Форум Flasher.ru

Форум Flasher.ru (http://www.flasher.ru/forum/index.php)
-   ActionScript 3.0 (http://www.flasher.ru/forum/forumdisplay.php?f=83)
-   -   Как создать правильную капчу? (http://www.flasher.ru/forum/showthread.php?t=184219)

AzagThoth 13.09.2012 21:03
Как создать правильную капчу?
 
Здравствуйте. Хочу научиться создавать капчу которая бы была простой для опознавания человеком и сложной для опознавания "роботами".
Нашёл такую статью - http://www.captcha.ru/captchas/multiswirl/
Если я хочу сделать всё это средствами Flash, то видимо здесь надо работать с Bitmap классами. Вопрос. Есть ли какая-нибудь литература на эту тему? Или примеры реализаций? Если да, был бы очень признателен, если бы натолкнули с чего начать.

udaaff 13.09.2012 21:40
Каптчу на флеше писать не стоит.
http://flash-ripper.com/tags/captcha

AzagThoth 14.09.2012 13:34
Цель: предотвратить множественные регистрации злоумышленников через посыл генирируемых запросов на сервер при помощи спец-софта. Пациент: проектор, флеш-приложение (работа без браузера).
Алгоритм:
Шаг 1: Заполняем поля регистрации пользователя.
Шаг 2: Вводим капчу (на основе заполненных полей создаётся хэш MD5 и берётся через 1 символ, или другой алгоритм - валидность проверяется на сервере). Рисуем в битмапу и заворачиваем в 3х произвольных точках аналогично статье - http://www.captcha.ru/captchas/multiswirl/
Шаг 3: Активация зарегистрированного пользователя по мылу в течении суток, или автоматическое удаление учётной записи.
udaaff спасибо за Ваш пост, прочитал вдумчиво статью. Да, конечно при любом алгоритме остаётся потенциальная дыра и опытный взломщик путём декомпила, отладки, дизасемблирования(ollydbg), просмотра байткода спецсредствами - сможет добраться до сути алгоритма. Но сделать хоть какую-то защиту, возможно лучше, чем не предпринимать никаких действий.
Поэтому вопрос остаётся в силе. Может ли кто нибудь привести примеры для работы с битмапой? Читать по порядку каждый метод из справочника долго и муторно очень. (ранее ничего вообще с битмапой не делал)

caseyryan 14.09.2012 13:45
Цитата:
Но сделать хоть какую-то защиту, возможно лучше, чем не предпринимать никаких действий.
Ну да, но ведь можно сделать как обычную капчу. Генерировать на сервере, присылать клиенту. Зачем делать генерацию капчи на клиенте-то?

udaaff 14.09.2012 13:46
А в чём проблема на сервере её сгенерировать?

AzagThoth 14.09.2012 14:04
Цитата:
Сообщение от caseyryan (Сообщение 1095954)
Ну да, но ведь можно сделать как обычную капчу. Генерировать на сервере, присылать клиенту. Зачем делать генерацию капчи на клиенте-то?
Боюсь что нельзя. Представьте что регистрируется 100 пользователей одновременно. Сервер генерирует капчу и отправляет флешке. Но сам пользователь в базе отсутствует так как он ещё не зарегистрировался. В итоге сервер сгенерировал данные и "забыл". Фактически это бесполезно. Не с чем будет сравнивать правильность на стороне сервера.

Добавлено через 2 минуты
Генерировать капчу на сервере можно когда есть где хранить её. Например для нового поста на форуме, капча может быть сохранена в базе данных в таблице с аккаунтами пользователей индивидуально для каждого пользователя и регенерироваться после каждого нового поста.

udaaff 14.09.2012 14:17
По вашей же ссылке алгоритм проверки описывается: http://www.captcha.ru/articles/algorithm/

AzagThoth 14.09.2012 14:22
Спасибо. Почитаю про сессии. Ранее не сталкивался. И даже не знаю что такое :) Надеюсь что это будет решением.


Часовой пояс GMT +4, время: 22:31.

Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.