Форум

Совсем подробно о принципе работы модуля  распылятся не буду т.к. форум могут читать  не только добропорядочные писатели. Скажем так, спамботы он ловит с вероятностью 99% и обмануть его гораздо сложнее чем сделать распознавание картинки с цифровым кодом. Со стороны простого пользователя работа модуля незаметна и ни в чем не проявляется, т.е. не нужно ничего никуда вводить и вообще совершать какие либо дополнительные телодвижения.

+++Совсем подробно о принципе работы модуля распылятся не буду т.к. форум могут читать не только добропорядочные писатели. Скажем так, спамботы он ловит с вероятностью 99% и обмануть его гораздо сложнее чем сделать распознавание картинки с цифровым кодом.+++

Хм... Вот даже как? Осмелюсь высказать совершенно скромное и беспристрастное IMHO - полная чушь!

Если некая система защиты строится только на том, что просто пока никто не знает ее устройства, то такая защита долго не живет. Рано или поздно (скорее рано, нежели поздно) информация попадет в "неправильные руки" - это закон природы.

Это в противовес другим системам защиты, которые строятся на совершенно открытых, понятных, элементарных принципах - например, тот же контрольный ввод числа из графики. Здесь нет никаких тайн, которые можно скрытно передать злоумышленнику... Идея базируется на простейшем принципе того, что вводить распознавание образов в априорно тупейший механизм спам-ботов пока еще слишком сложное и дорогое удовольствие. Когда это станет не так, придумают еще что-нибудь для борьбы... но опять же, нечто простое, кондовое, понятное, и общедоступное ))

Дык... Если система проста и эффективна, то она быстро станет (или уже стала) стандартной фичей всех распространенных движков и платформ, поэтому что там скрывать-то, ботописателю и так будет хорошо известно, с чем он столкнулся

Если же это просто некая свежая мысля, пришедшая вам в голову... Так тем более было бы уместно, прежде чем  предлагать ее внедрять, хотя бы теоретические принципы работы описать ))

Edited by LeonidS on 31/10/07 09:12 AM.

+++Теоретически принципы проще некуда: определяет сообщение отослано програмой ботом или браузером. Хотите умных слов - "эвристически определяет"

Дык эта, единственное, что здесь интересно - это на чем подобная эвристика основана

А без этого получается вполне по классикам: "А что там за лампочка горит? - Эта у нея внутре неонка!" ))

>>> Модуль инициирует такую ситуацию и смотрит что на "той стороне" будут делать.

Скорей всего "на той стороне", где браузер, станет ругацца антивирус, а кому охота снова заходить на такой сайт?

И все-таки, интереснее было бы узнать поподробнее.
В принципе, можно в личку... если автор не хочет распространяться открыто.

А то уж как-то все туманно.


________________________
Roman K. Melnikov           SPb

+++На том что любой браузер является более сложной программой чем бот и в "нестандартной" ситуации будет себя вести подругому. Модуль инициирует такую ситуацию и смотрит что на "той стороне" будут делать.

Спасибо, общий принцип понятен. Да, до тех пор, пока этот алгоритм редкость (т.е. внедрен на каком-нибудь одном-двух сайтах), то вполне может и сработать - никому из спамеров не придет в голову геморроиться ради какого-то одного сайта. Если же алгоритм получит хоть какое-то распространение, то сразу же и накроется медным тазом Поскольку есть, как минимум, два очевидных и довольно простых метода борьбы с такой защитой: 1) проанализировать траффик и внести коррективы в программу; 2) либо же, не мудрствуя лукаво, строить свой бот на базе кода какого-нибудь опенсорсного браузера... Последний метод покрывает все вариации такой защиты, в настоящем и будущем,  как бык овцу

Собственно, методы, основанные на вводе данных с той же картинки, как пример, имеют под собой совершенно другую базовую идею, IMHO, более правильную и перспективную - им все равно, что там за софт установлен, главное, удостовериться, что на другом конце цепочки сидит человек, а не робот. И по мере усложнения спамовского софта (введения туда качественных распознавателей образов, например) легко и органично будет наращиваться и подобная защита (например, типа "Введите число с картинки, увеличенное на 2"). Роботу, даже если он сможет это прочитать, потребуется настоящий искуственный интеллект, чтобы применить инструкцию на практике. А человеку - легко!

А чего париться-то? Зарегистрированному пользователю ввод цифр делать необязательно. А то у нас вводят картинки все - от анонимов до админов.  Анонимному вводить цифры обязательно. Зашумленные картинки работают нормально. Или просто есть желание протренироваться на Скитальце?
Итог: все что нужно сделать - это сделать подтверждение регистрации на форуме посредством активации регистрации пользователя по ссылке присылаемой ему на электронный ящик указанный при регистрации - т.е. так, как это реализовано везде. Это сделает невозможным регистрацию всякими ботами. Зарегистрированным пользователям, повторюсь, ввод цифр с картинки отключить, анонимам оставить. Вот и все.

Как раз таки активация регистрации с автораспознаванием картинок и т.п.  успешно  реализована в современных спамботах. Скиталетца спасает как раз нешаблонное использование captсha на моменте отправки сообщения и непопулярный движок форума, поставь они это только  на регистрацию - спамботы появятся на следющий день. Здесь очень простая логика, при регистрации боту нужно всопользоваться OCR или в случае неудачи  Monkey AI ровно один раз,  после чего можно загадить весь форум. Например у меня очень специфические закрытые проекты которыми пользуются 20-30 человек, никакой рекламы, никакой раскрутки, но каждый божий день пытается регистрироваться 3-5 ботов, успешно обходя capctha и подтверждение по email. Я ради прикола специально не обрываю их на первом этапе - пусть народ трудится , глядишь за потерянное на мне время не успеет загадить пару других форумов.

Насчет желания, угу, аж два.   С одной стороны действительно интересно посмотреть эффективность на крупном открытом ресурсе, с другой стороны достало циферки вводить.  Причем первое желание, возникло только в процессе дискуссии. Честно.