Форум Flasher.ru
Ближайшие курсы в Школе RealTime
Список интенсивных курсов: [см.]  
  
Специальные предложения: [см.]  
  
 
Блоги Правила Справка Пользователи Календарь Поиск рулит! Сообщения за день Все разделы прочитаны
 

Вернуться   Форум Flasher.ru > Flash > ActionScript 3.0

Версия для печати  Отправить по электронной почте    « Предыдущая тема | Следующая тема »  
Опции темы Опции просмотра
 
Создать новую тему Ответ
Старый 13.09.2012, 21:03
AzagThoth вне форума Посмотреть профиль Отправить личное сообщение для AzagThoth Найти все сообщения от AzagThoth
  № 1  
Ответить с цитированием
AzagThoth
 
Аватар для AzagThoth

блогер
Регистрация: Sep 2009
Сообщений: 309
Записей в блоге: 4
Отправить сообщение для AzagThoth с помощью ICQ
По умолчанию Как создать правильную капчу?

Здравствуйте. Хочу научиться создавать капчу которая бы была простой для опознавания человеком и сложной для опознавания "роботами".
Нашёл такую статью - http://www.captcha.ru/captchas/multiswirl/
Если я хочу сделать всё это средствами Flash, то видимо здесь надо работать с Bitmap классами. Вопрос. Есть ли какая-нибудь литература на эту тему? Или примеры реализаций? Если да, был бы очень признателен, если бы натолкнули с чего начать.
__________________
Играй. Это жизнь.
Всё повторяется. Играй.

Старый 13.09.2012, 21:40
udaaff вне форума Посмотреть профиль Отправить личное сообщение для udaaff Найти все сообщения от udaaff
  № 2  
Ответить с цитированием
udaaff
...

модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
Каптчу на флеше писать не стоит.
http://flash-ripper.com/tags/captcha

Старый 14.09.2012, 13:34
AzagThoth вне форума Посмотреть профиль Отправить личное сообщение для AzagThoth Найти все сообщения от AzagThoth
  № 3  
Ответить с цитированием
AzagThoth
 
Аватар для AzagThoth

блогер
Регистрация: Sep 2009
Сообщений: 309
Записей в блоге: 4
Отправить сообщение для AzagThoth с помощью ICQ
Цель: предотвратить множественные регистрации злоумышленников через посыл генирируемых запросов на сервер при помощи спец-софта. Пациент: проектор, флеш-приложение (работа без браузера).
Алгоритм:
Шаг 1: Заполняем поля регистрации пользователя.
Шаг 2: Вводим капчу (на основе заполненных полей создаётся хэш MD5 и берётся через 1 символ, или другой алгоритм - валидность проверяется на сервере). Рисуем в битмапу и заворачиваем в 3х произвольных точках аналогично статье - http://www.captcha.ru/captchas/multiswirl/
Шаг 3: Активация зарегистрированного пользователя по мылу в течении суток, или автоматическое удаление учётной записи.
udaaff спасибо за Ваш пост, прочитал вдумчиво статью. Да, конечно при любом алгоритме остаётся потенциальная дыра и опытный взломщик путём декомпила, отладки, дизасемблирования(ollydbg), просмотра байткода спецсредствами - сможет добраться до сути алгоритма. Но сделать хоть какую-то защиту, возможно лучше, чем не предпринимать никаких действий.
Поэтому вопрос остаётся в силе. Может ли кто нибудь привести примеры для работы с битмапой? Читать по порядку каждый метод из справочника долго и муторно очень. (ранее ничего вообще с битмапой не делал)
__________________
Играй. Это жизнь.
Всё повторяется. Играй.


Последний раз редактировалось AzagThoth; 14.09.2012 в 14:10. Причина: исправил опечатки
Старый 14.09.2012, 13:45
caseyryan вне форума Посмотреть профиль Отправить личное сообщение для caseyryan Найти все сообщения от caseyryan
  № 4  
Ответить с цитированием
caseyryan
 
Аватар для caseyryan

Регистрация: Jun 2012
Адрес: Новосибирск
Сообщений: 6,644
Записей в блоге: 4
Цитата:
Но сделать хоть какую-то защиту, возможно лучше, чем не предпринимать никаких действий.
Ну да, но ведь можно сделать как обычную капчу. Генерировать на сервере, присылать клиенту. Зачем делать генерацию капчи на клиенте-то?

Старый 14.09.2012, 13:46
udaaff вне форума Посмотреть профиль Отправить личное сообщение для udaaff Найти все сообщения от udaaff
  № 5  
Ответить с цитированием
udaaff
...

модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
А в чём проблема на сервере её сгенерировать?

Старый 14.09.2012, 14:04
AzagThoth вне форума Посмотреть профиль Отправить личное сообщение для AzagThoth Найти все сообщения от AzagThoth
  № 6  
Ответить с цитированием
AzagThoth
 
Аватар для AzagThoth

блогер
Регистрация: Sep 2009
Сообщений: 309
Записей в блоге: 4
Отправить сообщение для AzagThoth с помощью ICQ
Цитата:
Сообщение от caseyryan Посмотреть сообщение
Ну да, но ведь можно сделать как обычную капчу. Генерировать на сервере, присылать клиенту. Зачем делать генерацию капчи на клиенте-то?
Боюсь что нельзя. Представьте что регистрируется 100 пользователей одновременно. Сервер генерирует капчу и отправляет флешке. Но сам пользователь в базе отсутствует так как он ещё не зарегистрировался. В итоге сервер сгенерировал данные и "забыл". Фактически это бесполезно. Не с чем будет сравнивать правильность на стороне сервера.

Добавлено через 2 минуты
Генерировать капчу на сервере можно когда есть где хранить её. Например для нового поста на форуме, капча может быть сохранена в базе данных в таблице с аккаунтами пользователей индивидуально для каждого пользователя и регенерироваться после каждого нового поста.
__________________
Играй. Это жизнь.
Всё повторяется. Играй.

Старый 14.09.2012, 14:17
udaaff вне форума Посмотреть профиль Отправить личное сообщение для udaaff Найти все сообщения от udaaff
  № 7  
Ответить с цитированием
udaaff
...

модератор форума
Регистрация: Sep 2006
Адрес: Minsk
Сообщений: 4,286
По вашей же ссылке алгоритм проверки описывается: http://www.captcha.ru/articles/algorithm/

Старый 14.09.2012, 14:22
AzagThoth вне форума Посмотреть профиль Отправить личное сообщение для AzagThoth Найти все сообщения от AzagThoth
  № 8  
Ответить с цитированием
AzagThoth
 
Аватар для AzagThoth

блогер
Регистрация: Sep 2009
Сообщений: 309
Записей в блоге: 4
Отправить сообщение для AzagThoth с помощью ICQ
Спасибо. Почитаю про сессии. Ранее не сталкивался. И даже не знаю что такое Надеюсь что это будет решением.
__________________
Играй. Это жизнь.
Всё повторяется. Играй.

Создать новую тему Ответ Часовой пояс GMT +4, время: 05:41.
Быстрый переход
  « Предыдущая тема | Следующая тема »  
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


 


Часовой пояс GMT +4, время: 05:41.


Copyright © 1999-2008 Flasher.ru. All rights reserved.
Работает на vBulletin®. Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Администрация сайта не несёт ответственности за любую предоставленную посетителями информацию. Подробнее см. Правила.