ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / [asp.net mvc] пуленепробиваемая капча на один экран
25 сообщений из 32, страница 1 из 2
  1  все
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444768
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
что скажете на такой подход:

Код: c#
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
        public ActionResult CaptchaImage(string prefix, bool noisy = true)
        {
            var rand = new Random((int)DateTime.Now.Ticks);
            //generate new question
            int a = rand.Next(10, 99);
            int b = rand.Next(0, 9);
            var captcha = string.Format("{0} + {1} = ?", a, b);

            //store answer
            Session["Captcha" + prefix] = a + b;

            //image stream
            FileContentResult img = null;

            using (var mem = new MemoryStream())
            using (var bmp = new Bitmap(130, 30))
            using (var gfx = Graphics.FromImage((Image)bmp))
            {
                gfx.TextRenderingHint = TextRenderingHint.ClearTypeGridFit;
                gfx.SmoothingMode = SmoothingMode.AntiAlias;
                gfx.FillRectangle(Brushes.White, new Rectangle(0, 0, bmp.Width, bmp.Height));

                //add noise
                if (noisy)
                {
                    int i, r, x, y;
                    var pen = new Pen(Color.Yellow);
                    for (i = 1; i < 10; i++)
                    {
                        pen.Color = Color.FromArgb(
                        (rand.Next(0, 255)),
                        (rand.Next(0, 255)),
                        (rand.Next(0, 255)));

                        r = rand.Next(0, (130 / 3));
                        x = rand.Next(0, 130);
                        y = rand.Next(0, 30);

                        gfx.DrawEllipse(pen, x - r, y - r, r, r);
                    }
                }

                //add question
                gfx.DrawString(captcha, new Font("Tahoma", 15), Brushes.Gray, 2, 3);

                //render as Jpeg
                bmp.Save(mem, System.Drawing.Imaging.ImageFormat.Jpeg);
                img = this.File(mem.GetBuffer(), "image/Jpeg");
            }

            return img;
        }
...
Рейтинг: 0 / 0
29.10.2013, 12:35
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444812
handmadeFromRu
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
handmadeFromRu
Участник
если защищаться только от ботов можно и проще)
...
Рейтинг: 0 / 0
29.10.2013, 12:51
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444820
handmadeFromRu
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
handmadeFromRu
Участник
закинуть скрытый инпут, боты как правило пишут во все импуты всегда. А на сервере делать проверку, если инпут пустой то не бот и сделать в виде атрибута на экшен. но эт конечно супер простой но его часто хватает.
...
Рейтинг: 0 / 0
29.10.2013, 12:56
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444877
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
handmadeFromRu,

ну дык )) скрытому филду уже не доверяем. боты шибко поумнели, и пишут теперь релевантно.
...
Рейтинг: 0 / 0
29.10.2013, 13:19
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444882
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
hVostt,

Я приблизительно тоже написал. Мне сотоварищи сказали, что у них есть ломалка на этот случай (но не предъявили). Другое дело, что ломалки они под самые распространённые капчи, обычно, а под конкретный сайт с уникальной капчей писàть их впадлу.
Поэтому живи спокойно.
...
Рейтинг: 0 / 0
29.10.2013, 13:21
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444982
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
ShSerge,

ну меня в этом решении напрягает то, что как раз эта картинка никогда не кешируется. тип задосить можно. но и кешировать её тоже нельзя.
...
Рейтинг: 0 / 0
29.10.2013, 13:58
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38444990
handmadeFromRu
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
handmadeFromRu
Участник
hVostthandmadeFromRu,

ну дык )) скрытому филду уже не доверяем. боты шибко поумнели, и пишут теперь релевантно.
в смысле релевантно? ты назовешь скрытое поле как то нормально ала userpassword и 100% бот туда че нить да напишет) хотя как я и говорил эт очень простая защита но защитить от большества
...
Рейтинг: 0 / 0
29.10.2013, 14:00
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38445005
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
handmadeFromRu,

опыт показывает, что спамить на доступную форму начинают через 3-5 мес. при чем дополнительно отследил время самых первых спамных сообщений. несколько штук не регулярных (даже по 2 раза подрят через несколько минут), а потом становятся регулярными каждые 2-3 дня. есть подозрения, что люди всётаки разок заглядывают.

но и с обходом интеллегентной защиты (скрытый филд) пока не сталкивался. хорошо, кстати, работает AntiForgery Token.
...
Рейтинг: 0 / 0
29.10.2013, 14:05
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38445015
handmadeFromRu
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
handmadeFromRu
Участник
hVostt,
да у нас спам начался через 2 недели ))
я просто воткнул http://www.nuget.org/packages/SimpleHoneypot.MVC4/ (описанная идея выше но уже в готовом пакете) и все примитивные боты мимо
...
Рейтинг: 0 / 0
29.10.2013, 14:09
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38445029
ShSerge
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
ShSerge
Участник
hVostt,

А чё ты её не сделал как хендлер?
...
Рейтинг: 0 / 0
29.10.2013, 14:13
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38445043
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
handmadeFromRu,

прикольное решение. оно даже в действие контроллера не пускает без прохождения проверки. плохо только, что через веб активатор сие работает... но код интересный, спасибо )
...
Рейтинг: 0 / 0
29.10.2013, 14:16
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38445046
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
ShSerge,

а смысл?
...
Рейтинг: 0 / 0
29.10.2013, 14:17
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446126
st_st
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
st_st
Участник
А как по безопасности? Файнридер, PWNtcha не берут её?
...
Рейтинг: 0 / 0
30.10.2013, 09:16
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446250
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
st_st,

http://www.onlineocr.net/

к примеру, выдает примерно такие результаты:

7 5 1C7c)=2\ 7/ .
т.е. удовлетворительное. файнридер не пробовал.
...
Рейтинг: 0 / 0
30.10.2013, 10:48
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446259
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
вообще можно чуток усложнить, выбрать с пяток винтажных шрифтов, и рисовать под разными углами, ещё добавить искажения и фон картинкой :)

математический на мой взгляд идеален. ведь мало распознать, надо ещё решить простейшую арифметическую задачку. т.е. такой взлом должен быть конкретно направлен на ваш сайт. если такое произошло, значит пора начинать радоваться — ресурс достаточно популярен
...
Рейтинг: 0 / 0
30.10.2013, 10:54
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446373
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
можно сделать тематические капчи, сопротивление цепи, суммарную емкость, или еще что, это как бы затруднит условие ботов,
и в то же время отфильтрует пользователей по профессиональному статусу..
...
Рейтинг: 0 / 0
30.10.2013, 11:59
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446629
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Где-то в степи,

ага, не ответившим на ёмкий профильный вопрос, транслировать надпись "а ну вали отсюда школьнег, иди учи уроки" ))
...
Рейтинг: 0 / 0
30.10.2013, 13:56
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446680
st_st
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
st_st
Участник
Тут поиск золотой середины, слишком усложним - получим нечитаемую капчу человеком, упростим - сделаем подарок ботам. Попадёшь в базу в систему по типу Хрумера , распознавалку напишут и заспамят быстро, и с арифметикой и без :) Я обычно капчу меняю на форумах когда спам начинает сыпаться и помогает, на последних keycaptcha воткнул, уже пол года там не был, народ не звонит, видимо работает, но ненравится мне она из-за проблем с настройкой и запросами на чужой сервер (подтормаживала загрузка). Капчи по типу - выберете картинку на которой изображён слон в кустах/пылесос на дереве/автомобиль на фоне моря и т.д. - просты и удобны для пользователей, раз мышкой ткнул и всё, но с клиента можно перебрать все варианты вопросов и дальше спамить. Если только сделать случайный генератор из фрагментов изображений и вопросов. Когда вижу рекапчу и подобные, на которых хрен прочтёшь что там написано - одни маты. В кейкапче замысел неплохой, но тоже отнимает время, пока соберёшь её (пазл). А так есть антигейт и подобные, за копейки толпа индусов распознаёт тысячи капч
...
Рейтинг: 0 / 0
30.10.2013, 14:22
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446740
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
hVostt,
на многих тематических форумах по радио электронике есть капчи для мозга, там вероятность встретить обезьяну с гранатой минимальная да и по приколу, можно усложнить условия ввода и сделать через sms или ящик, все вопрос для чего...
...
Рейтинг: 0 / 0
30.10.2013, 14:45
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446989
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
st_st,

без капчи совсем — плохо.
рекапча — издевательство над пользователями.
скрытое поле — не надёжно.

своя капча — убийство времени (но интересно).

а толпа индусов вообще ничего не сделает, стоит только начать использовать русский алфавит :)
...
Рейтинг: 0 / 0
30.10.2013, 16:23
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38446992
Фотография hVostt
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
hVostt
Участник
Где-то в степиhVostt,
на многих тематических форумах по радио электронике есть капчи для мозга, там вероятность встретить обезьяну с гранатой минимальная да и по приколу, можно усложнить условия ввода и сделать через sms или ящик, все вопрос для чего...

я считаю, что на профильных ресурсах должно быть типа тестирование, а не дибильные инвайты. но пока не встречал хорошую реализацию. на форумах по радиоэлектронике не бывал :)
...
Рейтинг: 0 / 0
30.10.2013, 16:25
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38447026
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Одной капчой серьезные ресурсы не ограничиваются, помимо прочего есть еще услуги хостеров по защите от атак, различные хитрые фильтры маршрутизаторов, фильтры по кол-ву запросов и так далее. В зависимости от ресурса и его дохода выбираем соответствующую защиту. Капча - это первый рубеж обороны, которого для большинства сайтов хватает с головой.
...
Рейтинг: 0 / 0
30.10.2013, 16:37
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38447048
Фотография Где-то в степи
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Где-то в степи
Участник
МСУ,
капча, это признак зажиточности и успеха, я бы сказал гламура - как надкушенное яблоко, вот на большинстве федеральных
чайтов даже нет форм ввода, и без капч они выглядят угрюмо и не дружелюбно ( хотел написать ........ - но передумал)
...
Рейтинг: 0 / 0
30.10.2013, 16:44
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38447063
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
Где-то в степиМСУ, капча, это признак зажиточности и успеха
Вот мой любимый сайт http://www.gibdd.ru/check/fines/
...
Рейтинг: 0 / 0
30.10.2013, 16:50
| Ответить | Цитировать | Написать  
[asp.net mvc] пуленепробиваемая капча на один экран
    #38447070
Фотография МСУ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
МСУ
Участник
...
Рейтинг: 0 / 0
30.10.2013, 16:52
| Ответить | Цитировать | Написать  
25 сообщений из 32, страница 1 из 2
  1  все
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / [asp.net mvc] пуленепробиваемая капча на один экран
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]