидно, а смотрится красиво, хоть бы дали 0.1 версию) бел лишних наворотов.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Мне помогло просто изменение размеров капчи и изменение цвета. Результат - ниодного бота уже месяц.

| Сообщение посчитали полезным:

Можно все тоже самое реализовать, плюс разбробить картинку на несколько частей, но чтобы они находились на небольшом расстоянии друг от друга и изображение для человека было нормально различимым, а бот обломится....

-----
The blood swap....

| Сообщение посчитали полезным:

Guru_eXe пишет:
Нужно составить нормальный набор применяемых символов, исключить похожите типо ноль и О, U и V и все будет отлично.

+1 ,ещё бесит когда комбинация CAPS+LETTER ,хер поймешь большую букву вводить или маленькую

| Сообщение посчитали полезным:

капчи эффективны только для глобального использования, например если вы являетесь разработчиком движка сайта или форума и этот движок используется более чем на 10 сайтах. а этом случае авторам спамботов имеет смысл добавить поддержку парсера форм именно под ваше творение. также имеет смысл добавлять поддержку индивидуального парсера на ресурсы с очень большой популярностью, но нестандартными движками.

а для отдельно взятого сайта достаточно добавить в форму регистрации или форму отправки мыла/каммента скрытое поле, а потом средствами JavaScript менять значение на нужное. при сабмите формы проверяется значение скрытого поля, и в случае если пришел дефолтное значение, то каммент/регистрация игнорируются. у меня такой вариант установлен на форумы под управлением punBB, vBulletin, а также на моем сайте. ни про каких спам-ботов я уже давно не слышу, хотя мне на мыло ежедневно приходят отчеты о 10-15 безуспешных попытках автоматических регистраций.
для поддержки неудачников с отклченным JavaScript в браузере достаточно вывести где-нибудь в форме типа:

<noscript>
<b> Включите JavaScript! </b>
</noscript>

этот метод абсолютно прозрачен для пользователя, не напрягает его угадыванием безумных извратов с картинками, что реально улучшит впечатление посетителей о вашем сайте.

похожий вариант - изменение средствами зачения "action" формы в момент тыка на кнопу "сабмит". дефолтное значение action куда-нибудь на левую несуществующую страницу меняется на нужное значение. действие также происходит прозрачно для пользователя и совершенно не напрягает.

совершенно другой способ с капчами исходит из предположения, что для скачивания и распознавания картинки спамилкой надо сперва получить ссылку на картинку. это вполне логично. ссылка получается парсером html-кода вашей страницы - закачивается - распознается - сабмитится. если исключить из этой схемы первый пункт "получение ссылки на капчу", то остальные пункты автоматически исчезают. это достигается путем вывода ссылки на картинку шифрованным JavaScript'ом.

<script>document.write('<img src="капча">');</sctipt>

Это сам код, который можно и нужно превратить в нечто нечитаемое. Тут уже все ограничивается только вашей фантазией и навыками web-программирования. Лично я нарисовал свой морфер для JS, который генерит код, достаточно трудный для парсинга (я не сказал "невозможный"). Делать парсер этой "каши" специально для вашего сайта тоже никто не будет. в этом случае совершенно не обязательно уродовать картинку капчи, даже можно делать хоть <img src="captcha.php?code=1234">, весь смысл метода заключается в затруднении автоматического получения этой ссылки.

короче, перед тем, как вставлять новую чудовищную свето-шумовую 3D-flash-капчу подумайте, что есть способы более дружелюбные, а спамить _именно ваш_ сайт никто не собирается.

| Сообщение посчитали полезным:

ManHunter пишет:
<script>document.write('<img src="капча">');</sctipt>
Кстати да, комуто я так уже советовал сделать, боты они ведь просто просматриваю страницу, например на наличие img тэга, а с помощью javascript можно запрятать хорошо, хотя ща попадаются такие пользователи у которых отключен javascript, для повышения безопасности.
У меня было реализовано через <script src="ссылкакудатотам">.

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Guru_eXe

ManHunter пишет:
для поддержки неудачников с отключенным JavaScript в браузере достаточно вывести где-нибудь в форме типа:

<noscript>
<b> Включите JavaScript! </b>
</noscript>

если у человека обострение паранойи, то он сам себе злобный буратино. а если на моих ресурсах будет одним параноиком меньше, то это будет только спокойнее для меня. кто действительно хочет зарегистрироваться - тот найдет в себе смелость включить скрипты на минутку. а нет, так это и не мои проблемы.

вот пример работы морфера:
http://www.region59.net/demo/pp/polymorph.php http://www.region59.net/demo/pp/polymorph.php
или более эстетичный вариант:
http://www.region59.net/demo/pp/polymorph.php?raw=1 http://www.region59.net/demo/pp/polymorph.php?raw=1

| Сообщение посчитали полезным:

www.sharing.ru/img/preview/05/46/31.jpg
Картинка в тему..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix


| Сообщение посчитали полезным:

Заставлять юзеров юзать жабоскрипт - в топку. Еще ActiveX предложи им зегружать :\ Альтернативным решением могут быть стили, но навеное серверу лучше при этом иметь защиту от брута ссылок.

<html><head><meta http-equiv="Pragma" content="no-cache"><meta
http-equiv="expires" content="0"><style
TYPE="text/css">.z1{display:none}.s4{display:inline}.x1{display:none}< /style>
</head><body><div align="center"><font face="Verdana"
size="3"><b><br><br><br>This is a one-time security verification
process.</b></font><br> <span class="x1"><a href="/?_veR=03476505"><font
face="Verdana" size="2"><b>Click Here To Enter</b></font></a></span><span
class="s4"><a href="/?_veR=87158107"><font face="Verdana" size="2"><b>Click Here
To Enter</b></font></a></span><span class="z1"><a href="/?_veR=53021154"><font
face="Verdana" size="2"><b>Click Here To Enter</b></font></a></span>

Ну и разумеется от ботов юзающих IWebBrowser2 ни то, ни другое не спасет.

| Сообщение посчитали полезным:

S_T_A_S_
я парсер напишу за 5 минут для такой защиты, так что такая защита не проживет и пару дней. Естественно если ресурс только частный и нафиг некому не нужен. Ну а если кому то вздумается засрать сайт (форум), то это не будет никаким препядствием.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

S_T_A_S_
Заставлять юзеров юзать жабоскрипт - в топку. Еще ActiveX предложи им зегружать :\
JavaScript поддерживается по дефолту всеми браузерами, в отличие от Flash, Java и ActiveX, и не требует ничего дополнительно загружать и устанавливать. так что твоя ирония тут неуместна.

| Сообщение посчитали полезным:

ManHunter пишет:
JavaScript поддерживается по дефолту всеми браузерами, в отличие от Flash, Java и ActiveX, и не требует ничего дополнительно загружать и устанавливать. так что твоя ирония тут неуместна.
но потом не дефолтные юзера их отключают

регкод во флэшэ мб прокатит =
оттуда наверно так просто картинку для анализа не выдереш)

| Сообщение посчитали полезным:

lapslap
Смотря как собираешся в флешке выводить цифирки (буковки). Если флешкой забирать с какого нить урла те самые цифирки (буковки), то опять же минутное дело декомпильнуть твою флешку и получить урл к значению (картинке). Если же собираешся на лету генерить саму флешку с заложеными уже внутри самой флешки значения, то не думаю что это надолго задержит ботов.

www.swftools.org/

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX] ну тогда остается только согласиться с бороном
он предложил единственное реально эффективное решение имхо )

| Сообщение посчитали полезным: