[Moscow.pm] Дайджест списка рассылки Moscow-pm; том 26, выпуск 35

[Peter Fedin]

Не понимаю одного — в чем проблема поставить рекапчу? Нет же страха перед
not-invented-here?
http://recaptcha.net/

Или вот ещё например.
Во времена, когда хабр был ещё торт, там в комментах было иногда ценней, чем
в статьях. Вот чем там в комментах делился Алексей Колупаев, известный
разработчик распознавалок (http://ocr-research.org.ua/) —
http://habrahabr.ru/blogs/spam/10688/
Куча эвристик о том, как улучшать защиту, как там в комментах, так и у него
на сайте.

Ещё в той статье в комментах он говорит, что KCAPTCHA хороша.
http://captcha.ru/kcaptcha/

Ну это всё на случай, если нету страха ещё и перед пхп и NIH. Но что мешает
пхпшный алгоритм разобрать и переписать на перле, в принципе.

С уважением,
Федин Пётр Сергеевич

тел. +7 926 335-51-30
mailto:pfedin на gmail.com
ICQ UIN: 192054495


2009/12/18 Alex Kapranoff <kapranoff на gmail.com>

> 2009/12/18 Михаил Монашёв <postmaster на softsearch.ru>
>
> AK>> Это бессмысленно обычно. Или быстро меняют ip или спамят скажем из
>> AK>> Корбины, где закрыв 1 ip отрубишь кучу нормальных юзеров.
>> AK>>
>> AK>> Как  можно быстро сменить IP-адрес, если это не ботнет? Постоянно
>> AK>> покупать  новые  сервера?  Постоянно  подключаться  к  этой самой
>> AK>> Корбине, если из они из её пула?
>>
>> ip стоит копейки и в примитивном случае равен стоимости самого
>> дешёвого хостинга, т.е. нулю.
>>
>
> На самом дешёвом хостинге ты не можешь выполнять код, который нужен для
> спам-атаки.
>
>
>> Прокси ещё есть, vpn-ы, tor и да, ботнеты.
>>
>
> Ну прокси и тор сразу банить надо, благо списки есть в любом RBL.
>
>
>> AK> Кстати, у тебя на капче всегда всего 3 символа?
>>
>> А зачем больше?
>>
>
> Потому что комбинаций мало, всего 46 тысяч.
>
>
>> Кстати ни у кого нет софтины, чтобы автоматом распознать нашу капчу?
>> Она в атаче.
>>
>
> Довольно простая капча, кстати. Мусор, которым написаны буквы, никак вообще
> не усложняет распознавание, потому что исчезнет после простого размывающего
> фильтра.
>  Я бы порекомендовал сделать как минимум 6 символов, гораздо меньше и чтобы
> обязательно налезали друг на друга. Основная сложность при автораспознавании
> сейчас -- разделение картинки на сегменты, содержащие отдельные символы.
> Именно эту сегментацию надо усложнять всеми способами. (см. капчи
> микрософта, гугля, яндекса)
>
>
>> AK> И ещё -- ты уверен, что используют anti-captcha.net?
>>
>> Уверен. Я общался  теми, кто спамит мой сайт.
>>
>
> Попробуй добавить кириллицу. Порноантикапчи часто работают на китайцах и
> индусах.
>
> --
> Moscow.pm mailing list
> moscow-pm на pm.org | http://moscow.pm.org
>
>
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://mail.pm.org/pipermail/moscow-pm/attachments/20091218/653eaafa/attachment-0001.html>