実践的な外画像に基づく画像認証方法?
-
08-06-2019 - |
質問
このように見えしてまいりますので、お気軽に追加 画像認証 支援スタックオーバーフロー.これを防止するために必要なボットをスパム、その他の悪意のある脚本。また人間の投稿-編集もこちら!
してまいりますので、お気軽に使JavaScript(jQuery)"として第一線の防御値:
http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs
このアプローチの利点は、 ほとんどの人に"と思っき!
しかし、人JavaScriptを無効にしてくれましたが、必要なフォールバックやすくする話です。
まってい 伝統的な画像認証制御ASP.NET して再利用されます。
しかし、ほとんテキストを避けるためのオーバーヘッドの作成これらすべての画像をサーバきます。
見かけるよう..
- ASCIIテキスト画像認証:
\/\/(_)\/\/
- 数学パズル:何7マイナスの3倍の2?
- 豆知識の質問:どの嗜好により、道路またはアイススティック?
になったかもしれないで傾斜での風車がたいと思っていますの少ない資源の集中、イメージベース <noscript>
対応画像認証が可能です。
アイデア、浮かぶのでしょうか。
解決
る方法の開発を行ってい と仕事を完璧にはたいていないのかもしれません取得していく迷惑メールコメントしています)は、い隠し、いっぱい付いて、偽の価値の例:
<input type="hidden" name="antispam" value="lalalala" />
私はその作品のJavaScriptを更新値に毎秒数秒のページの読み込み:
var antiSpam = function() {
if (document.getElementById("antiSpam")) {
a = document.getElementById("antiSpam");
if (isNaN(a.value) == true) {
a.value = 0;
} else {
a.value = parseInt(a.value) + 1;
}
}
setTimeout("antiSpam()", 1000);
}
antiSpam();
その時にご提出いただいた場合にはantispam値は"lalalala"、そのマークとしてスパムと見なされます。場合にはantispam値が整数型であること、されているかを確認してくださいが、上記のようなも10(秒)があります。の場合は下記10、マークでスパムメールとしてだが10名以上いらっしゃいましょうか。
If AntiSpam = A Integer
If AntiSpam >= 10
Comment = Approved
Else
Comment = Spam
Else
Comment = Spam
の理論されている:
- は、スパムボットとはJavaScriptで提出すかを見
- の場合、botはJavaScriptに対応しましては提出を瞬時に
- のコメント投稿者は、以上のページの投稿
下の方にはこのメソッドでJavaScriptが必要です、ない場合でJavaScriptが有効になっていま、コメントが記載されてい迷惑メールしていたキュンマースパムメールとして、このさほど問題は無い模様。
応答コメント
@MrAnalogy:サーバ側アプローチの音なかなか良いアイデアは同じとっています。います。
@ハ:私はこの方法が直接攻撃していることが特徴となって 私のブログ.しかし、守備に対する平均スパムボットを鵜呑みにゴミを提出する形式です。
他のヒント
私 気に入りの酔っ:
ない何かが足りない何かを使用 reCAPTCHA すべての作業を外部に
ただ思っている。
このアプローチの利点は、ほとんどの人 の"と思っき!
私はこのようなアイデアはありません我々ができるだけフックのレップシステム?だって、誰にとっ+100repはが生じる可能性があります。ない場合はrepが必要なものをわざわざ何の画像認証.
そして、ない場合は、お送りくだそもそも太陽系つくる人"を100にすぐに潜水にもう為と攻撃タグは、なぜなの追加"メールを迷惑メールとして申告"リンクdownmods200?3回のspambot成果ッbye;)
編集:っても、算引き算など余計な計算はでないことを画像以外の画像認証.または 簡単な セミナーステー type-ものです。場合でも投稿で面白いです^_^
聞いて ハニーポット画像認証?
を回避する 最悪CAPTCHAsのすべての時間.
トリビアでもOKですが、いくそれぞれが:-(
Someone て書きました。
ができるようになトリビア問題のReCaptchaは印刷します。お楽しみいただけます。言葉には、もう回答を、別のない後に十分な回答をしてから知っていることです。お二つの豆知識の質問:
女性のニーズ人魚のように必要か
オレンジオレンジのオープンする。タイプグリーン。
もちろん、これが必要な可能性がある結合とその他の技術などのパートや計算します。質問が必要となる場合がある回転/引退し、その供給の問題でも臨時に追加:
すな質問
必要な時に必要なだけ回答;その他の人間は図れます。すき低迷する問題として"く"のように、この"航空自衛隊ejflf asl;jf ei;fil;asfas".
しかしながら、遅い方の運StackOverflowゲームボットのんの回転はございましたIPアドレスが同じIPアドレスのみんなも同じような質問まで すべての の疑問は尽きない。ことが鈍化辞書を構築する既知の問題は、人間のオーナーのボットに回答すべての豆知識です。
私は今回友人のサイトです。彼は販売で20むね隊長"らーめんでも.このASCIIアートです!
http://thephppro.com/products/captcha/
.oooooo. oooooooo
d8P' `Y8b dP"""""""
888 888 d88888b.
888 888 V `Y88b '
888 888 ]88
`88b d88' o. .88P
`Y8bood8P' `8bd88P'
画像認証は、現在の概念であれば簡単に無視されます。の既存ソリューションは有効にGMailに成功20%の時間です。
これは実際に多くなるのではないかとの出来る統計は、OCR、その他の方法で、例えば、対象となる画像認証プロキシや画像認証農園です。私は最近について講義しましたので、OWASPが、pptはオンラインで---orz
を画像認証を提供できない実際の保護形で十分にお客様のニーズに合いはブロックにカジュアルライしていたのを修正しました。ものでなくても止セミプロフェッショナルでスパム.
一般的に、サイトの資源の価値の保護のために必要な3つの措:
- スロットルからの認証済みユーザだけを許可し匿名します。
- 少ない(ない防止)のゴミの投稿から認証されたユーザーなど評判です。人モデレーターでもこちらがその他の問題について、洪水(または状態のモデレーターは、サイトの開放性...
- 利用サーバ側のヒューリスティックロジックを迷惑メール性である以上の非人間のように行動です。
画像認証での少しのコンセプション岬、プロング岬この変化の経済学の場合には、他又は場所がなくなりに意義があるわざわざ突破する画像認証(最小限のコストがコスト)を成功させるなどの少量のスパムと見なされます。
再度のご迷惑メール(およびその他のゴミが発生するコンピュータを用いた画像認証プロキシまたは農場の悪いんで実際に使います。
画像認証プロキシがなイメージのユーザーのその他のサイトなど左のqrコードを読み取します。
A画像認証農園では、多くの安い労働者(インド、東、日本を含むアジア極東地域など)の解決を与えています。通常、間2-4$1000人当たりcaptchas解決しました。最近見た投稿のためのこを"Ebay"に...
なので、画像認証は必須のためのすべてのユーザー モデレーターを除く. [1]
ことになるものか.する場合にのみ適用されることができるユーザー 編集後にサイト がをしてはならないものとしませず"とはていれば十分な証downvote投稿するのに十分な証いない"と.では高いです。プラスあたっぷりのスパム検出方法で雇用できる画像の認識そのもの登録ユーザーにきません必要として使用されることが多い神"と叫ます。
いないもの Googleで答え ものです。されたものとなること--注業務!
どの利用について地域そのものにダブルチェックすることがある人、すなわちようなものだろう。見つけ 本当に信頼に値する からのwebをご提案いたしを"とい彼は絶対に100%人間でありました。
Rapidshare画像認証-リーマン仮説http://codethief.eu/kram/_/rapidshare_captcha2.jpg
確かに、あの小さな機会のためのもので忙しい準備の分野でメダル音声を作り上げていきたいと思い、ウェブの信頼も...
Asirra 最も愛らしい"と。
くのユーザーの簡単な解決算術表現
2 * 5 + 1
2 + 4 - 2
2 - 2 * 3
など。
一度でスパムキャッチボールでも簡単にスポットです。でも検出されspammerご要望に切り替え、以下の二つのコマンド:
import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby
当然のことながら、なぜこの作品はすべてスパム良く利用 eval
を解決する"と一つのコンポーネントです。
って、以下の簡単な手法でfoolproof.僕がいをバイパスすることにチャレンジできる環境ですので、ソース(には適しませんのGoogle画像認証)では馬鹿にもボット.
追加2つ以上のフォームフィールのようになります:
<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />
そしてCSSを利用隠し
.hideme {
display: none;
}
に提出されたそれらの形状の分野において任意のデータは、いずに。論理づけているボットを読み込み、HTMLのみ記入のあらゆる形態の分野は人間のいの入力欄にしてます。
が明らかに多くのものを試してみましょう。本拝がこの基本的な概念です。
しましたがすべて すべ 知の基礎数学ⅰ、数学パズル部品をはじめとする部品が混乱するおばん一人が答えを"8"の代わりに"1".
いう単純な文字列のテキストとランダムな文字を強調boldはイタリックする場合に適していますか?ユーザーズへの参入を大胆/イタリック文字、画像認証.
E.g. ssdfatwerweajhc悲しいkoghvefdhrffghlfgdhowfgh
この場合"スタック"の画像認証.が明らかに多くの変化がこのアイデアです。
編集:例のバリエーションに住所の潜在的な問題されたこの考え
- をランダムに色文bold/イタリック.
- を毎秒に赤文字の画像認証(低減の可能性にボットを異なる形式の文字も酔)
私は簡単な質問と答え:
何色です。
どの色がオレンジ?
どんな色には芝?
では、誰か一人がカスタムプログラムボットのサイトは、あな価値は十分あります。そうなれば、あなただけの変更です。
個人的に好きではな画像認証での傷害性を解決するものではありませんセキュリティ問題の有効なユーザーの無効になります。
う方法ボットを検出することができないサーバー側となります。いて有効なユーザー(OpenID)ブロックすることができない方"行動"する必要がありますが、すぐに特定のパターンボットとの試合でパターンの典型的なユーザーを計算します。
デーヴィス,メフディー-いGough,N.:の作成と運知的NPC用ゲームエンジンとAIツール http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06.pdf
Golle、Ducheneaut,N.:防止ボットの演奏からオンラインゲーム <--ACM Portal
Ducheneaut,N.,Moore,R.:の社会的側のゲーミング:研究の相互作用パターンに大規模多人数のオンラインゲーム
さら参照でポイントビデオゲームボットの検出がでしたかの話題を当社グループの講 ロボット大戦:ゲーム内ポイント探査ロボットの同定.で発表しないものは何だったの学校プロジェクト.までメールに入っています。実はそのような場合でもこれはゲームボットを検出できる一般化し、ウェブがあるのでユーザーに付属のパターンされます。
いいMusiGenesis'sの方法この方法では私が使っwebサイトならではの作品ぎたのが原因です。目に見えない画像認証プロセスが良のブロックで最もスクリプトそのものを予防できないスクリプト作家からの逆の方法では、"捏"の価値をお探しで可能です。
かの方法がベストである1)をユーザーできるようにブロックが悪く、2)特定のアルゴリズムを検出する典型的なパターンに対非典型的なパターンのウェブサイトの利用、3)ブロックとユーザーます。
しているのか教えてくださいアイデアがいのないお---
最初のアイデアを避けるOCR
る"として隠れた部からのユーザーが観測画像については二つのコードと、OCRプログラム及び画像認証農園を読み込み、画像の見え、隠れた部、デコードの両方が、失敗の提出...-いすべての準備を固定する、オンライン
http://www.planethost.gr/IdeaWithHiddenPart.gif
第うがより簡単に
ページの中に多くの言葉と人間の選択しなければならなります。私もここは簡単です。言葉のclicable画像、ユーザーをクリックしておいたんですね。
http://www.planethost.gr/ManyWords.gif
第三のアイデアが出画像
前もdivs、文字または小ョンコンポーネントです。ユーザクリックするだけのみが正しいの一部/文字/イメージは、何です。
http://www.planethost.gr/ArrayFromDivs.gif
最終アイデア-黒ざくろさん、難しい話でCicleCaptcha
が切り替わりますので、私の CicleCaptcha, は、ユーザーを探さなければならな点イメージです。そこをクリックし、その上には、機械も失敗し、必要な新しいソフトウェア探してます。
http://www.planethost.gr/CicleCaptcha.gif
他の批評家を歓迎します。
ベストぷにあります。 も必要なもののようなことのためにサインアップのリフ-raffます。
最近では、私を追加するタグの名前とidの設定"メッセージ".設定しい隠れたCSS表示なし).スパムボットを見たいのですが、必ず記入し、提出します。サーバ側の場合、textareaとid名がIマークのポストとしてスパムと見なされます。
他の手法ようなランダムに生成の名前とid、メチェックその他で構成されています。
この作品でも私にとって、思いを受ける成功したものです。しかし、いくというのは、ごく限られた来場者に私のサイト:)
非常に単純な演算が良いです。盲目の人が答えになります。ものとしてJarodとに注意のオペレーターが優先されるものとします。) 私は集まったくのパーサが、この仕事をより多額のコストがかかります。
十分に単純なことは難しくないコードであるといわれている。私は二つの脅威はこちら
- ランダムパムボットと人間のぐ分かるaccjウェブサイトの使いください。;や
- ボットを作成したゲームスタックオーバーフロー
簡単な演算は、ビートオフ脅威#1な脅威#2.
何をご利用いただいていたお客様の組み合わせる"とアイデアだった(している-を選択してランダム):
- ASCIIテキスト画像認証://(_)//
- 数学パズル:何7マイナスの3倍の2?
- 豆知識の質問:どの嗜好により、道路またはアイススティック?
の配置は全く同じにぷにcss隠し部のページのハニーポット。こいつがんの正しい答えを、他の回答を変更する必要はなく
私が驚くほど良い結果を簡単に"このフィールドを空白:"フィールドに表示されます。ボットのように記入し、あらゆるものに合名のようなもの"URL"のとき.と厳格なリファラを確認いないたボットの過去られている。
決して忘れていただきたくないアクセシビリティについてはこちら。Captchas悪名使用でき多くの人々を画面います。問題は、非自明なトリビア(思っていたよりも"どんな色の空"質問しく優しい視覚障害者に対す。
シンプルなテキスト良いですよね。 贈収賄の地域の作品です! ものと思われる場合は、私がそうであるように、そのようrepポイント測定ユーザーの貢献に成功するのでは完全に合理的な提供に定評のポイントを守るためのサイトからスパム.
買+10評価のための各貢献の簡単な問題の正しい答えなのです。の問題を適当に遠く編集距離から、既存のすべての質問、評判のう必要がなくなっていく人ができない回答いただいても結構です。そうだとすれば、故障率が正しい答えが20%以上の者を失うつ評価ポイント誤答えは、最大15.ようとする場合は悪い質問でき+10現在、そのまま当期純-5.もうお願いサンプルのユーザー投票るかどうか"とquestionisしています。
最後に、日頃の職キャップ、ということかないユーザー獲得の100以上の評判を提出す"と質問をします。このリーズナブルなの制限重量を与えるような貢献がで防止でスパムから播種を質問します。たとえば、選択問題ではなく等しい確率が確率に比例した者。Jon Skeetい合わせください提出質問:-)
ることAJAXでクエリーのための暗号化nonceはサーバー通信を行います。サーバに返送JSON対応を含むnonceのものを設定し、クッキーを含むnonceの値です。計算のSHA1ハッシュのnonceのJavaScriptでは、コピーの値を隠します。時にユーザーの投稿の形式は、現在の送信をクッキーの裏にnonceの値です。計算のSHA1ハッシュのnonceからのクッキーと比較すると、値を隠し、検証することで発生することnonceにおける15分(memcachedが良い。すべての方にチェック通過後のコメントとなります。
この技術を必要とするのspammer座、数値などでは、彼らが火災off複数の要求を維持-クッキーの状態をコメントです。もみの Set-Cookie
ヘッダの場合に解析を実行するJavaScriptので、AJAXます。これはとりもスパムを通してのみ適用されるシングルサイトです。最大の下振れはある人にはJavaScriptやクッキーを無効にして可能性スパムと見なされます。この節度キューはまだ良い方法がありました。
理論上は、これに適合安全保障を通じても視線をさえぎりで、実際にも優れています。
ことがなかったら、spammerりに努力してこの技術のもっともに一度のカップルヶ月を取得します話題から迷惑メール入手で、ちょっと不気味な.
1)ヒトソルバー
全であることが明らかにされた。解を回避による人間のソルバーです。プロspambot常に数百人の接続がで解決できるものではな画像認証自体を通過したときの画面を遠隔人ソルバー.
ということでしょう読み取る人間のソルバーのCAPTCHAsの法律でこれは伸びるこれはすごい書き方を知らないどこの仕業です。
人間のソルバーに直接かけないようにして交流のあるサイトCAPTCHAsいる問題もあります。もわからないからサイトCAPTCHAsしたかを送信します。知って数十人の場合は数百社または/およびサイト募集人間のソルバーサービスが一のための直接の交流基板が破となりました。
後者を侵害しませんの他、法律"と題は完全に合法(officialy登録)営業企業です。な犯罪の意向とは、たとえば使用してリモート試験、調査、コンセプト加工prototypong。
2)コンテキストに基づく迷惑メール
AI(人工知能)ボットの決定コンテキストや維持のコンテクストに応じた対話の時代から異なるIPアドレス(国際).でも、著者のブログの頻度を理解していないとコメントからのボット.私はいく内容ですが、例えば、ボットでwebscrape人間の対話のもと、優れたものであることをデータベースでの再利用(フレーズの言葉)、その検出されないことなどによる迷惑メールソフトウェアでは人です。
の投票に回答 語:
- *"の理論されている:
- は、スパムボットとはJavaScriptで提出すかを見
- の場合、botはJavaScriptに対応しましては提出を瞬時に
- のコメント投稿者は、以上のページから投稿"*
として ハニーポットに答え 最も回答がこのスレッドで平野が間違っている。
I daresayい 被害に破滅的
もぐ分かるaccjウェブサイトの使仕事を通じて地域およびリモートjavascriptの知識(補修-管理)のブラウザからのIPs(国)にも巧妙な事態を回避するためにミツトラップは、ハニーポット
の異なる問題であることもブログの所有者は頻繁に検出するコメントからボットなんかのダイアログやコメントから収穫された他のウェブ基板(フォーラム、ブログのコメントなど)
3)概念的には新しいアプローチ
また除去されるこの一環として析出した一
実際にできるアイデアをプログラミング関連"とセットです。例えば:
の可能性がありますので、誰かに建物の構文チェッカーをバイパスがでさらに多くの作業をバイパス"と.きの考え方との関連画像認証ものです。
いい経験のない戦闘ぐ分かるaccjウェブサイトの使とんど洗練されたもの。とはいえ、などを満たすものがありませんが、jQueryの記事を掲載できない単純に、サーバーにコピーします。
る箇所の概要から、jQuery記事:
- を発生する場合には、お問い合わせフォームサーバーの...
- グラブの現在の時刻です。
- と結合するタイムスタンプ、秘密の単語を32文字の'ハッシュ'にダウンロードしましょうとしてクッキーは、お客様のブラウザです。
- 店内のハッシュやトークン'タイムスタンプの隠れフォームタグ.
- 時には、価値のタイムスタンプをまと比較して32キャラクター"トークン'に保存できます.
- 情報が一致しない、または、足りないものがありましたら、またはタイムスタンプがないのですが、停止の実行要求...
別のオプションを利用する場合は、伝統的なイメージは画像認証オーバーヘッドのない、発生した全ての要求は、事前に生成します。それだけランダムに一つ選択が表示されます。