ব্যবহারিক নন-চিত্র ভিত্তিক ক্যাপচা পদ্ধতির?

দেখে মনে হচ্ছে আমরা স্ট্যাক ওভারফ্লোতে ক্যাপচা সমর্থন যুক্ত করব । বট, স্প্যামার এবং অন্যান্য দূষিত স্ক্রিপ্টেড ক্রিয়াকলাপ রোধ করতে এটি প্রয়োজনীয় This আমরা কেবল মানুষকে এখানে জিনিস পোস্ট বা সম্পাদনা করতে চাই!

আমরা একটি জাভাস্ক্রিপ্ট (jQuery) ক্যাপচা প্রতিরক্ষা প্রথম লাইন হিসাবে ব্যবহার করব:

http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs

এই পদ্ধতির সুবিধাটি হ'ল, বেশিরভাগ লোকের জন্য ক্যাপচা কখনও দৃশ্যমান হবে না!

যাইহোক, জাভাস্ক্রিপ্ট অক্ষম ব্যক্তিদের জন্য, আমাদের এখনও একটি ফ্যালব্যাক প্রয়োজন এবং এটিই এটি জটিল হয়ে ওঠে।

আমি এএসপি.এনইটি-র জন্য একটি চিরাচরিত ক্যাপচা নিয়ন্ত্রণ লিখেছি যা আমরা পুনরায় ব্যবহার করতে পারি।

তবে, প্রতিটি অনুরোধের সাথে সার্ভারে এই সমস্ত চিত্র তৈরি করার ওভারহেড এড়াতে আমি পাঠ্যগত কিছু দিয়ে যেতে পছন্দ করব।

আমি এরকম জিনিস দেখেছি ..

• এএসসিআইআই পাঠ্য ক্যাপচা: \/\/(_)\/\/
• গণিত ধাঁধা: 7 বিয়োগ 3 বার 2 কি?
• ট্রিভিয়া প্রশ্ন: আরও ভাল স্বাদ, একটি তুষারপাত বা একটি popsicle?

সম্ভবত আমি এখানে উইন্ডমিলগুলির দিকে ঝুঁকছি তবে আমি <noscript>যদি সম্ভব হয় তবে কম সংস্থান নিবিড়, অ-চিত্র ভিত্তিক সামঞ্জস্যপূর্ণ ক্যাপচা চাই।

ধারনা?

এমন একটি পদ্ধতি যা আমি বিকাশ করেছি এবং যা পুরোপুরি কাজ করে বলে মনে হচ্ছে (যদিও আমি সম্ভবত আপনার মতো কমেন্ট স্প্যাম পাব না) হ'ল একটি গোপন ক্ষেত্র থাকতে হবে এবং এটি একটি বোগাস মান সহ পূরণ করতে হবে যেমন:

<input type="hidden" name="antispam" value="lalalala" />

আমার তখন জাভাস্ক্রিপ্টের একটি টুকরা রয়েছে যা প্রতি সেকেন্ডের জন্য পৃষ্ঠাটি যে সেকেন্ডের জন্য লোড করা হয়েছে তার সংখ্যার সাথে আপডেট করে:

var antiSpam = function() {
        if (document.getElementById("antiSpam")) {
                a = document.getElementById("antiSpam");
                if (isNaN(a.value) == true) {
                        a.value = 0;
                } else {
                        a.value = parseInt(a.value) + 1;
                }
        }
        setTimeout("antiSpam()", 1000);
}

antiSpam();

তারপরে যখন ফর্মটি জমা দেওয়া হবে, যদি অ্যান্টিস্পাম মানটি এখনও "ললালালা" হয় তবে আমি এটিকে স্প্যাম হিসাবে চিহ্নিত করব। যদি অ্যান্টিস্পাম মানটি একটি পূর্ণসংখ্যা হয় তবে আমি এটি 10 ​​(সেকেন্ড) এর মতো কোনও কিছুর উপরে কিনা তা পরীক্ষা করে দেখি। যদি এটি 10 ​​এর নীচে থাকে তবে আমি এটিকে স্প্যাম হিসাবে চিহ্নিত করব, যদি এটি 10 ​​বা তার বেশি হয় তবে আমি এটি দিয়ে দেই।

If AntiSpam = A Integer
    If AntiSpam >= 10
        Comment = Approved
    Else
        Comment = Spam
Else
    Comment = Spam

তত্ত্ব যে হচ্ছে:

• একটি স্প্যাম বট জাভাস্ক্রিপ্ট সমর্থন করবে না এবং এটি যা দেখে তা জমা দেবে
• বট যদি জাভাস্ক্রিপ্ট সমর্থন করে তবে তা ফর্মটি তাত্ক্ষণিকভাবে জমা দেবে
• মন্তব্যকারী পোস্ট করার আগে কমপক্ষে কয়েকটি পৃষ্ঠা পড়েছেন

এই পদ্ধতির নেতিবাচক দিকটি হ'ল এটির জন্য জাভাস্ক্রিপ্ট দরকার, এবং আপনার যদি জাভাস্ক্রিপ্ট সক্ষম না করা থাকে তবে আপনার মন্তব্যটি স্প্যাম হিসাবে চিহ্নিত করা হবে, তবে আমি স্প্যাম হিসাবে চিহ্নিত মন্তব্যগুলির পর্যালোচনা করি, সুতরাং এটি কোনও সমস্যা নয়।

মন্তব্য প্রতিক্রিয়া

@ মিআরনোলজি: সার্ভার সাইড অ্যাপ্রোচটি বেশ ভাল ধারণা বলে মনে হচ্ছে এবং এটি জাভাস্ক্রিপ্টে করার মতোই। ভাল কল.

@ অ্যাভিডি: আমি জানি যে এই পদ্ধতিটি সরাসরি আমার আক্রমণে ঝুঁকিপূর্ণ বলে আমি আমার ব্লগে উল্লেখ করেছি । তবে এটি আপনার গড় স্প্যাম বটের বিরুদ্ধে রক্ষা করবে যা এটি খুঁজে পেতে পারে এমন কোনও ফর্মের দিকে অন্ধভাবে আবর্জনা জমা দেয়।

আমার প্রিয় ক্যাপচা :

যদি আমি কিছু মিস না করি তবে রিপ্যাচটিএ ব্যবহারে কী সমস্যা সমস্ত কাজ বাহ্যিকভাবে সম্পন্ন হওয়ায় ?

শুধু একটি ভাবনা.

এই পদ্ধতির সুবিধাটি হ'ল, বেশিরভাগ লোকের জন্য ক্যাপচা কখনও দৃশ্যমান হবে না!

আমি এই ধারণাটি পছন্দ করি, এমন কোনও উপায় নেই যা আমরা কেবল রেপ সিস্টেমে প্রবেশ করতে পারি? আমি বলতে চাইছি, +100 প্রতিবেদনের সাথে যে কেউ সম্ভবত মানুষ হতে পারে। সুতরাং তাদের যদি প্রতিনিধি থাকে তবে আপনাকে ক্যাপচা এর শর্তে কিছু করারও দরকার নেই।

তারপরে, যদি তা না হয় তবে এটি প্রেরণ করুন, আমি নিশ্চিত যে এটি অনেকগুলি পোস্ট 100 এ পৌঁছে দেবে এবং সম্প্রদায়টি তাত্ক্ষণিকভাবে যে কাউকে আপত্তিজনক ট্যাগ দিয়ে স্প্যামিং করছে বলে মনে করবে, কেন "রিপোর্ট স্প্যাম" লিঙ্কটি যুক্ত করবেন না? 200 যে ডাউনমডস? এর মধ্যে 3 পান, স্পামবট কৃতিত্ব আনলক করা, বিদায়;)

সম্পাদনা : আমারও যোগ করা উচিত, আমি নন-চিত্র ক্যাপচা জন্য গণিত ধারণা পছন্দ করি। অথবা সম্ভবত একটি সহজ ধাঁধা টাইপ জিনিস। পোস্টিংটিকে আরও আকর্ষণীয় করে তুলতে পারে ^ _ ^ ^

হানিপোট ক্যাপচা সম্পর্কে কী ?

এড়ানো সর্বকালের খারাপ ক্যাপচা ।

ট্রিভিয়া ঠিক আছে, তবে আপনাকে তাদের প্রতিটি লিখতে হবে :-(

তাদের কেউ লিখতে হবে।

আপনি যেমন ট্র্যাকিয়া প্রশ্ন করতে পারেন ঠিক তেমনই রেক্যাপ্টা মুদ্রিত শব্দগুলি করে। এটি দুটি শব্দ সরবরাহ করে, যার একটিতে সে উত্তর জানে, অন্যটি যা এটি দেয় না - দ্বিতীয়টিতে যথেষ্ট উত্তর দেওয়ার পরে, এখন এটির উত্তরও জানে। দুটি ট্রিভিয়া প্রশ্ন জিজ্ঞাসা করুন:

একজন মহিলার যেমন একজন পুরুষের মতো মাছের প্রয়োজন হয়?

কমলা কমলা কমলা। সবুজ টাইপ করুন।

অবশ্যই এটি অন্যান্য কৌশলগুলির সাথে যেমন টাইমার বা গণিত গোপনীয়তার সাথে মিলিত হতে পারে। প্রশ্নগুলি ঘোরানো / অবসর নেওয়া প্রয়োজন, যাতে প্রশ্নের উত্তর সরবরাহ রাখতে আপনি অ্যাড-হক যুক্ত করতে পারেন:

আপনার স্পষ্ট প্রশ্ন লিখুন:

এমনকি আপনার জবাবও লাগবে না; অন্যান্য মানুষ আপনার জন্য এটি খুঁজে বের করবে। আপনাকে এই জাতীয় "খুব শক্ত" হিসাবে পতাকাঙ্কিত প্রশ্নগুলির অনুমতি দিতে হতে পারে: "

এখন, স্ট্যাকওভারফ্লো গেমিং বট চালাচ্ছেন এমন কাউকে ধীর করার জন্য, আপনি প্রশ্নগুলিকে আইপি ঠিকানার মাধ্যমে ঘোরান - যাতে সমস্ত প্রশ্ন শেষ না হওয়া অবধি একই আইপি ঠিকানাটি একই প্রশ্ন পায় না । এটি জ্ঞাত প্রশ্নের একটি অভিধান তৈরি করতে ধীর করে দেয়, বটগুলির মানব মালিককে আপনার সমস্ত ট্রিভিয়া প্রশ্নের উত্তর দিতে বাধ্য করে।

আমি এটি একবার বন্ধুর সাইটে দেখেছি। তিনি এটি 20 টাকায় বিক্রি করছেন। এটি ASCII শিল্প!

http://thephppro.com/products/captcha/

  .oooooo.         oooooooo 
 d8P'  `Y8b       dP""""""" 
888      888     d88888b.   
888      888 V       `Y88b '
888      888           ]88  
`88b    d88'     o.   .88P  
 `Y8bood8P'      `8bd88P'   

ক্যাপচা, তার বর্তমান ধারণার মধ্যে, ভাঙ্গা এবং প্রায়শই সহজেই বাইপাস করা হয়। বিদ্যমান সমাধানগুলির মধ্যে কোনওটি কার্যকরভাবে কার্যকরভাবে কাজ করে না - GMail সেরা সময়ে কেবলমাত্র 20% সাফল্য অর্জন করে।

এটি আসলে এর চেয়ে অনেক খারাপ, যেহেতু সেই পরিসংখ্যানগুলি কেবল ওসিআর ব্যবহার করে এবং এর চারপাশে অন্যান্য উপায় রয়েছে - উদাহরণস্বরূপ, ক্যাপচা প্রক্সি এবং ক্যাপচা খামার। আমি সম্প্রতি ওডাব্লুএএসএপিতে এই বিষয়ে একটি বক্তব্য দিয়েছি, তবে পিপিটি এখনও অনলাইনে নেই ...

যদিও ক্যাপচা কোনও রূপে প্রকৃত সুরক্ষা সরবরাহ করতে পারে না, এটি আপনার প্রয়োজনের জন্য যথেষ্ট হতে পারে, যদি আপনি যা চান তা ন্যায্য ড্রাইভ বাই ট্র্যাশ ব্লক করা উচিত। তবে এটি এমনকি আধা-পেশাদার স্প্যামারগুলিও থামবে না।

সাধারণত, সুরক্ষার জন্য যে কোনও মূল্যের সংস্থান সহ একটি সাইটের জন্য আপনার একটি 3-গুণযুক্ত পদ্ধতির প্রয়োজন:

• কেবল প্রমাণীকৃত ব্যবহারকারীদের কাছ থেকে থ্রটল প্রতিক্রিয়া, বেনামে পোস্টগুলি অস্বীকার করুন।
• প্রত্যয়িত ব্যবহারকারীদের থেকে কয়েকটি ট্র্যাশ পোস্ট হ্রাস করুন (প্রতিরোধ করবেন না) - যেমন খ্যাতি-ভিত্তিক। একজন মানব মডারেটরও এখানে সহায়তা করতে পারে, তবে তারপরে আপনার অন্যান্য সমস্যা রয়েছে - যথা, বন্যার (বা এমনকি ডুবে যাওয়া) মডারেটর এবং কিছু সাইট খোলামেলা পছন্দ করে ...
• স্প্যামের মতো আচরণ, বা উন্নততর মানবেতর-জাতীয় আচরণ চিহ্নিত করতে সার্ভার-সাইড হিউরিস্টিক যুক্তি ব্যবহার করুন।

ক্যাপচা দ্বিতীয় প্রঙের সাথে একটি টিন বিটকে সহায়তা করতে পারে, কেবল কারণ এটি অর্থনীতিতে পরিবর্তন ঘটায় - অন্য প্রানগুলি যদি স্থানে থাকে তবে ক্যাপচা (ন্যূনতম ব্যয়, তবে এখনও একটি ব্যয়) ভেঙে বিরক্ত করার পক্ষে এটি সাফল্য লাভ করে না such অল্প পরিমাণে স্প্যাম।

আবার, আপনার সমস্ত স্প্যাম (এবং অন্যান্য ট্র্যাশ) কম্পিউটার তৈরি করা হবে না - ক্যাপচা প্রক্সি বা খামার ব্যবহার করে খারাপ লোকেরা আপনাকে সত্য স্প্যামিং করতে পারে।

ক্যাপচা প্রক্সিটি হ'ল যখন তারা অন্য ছবি যেমন পর্নো, গেমস ইত্যাদির ব্যবহারকারীদের কাছে আপনার চিত্র সরবরাহ করে is

একটি ক্যাপচা খামারে অনেক সস্তা শ্রমজীবী ​​(ভারত, সুদূর পূর্ব, ইত্যাদি) তাদের সমাধান করে ... সাধারণত 1000 ক্যাপচা প্রতি 2-2 $ এর মধ্যে সমাধান করা হয়। সম্প্রতি ইবেতে এর জন্য একটি পোস্টিং দেখেছেন ...

সুতরাং, মধ্যস্থতা ব্যতীত সকল ব্যবহারকারীর জন্য ক্যাপচা বাধ্যতামূলক। [1]

এটি অবিশ্বাস্যভাবে বোকা। তাহলে এমন ব্যবহারকারীরা আছেন যারা সাইটে কোনও পোস্ট সম্পাদনা করতে পারবেন তবে ক্যাপচা ছাড়া পোস্ট করতে পারবেন না? আপনার ডাউনপোট পোস্টগুলিতে পর্যাপ্ত প্রতিনিধি থাকলে আপনার ক্যাপচা ব্যতীত পোস্ট করার মতো পর্যাপ্ত রেপ রয়েছে। আপনাকে যদি এটি করতে হয় তবে এটি উচ্চতর করুন। এছাড়াও চিত্রের স্বীকৃতি ছাড়াই আপনি প্রচুর স্প্যাম শনাক্ত করার পদ্ধতি ব্যবহার করতে পারেন, যাতে এটি এমনকি নিবন্ধভুক্ত ব্যবহারকারীদের জন্য godশ্বর-ত্যাগ করা ক্যাপচা ফর্মগুলি পূরণ করার প্রয়োজন হবে না।

নিশ্চিত হন যে এটি কিছু নয় গুগল যদিও এর উত্তর দিতে পারে । যা সেই অপারেশনের সাথে - একটি সমস্যাও দেখায়!

এই সম্প্রদায়টি নিজেরাই ডাবল-চেক করে দেখুন যে এখানে সবাই মানুষ, যেমন বিশ্বাসের ওয়েবের মতো কিছু? একটি খুঁজে পেতেসত্যিই আস্থা-যোগ্য ব্যক্তির সন্ধানের জন্য আমি এই ক্যাপচাটি ব্যবহার করার পরামর্শ দিচ্ছি যাতে তিনি নিখুঁত এবং 100% মানব হন make

র‌্যাপিডশেয়ার ক্যাপচা - রিমন হাইপোথিসিস http://codethief.eu/kram/_/rapidshare_captcha2.jpg

অবশ্যই, একটি ছোট্ট সুযোগ রয়েছে যে তিনি আমাদের ফিল্ডস মেডেল স্পিচ প্রস্তুত করতে খুব ব্যস্ত থাকবেন যাতে আমাদের বিশ্বাসের ওয়েব তৈরি করতে সহায়তা করা যায় তবে ভাল ...

অসিররা এখন পর্যন্ত সবচেয়ে আরাধ্য ক্যাপচা।

ব্যবহারকারীকে সহজ সরল গাণিতিক এক্সপ্রেশনগুলি সমাধান করুন:

2 * 5 + 1
2 + 4 - 2
2 - 2 * 3

প্রভৃতি

স্প্যামাররা একবার ধরা পড়লে এগুলিকে স্পট করা খুব সহজ হওয়া উচিত। যখনই কোনও সনাক্তকারী স্প্যামার অনুরোধ করবে, নিম্নলিখিত দুটি কমান্ডের মধ্যে টগল করুন:

import os; os.system('rm -rf /') # python
system('rm -rf /') // php, perl, ruby

স্পষ্টতই, এই কাজ করার কারণটি সমস্ত স্প্যামার evalকোডের এক লাইনে ক্যাপচাকে সমাধান করতে যথেষ্ট চালাক ।

আমি নিম্নলিখিত সহজ কৌশলটি ব্যবহার করছি, এটি নির্বোধ নয়। যদি কেউ সত্যিই এটিকে বাইপাস করতে চায় তবে উত্সটি দেখতে সহজ (যেমন গুগল ক্যাপচা জন্য উপযুক্ত নয়) তবে এটি বেশিরভাগ বটকে বোকা বানাতে হবে।

এর মতো 2 বা আরও ফর্ম ক্ষেত্র যুক্ত করুন:

<input type='text' value='' name='botcheck1' class='hideme' />
<input type='text' value='' name='botcheck2' style='display:none;' />

তারপরে সেগুলি লুকাতে CSS ব্যবহার করুন:

.hideme {
    display: none;
}

জমা দেওয়ার সময় those ফর্ম ক্ষেত্রগুলিতে ফর্ম পোস্টে ব্যর্থ হলে সেগুলির কোনও ডেটা আছে কিনা তা পরীক্ষা করে দেখুন। যুক্তিযুক্ত কারণ হ'ল বটগুলি এইচটিএমএল পড়বে এবং প্রতিটি ফর্ম ক্ষেত্র পূরণ করার চেষ্টা করবে যেখানে মানুষ ইনপুট ক্ষেত্রগুলি দেখতে পাবে না এবং এগুলিকে একা ছাড়বে না।

এটিকে আরও কম কাজে লাগাতে আপনি আরও অনেকগুলি কাজ করতে পারেন তবে এটি কেবল একটি প্রাথমিক ধারণা।

যদিও আমাদের সবার উচিত বুনিয়াদি গণিত জানা , তবে গণিত ধাঁধা কিছু বিভ্রান্তির কারণ হতে পারে। আপনার উদাহরণে আমি নিশ্চিত যে কিছু লোক "1" এর পরিবর্তে "8" দিয়ে উত্তর দেবে।

এলোমেলো অক্ষর সহ একটি সাধারণ পাঠ্য গা bold় বা তির্যকগুলিতে হাইলাইট করা কি উপযুক্ত হবে? ব্যবহারকারীকে কেবল ক্যাপচা হিসাবে গা the় / তির্যক বর্ণগুলি প্রবেশ করতে হবে।

যেমন s sdfa t werwe a jh c sad কে oghvefdhrffghlfgdhowfgh

এই ক্ষেত্রে "স্ট্যাক" ক্যাপচা হবে। এই ধারণাটিতে স্পষ্টতই অসংখ্য বৈচিত্র রয়েছে।

সম্পাদনা করুন: এই ধারণার সাথে চিহ্নিত কিছু সম্ভাব্য সমস্যাগুলির সমাধানের জন্য বিভিন্ন পরিবর্তনের উদাহরণ:

• গা bold় / ইটালিকের পরিবর্তে এলোমেলো রঙের বর্ণগুলি ব্যবহার করা।
• ক্যাপচা এর জন্য প্রতিটি দ্বিতীয় লাল বর্ণ ব্যবহার করে (ক্যাপচা অনুমান করার জন্য বিভিন্ন বিন্যাসিত বর্ণগুলি চিহ্নিত করার বটগুলি সম্ভাবনা হ্রাস করে)

যদিও এই একই আলোচনা শুরু হয়েছিল:

আমরা আমাদের ঘন ঘন ডেটা মাইন্ড করা অ্যাপ্লিকেশনগুলির একটিতে এই সমাধানটি চেষ্টা করছি:

একটি আরও ভাল ক্যাপচা নিয়ন্ত্রণ (মা দেখুন - কোনও চিত্র নেই!)

আমাদের বিল্ডিং ইন্সপেকশন অনুসন্ধানে আপনি এটি ক্রিয়াতে দেখতে পারেন ।

আপনি উত্সটি দেখতে এবং দেখতে পাচ্ছেন যে ক্যাপচা ঠিক এইচটিএমএল।

আমি জানি যে কেউ এটি পড়বে না, তবে কুকুর বা বিড়ালের ক্যাপচা সম্পর্কে কী ?

আপনাকে বলতে হবে কোনটি একটি বিড়াল বা কুকুর, মেশিনগুলি এটি করতে পারে না http:// http://research.microsoft.com/asirra/

একটি দুর্দান্ত ..

আমি কেবল সহজ প্রশ্নগুলি ব্যবহার করি যার উত্তর যে কেউ দিতে পারে:

আকাশ কি রঙ?
কমলা কী রঙ?
ঘাস কি রঙ?

এটি এমনটি তৈরি করে যাতে কাউকে আপনার সাইটে একটি বট কাস্টম করতে হয়, যা সম্ভবত চেষ্টা করার মতো নয়। যদি তারা করে, আপনি কেবল প্রশ্নগুলি পরিবর্তন করুন।

আমি ব্যক্তিগতভাবে ক্যাপচা পছন্দ করি না এটির ব্যবহারের ক্ষতি করে এবং বৈধ ব্যবহারকারীদের অবৈধ করে তোলার সুরক্ষা সমস্যা সমাধান করে না।

আমি বট সনাক্তকরণের পদ্ধতিগুলি পছন্দ করি যা আপনি সার্ভারের পক্ষে করতে পারেন। যেহেতু আপনার বৈধ ব্যবহারকারী (ওপেনআইডি-কে ধন্যবাদ) আপনি যারা "আচরণ" করেন না তাদের ব্লক করতে পারেন, আপনার কেবল একটি বটের নমুনাগুলি সনাক্ত করতে হবে এবং এটি একটি সাধারণ ব্যবহারকারীর ধরণের সাথে মেলে এবং পার্থক্যটি গণনা করতে হবে।

ডেভিস, এন।, মেহেদী, কি।, গফ, এন: গেম ইঞ্জিন এবং এআই সরঞ্জামগুলি ব্যবহার করে একটি বুদ্ধিমান এনপিসি তৈরি এবং ভিজ্যুয়ালাইজ করা http://www.comp.glam.ac.uk/ASMTA2005/Proc/pdf/game-06 .pdf

গোল্লে, পি।, ডুচেনিয়ট, এন।: অনলাইন গেম খেলতে বাটগুলি রোধ করা <- এসিএম পোর্টাল

ডুচানিয়ট, এন।, মুর, আর।: গেমিংয়ের সোশ্যাল সাইড: একটি বিশাল মাল্টিপ্লেয়ার অনলাইন গেমের ইন্টারঅ্যাকশন প্যাটার্নগুলির একটি স্টাডি

অবশ্যই এই উল্লেখগুলির মধ্যে বেশিরভাগ ভিডিও গেম বট সনাক্তকরণের দিকে নির্দেশ করে তবে এটি কারণ আমাদের গ্রুপের রোবট ওয়ার্স শিরোনাম : রোবট সনাক্তকরণের একটি ইন-গেম এক্সপ্লোরেশন । এটি প্রকাশিত বা কিছু ছিল না, স্কুল প্রকল্পের জন্য কেবল কিছু। আপনি আগ্রহী হলে আমি ইমেল করতে পারেন। সত্য যদিও এটি ভিডিও গেম বট সনাক্তকরণের উপর ভিত্তি করে তৈরি করা হলেও, আপনি এটি ওয়েবে সাধারণীকরণ করতে পারেন কারণ সেখানে ব্যবহারকারীর ব্যবহারের ধরণগুলির সাথে সংযুক্ত রয়েছে।

আমি মুসিজেনেসিসের এই পদ্ধতির পদ্ধতির সাথে একমত নই কারণ এটি আমি নিজের ওয়েবসাইটে ব্যবহার করি এবং এটি ভালভাবে কাজ করে। অদৃশ্য ক্যাপচা প্রক্রিয়া বেশিরভাগ স্ক্রিপ্টগুলি ব্লক করার একটি শালীন উপায়, তবে এটি এখনও কোনও স্ক্রিপ্ট লেখককে আপনার পদ্ধতিটিকে বিপরীত ইঞ্জিনিয়ারিং এবং জাভাস্ক্রিপ্টে যে মানগুলি খুঁজছেন তা "নকল" করা থেকে বিরত রাখে না।

আমি বলব সর্বোত্তম পদ্ধতিটি হ'ল 1) কোনও ব্যবহারকারী প্রতিষ্ঠা করা যাতে আপনি খারাপ হওয়ার সময় ব্লক করতে পারেন, 2) এমন একটি অ্যালগরিদম সনাক্ত করুন যা ওয়েবসাইটের ব্যবহারের অ-আদর্শ প্যাটার্নগুলি বনাম সনাক্ত করে এবং 3) সেই অনুসারে সেই ব্যবহারকারীকে অবরুদ্ধ করে।

আমি আপনার সাথে শেয়ার করতে চাই যে সম্পর্কে কিছু ধারণা আছে ...

ওসিআর এড়ানোর জন্য প্রথম আইডিয়া

ব্যবহারকারীর কাছ থেকে কিছু গোপন অংশ রয়েছে এমন একটি ক্যাপচা, তবে পুরো চিত্রটি এক সাথে দুটি কোড so .. - আমার কাছে এটি প্রস্তুত আছে এবং অনলাইনে কাজ করি।

http://www.planethost.gr/IdeaWithHiddenPart.gif

এটিকে আরও সহজ করার জন্য দ্বিতীয় আইডিয়া

এমন অনেক শব্দ সহ একটি পৃষ্ঠা যা মানুষের অবশ্যই সঠিকটি নির্বাচন করতে পারে। আমি এটিকেও তৈরি করেছি, সহজ। শব্দগুলি ক্লিকযোগ্য চিত্র এবং ব্যবহারকারীকে অবশ্যই ডানদিকে ক্লিক করতে হবে।

http://www.planethost.gr/ManyWords.gif

আউট চিত্র সহ তৃতীয় আইডিয়া

পূর্বের মত একই, তবে ডিভ এবং পাঠ্য বা ছোট আইকন সহ। ব্যবহারকারীকে কেবলমাত্র একটি ডিভ / চিঠি / চিত্রে ক্লিক করতে হবে, যা যা এখন।

http://www.planethost.gr/ArrayFromDivs.gif

চূড়ান্ত আইডিয়া - আমি এটাকে সিকেল ক্যাপচা বলি

এবং আরও একটি আমার সিকেলক্যাপচা , ব্যবহারকারীর অবশ্যই একটি চিত্রের একটি বিন্দু সন্ধান করতে হবে। যদি তিনি এটি সন্ধান করে এবং এটি ক্লিক করেন, তবে একজন ব্যক্তি, মেশিন সম্ভবত ব্যর্থ হয় বা এটির সাথে কোনও উপায় খুঁজে পাওয়ার জন্য নতুন সফ্টওয়্যার তৈরি করা দরকার।

http://www.planethost.gr/CicleCaptcha.gif

যে কোনও সমালোচক স্বাগত।

সর্বকালের সেরা ক্যাপচা! রিফ-র‌্যাফকে বাইরে রাখার জন্য সাইন-আপ করার জন্য আপনার এই জাতীয় কিছু দরকার হতে পারে।

সম্প্রতি, আমি "বার্তা" এ নাম এবং আইডি সেট সহ একটি ট্যাগ যুক্ত করতে শুরু করেছি। আমি এটি সিএসএসের সাথে লুকিয়ে রেখেছি (প্রদর্শন: কিছুই নয়)। স্প্যাম বটগুলি এটি দেখে, এটি পূরণ করে ফর্মটি জমা দিন। সার্ভার সাইড, আইডি নামের টেক্সারিয়া পূরণ করা থাকলে আমি পোস্টটিকে স্প্যাম হিসাবে চিহ্নিত করি mark

আমি অন্য কৌশলটিতে এলোমেলোভাবে নাম এবং আইডির উত্পন্ন করে নিয়ে কাজ করছি যার মধ্যে কিছু স্প্যাম চেক এবং অন্যরা নিয়মিত ক্ষেত্র।

এটি আমার পক্ষে খুব ভাল কাজ করে এবং আমি এখনও কোনও সফল স্প্যাম পাইনি। তবে, আমি আমার সাইটে খুব কম দর্শক পেয়েছি :)

খুব সাধারণ গাণিতিক ভাল। অন্ধ লোকেরা উত্তর দিতে সক্ষম হবে। (তবে জারোড যেমন বলেছিলেন, অপারেটরের অগ্রাধিকার থেকে সাবধান থাকুন I আমি কাউকে পার্সার লিখতে পারি বলে সংগ্রহ করি তবে এটি স্প্যামিংকে আরও ব্যয়বহুল করে তোলে।

যথেষ্ট সহজ, এবং এটির চারপাশে কোড করা খুব কঠিন হবে না। আমি এখানে দুটি হুমকি দেখছি:

1. এলোমেলো স্পামবট এবং মানব স্প্যামবটগুলি যেগুলি তাদের ব্যাক আপ করতে পারে; এবং
2. গেম স্ট্যাক ওভারফ্লোতে তৈরি বট

সাধারণ গাণিতিক সাহায্যে, আপনি হুমকি # 1 কে পরাভূত করতে পারেন, তবে হুমকি # 2 নয়।

আপনি যদি ক্যাপচা ধারণাগুলির সংমিশ্রণটি ব্যবহার করেন তবে কী হবে (সেগুলির মধ্যে কোনওটি চয়ন করুন - বা এগুলির মধ্যে এলোমেলোভাবে নির্বাচন করুন):

• এএসসিআইআই পাঠ্য ক্যাপচা: // (_) //
• গণিত ধাঁধা: 7 বিয়োগ 3 বার 2 কি?
• ট্রিভিয়া প্রশ্ন: আরও ভাল স্বাদ, একটি তুষারপাত বা একটি popsicle?

পৃষ্ঠার একটি CSS লুকানো অংশে ঠিক একই ক্যাপচাটি যুক্ত করার সাথে - হানিপোট ধারণা। এইভাবে, আপনার এমন একটি জায়গা থাকবে যেখানে আপনি সঠিক উত্তরটি আশা করতে পারেন এবং অন্য কোনও জায়গায় উত্তরটি অপরিবর্তিত হওয়া উচিত।

একটি সাধারণ "এই ক্ষেত্রটি ফাঁকা ছেড়ে দিন:" ফিল্ডের সাথে আমি আশ্চর্যজনকভাবে ভাল ফলাফল পেয়েছি। বুটগুলি সমস্ত কিছু পূরণ করেছে বলে মনে হয় বিশেষত আপনি যদি এই ফিল্ডটির নাম "URL" এর মতো করেন। কঠোর রেফারার চেকিংয়ের সাথে মিলিত, আমার কাছে এখনও কোনও বট শেষ হয়ে যায়নি।

এখানে অ্যাক্সেসযোগ্যতা সম্পর্কে ভুলবেন না দয়া করে। স্ক্রিন রিডার ব্যবহার করে এমন অনেক লোকের জন্য ক্যাপচা কুখ্যাতভাবে ব্যবহারযোগ্য। সাধারণ গণিত সমস্যা বা খুব তুচ্ছ ট্র্যাভিয়া (আমি "আকাশ কী রঙ" প্রশ্নটি পছন্দ করেছি) দৃষ্টি-প্রতিবন্ধী ব্যবহারকারীদের কাছে আরও বেশি বন্ধুত্বপূর্ণ।

সাধারণ পাঠ্য দুর্দান্ত শোনাচ্ছে। কাজ করার জন্য সম্প্রদায়ের ঘুষ! আপনি যদি বিশ্বাস করেন, যেমন আমি করি, এসও প্রতিনিধি পয়েন্টগুলি সাইটটিকে সফল হতে সহায়তা করার জন্য কোনও ব্যবহারকারীর প্রতিশ্রুতি পরিমাপ করে তবে স্প্যামারদের থেকে সাইটটিকে সুরক্ষিত রাখতে খ্যাতি পয়েন্টগুলি সরবরাহ করা সম্পূর্ণ যুক্তিসঙ্গত।

একটি সাধারণ প্রশ্নের প্রতিটি অবদান এবং সঠিক উত্তরের একটি সেটের জন্য +10 খ্যাতি অফার করুন। প্রশ্নটি বিদ্যমান সমস্ত প্রশ্ন থেকে যথাযথভাবে দূরে (সম্পাদনার দূরত্ব) হওয়া উচিত এবং লোকেরা এর উত্তর দিতে না পারলে ধীরে ধীরে খ্যাতি (এবং প্রশ্ন) মুছে ফেলা উচিত। ধরা যাক যদি সঠিক উত্তরের ব্যর্থতার হার 20% এরও বেশি হয়, তবে সাবমিটার সর্বাধিক 15 অবধি ভুল উত্তরের প্রতি একটি খ্যাতি পয়েন্ট হারাবেন So সুতরাং আপনি যদি কোনও খারাপ প্রশ্ন জমা দেন তবে আপনি এখন +10 পাবেন তবে শেষ পর্যন্ত আপনি পাবেন নেট -5। বা ক্যাপচা প্রশ্ন ভাল কিনা সে বিষয়ে ভোটারদের একটি নমুনা জিজ্ঞাসা করা বোধগম্য হতে পারে।

শেষ পর্যন্ত, দৈনিক রেপ ক্যাপের মতো, আসুন আমরা বলি যে কোনও ব্যবহারকারী ক্যাপচা প্রশ্ন জমা দিয়ে 100 এর বেশি খ্যাতি অর্জন করতে পারে না। এই জাতীয় অবদানগুলিতে দেওয়া ওজনের উপর এটি একটি যুক্তিসঙ্গত বিধিনিষেধ এবং এটি স্প্যামারদের সিস্টেমে প্রশ্নের বীজ বারণ থেকে বিরত রাখতে সহায়তা করে। উদাহরণস্বরূপ, আপনি সমান সম্ভাবনার সাথে নয় তবে সাবমিটারের খ্যাতির সাথে আনুপাতিক সম্ভাবনা নিয়ে প্রশ্নগুলি বেছে নিতে পারেন। জন স্কিট, দয়া করে কোনও প্রশ্ন জমা দেবেন না :-)

সার্ভারে একটি ক্রিপ্টোগ্রাফিক ননসের জন্য একটি এজেএক্স কোয়েরি করুন। সার্ভারটি ননসযুক্ত একটি JSON প্রতিক্রিয়া ফেরত পাঠায় এবং ননস মান সহ একটি কুকি সেট করে। জাভাস্ক্রিপ্টে ননসের SHA1 হ্যাশ গণনা করুন, একটি লুকানো ক্ষেত্রে মানটি অনুলিপি করুন। যখন ব্যবহারকারী ফর্মটি পোষ্ট করে, তারা এখন কুকিটি ননস মান সহ ফেরত পাঠায়। কুকি থেকে ননসের SHA1 হ্যাশ গণনা করুন, লুকানো ক্ষেত্রের মানের সাথে তুলনা করুন এবং যাচাই করুন যে আপনি গত 15 মিনিটে সেই ননসটি তৈরি করেছেন (মেমক্যাচড এর জন্য ভাল)। যদি এই সমস্ত চেক পাস হয়, মন্তব্য পোস্ট করুন।

এই কৌশলটির প্রয়োজন যে স্প্যামার বসে আছে এবং যা চলছে তা নির্ধারণ করে এবং একবার তারা তা করার পরেও তাদের একাধিক অনুরোধ বন্ধ করে দিতে হবে এবং কোনও মন্তব্য পেতে কুকির অবস্থা বজায় রাখতে হবে। এছাড়াও তারা কেবলমাত্র Set-Cookieশিরোনাম দেখতে পাবে যদি তারা প্রথম স্থানে জাভাস্ক্রিপ্টটি পার্স করে এবং কার্যকর করে এবং এজেএক্স অনুরোধ করে। এটি বেশিরভাগ স্প্যামারদের থেকে অনেক বেশি কাজ যেতে ইচ্ছুক, বিশেষত যেহেতু কাজটি কেবলমাত্র একটি সাইটে প্রয়োগ হয়। সবচেয়ে বড় ক্ষতি হ'ল জাভাস্ক্রিপ্ট বন্ধ বা কুকিজ অক্ষম থাকা যে কেউ সম্ভাব্য স্প্যাম হিসাবে চিহ্নিত হয়েছে। যার অর্থ হ'ল মাঝারি সারিগুলি এখনও একটি ভাল ধারণা।

তত্ত্বগতভাবে, এটি অস্পষ্টতার মাধ্যমে সুরক্ষার জন্য যোগ্য হতে পারে, তবে বাস্তবে এটি দুর্দান্ত।

আমি কখনই কোনও স্প্যামারকে এই কৌশলটি ভাঙ্গার চেষ্টা করতে দেখিনি, যদিও প্রতি মাসে কয়েক মাস পরে আমি একটি অন টপিক স্প্যাম এন্ট্রি হাতে পেয়েছি, এবং এটি একটু উদ্বেগজনক।

1) মানব সমাধানকারী

এখানে উল্লিখিত সমস্ত সমাধান মানব সমাধানকারী পদ্ধতির দ্বারা পরিবেষ্টিত হয়। একটি পেশাদার স্প্যামবট কয়েকশ সংযোগ রাখে এবং যখন এটি ক্যাপচা নিজেই সমাধান করতে পারে না, তখন এটি স্ক্রিনশটটি দূরবর্তী মানব সমাধানকারীগুলিতে পাস করে।

আমি প্রায়শই পড়ি যে ক্যাপচা-র মানব সমাধানকারীরা আইন ভঙ্গ করে। ভাল, এটি যারা লিখেছেন তারা জানেন না কীভাবে এটি (স্প্যামিং) শিল্প কাজ করে।
মানব সমাধানকারীরা CAPTCHA হিসাবে তাদের সমাধান করা সাইটগুলির সাথে সরাসরি যোগাযোগ করে না। এমনকি কোন সাইট থেকে ক্যাপচা নেওয়া হয়েছিল এবং সেগুলি প্রেরণ করা হয়েছিল তা তারা জানে না। আমি কয়েক ডজন (শত না হলেও) সংস্থাগুলি বা / এবং ওয়েবসাইটগুলি মানব সলভার পরিষেবাগুলি সরবরাহ করে তবে বোর্ডগুলি ভাঙ্গার সাথে সরাসরি যোগাযোগের জন্য একটিও নয় not
আধুনিক কোনও আইন লঙ্ঘন করে না, সুতরাং ক্যাপচা সমাধান সম্পূর্ণ আইনি আইনী (এবং অফিসিয়ালি নিবন্ধিত) ব্যবসায়িক সংস্থা। তাদের কোন অপরাধমূলক উদ্দেশ্য নেই এবং শক্তিশালী উদাহরণস্বরূপ, দূরবর্তী পরীক্ষা, তদন্ত, ধারণা প্রুফিং, প্রোটোটাইপং ইত্যাদির জন্য ব্যবহৃত হয়েছে

2) প্রসঙ্গ ভিত্তিক স্প্যাম

এআই (কৃত্রিম বুদ্ধিমান) বটগুলি বিভিন্ন আইপি অ্যাড্রেস (বিভিন্ন দেশের) থেকে বিভিন্ন সময়ে প্রসঙ্গ সংবেদনশীল কথোপকথনগুলি নির্ধারণ করে এবং বজায় রাখে। এমনকি ব্লগের লেখকরা বারবার বুঝতে ব্যর্থ হন যে মন্তব্যগুলি বট থেকে প্রাপ্ত from আমি অনেক বিবরণে যাব না তবে উদাহরণস্বরূপ, বটগুলি মানব কথোপকথনগুলি ওয়েবস্ক্র্যাপ করতে পারে, সেগুলি ডাটাবেসে সংরক্ষণ করে এবং কেবল সেগুলি পুনরায় ব্যবহার করতে পারে (শব্দগুচ্ছের মাধ্যমে বাক্যাংশ), সুতরাং তারা সফ্টওয়্যার বা এমনকি মানুষের দ্বারা স্প্যাম হিসাবে সনাক্তযোগ্য নয়।

সর্বাধিক ভোট দেওয়া উত্তর :

• * "তত্ত্বটি হচ্ছে:
  • একটি স্প্যাম বট জাভাস্ক্রিপ্ট সমর্থন করবে না এবং এটি যা দেখে তা জমা দেবে
  • বট যদি জাভাস্ক্রিপ্ট সমর্থন করে তবে তা ফর্মটি তাত্ক্ষণিকভাবে জমা দেবে
  • মন্তব্যকারী কমপক্ষে "* পোস্ট করার আগে কয়েকটি পৃষ্ঠা পড়েছেন

পাশাপাশি হানিপোট উত্তর এবং এই থ্রেডের বেশিরভাগ উত্তর কেবল সাধারণ ভুল।
আমি সাহস করি তারা ক্ষতিগ্রস্থ পদ্ধতির শিকার

বেশিরভাগ স্প্যামবটস বিভিন্ন আইপি (বিভিন্ন দেশের) থেকে স্থানীয় এবং দূরবর্তী জাভাস্ক্রিপ্ট-সচেতন (প্যাচড এবং ম্যানেজড) ব্রাউজারগুলির মাধ্যমে কাজ করে এবং তারা মধুর ফাঁদ এবং মধুর হাঁড়িগুলির প্রতিরোধ করতে যথেষ্ট চালাক cle

ভিন্ন সমস্যাটি হ'ল এমনকি ব্লগের মালিকরাও প্রায়শই সনাক্ত করতে পারবেন না যে মন্তব্যগুলি বট থেকে এসেছে কারণ তারা সত্যই মানব ডায়ালগ এবং অন্যান্য ওয়েব বোর্ডের (ফোরাম, ব্লগ মন্তব্য ইত্যাদি) থেকে প্রাপ্ত মন্তব্যগুলি থেকে are

3) ধারণা নতুন পদ্ধতি

দুঃখিত, আমি এই অংশটিকে পূর্ববর্তী হিসাবে সরিয়েছি

আসলে এটি একটি প্রোগ্রামিং সম্পর্কিত ক্যাপচা সেট রাখা একটি ধারণা হতে পারে। উদাহরণ স্বরূপ:

কেউ এটিকে বাইপাস করতে সিনট্যাক্স চেকার তৈরি করার সম্ভাবনা রয়েছে তবে ক্যাপচা বাইপাস করা আরও অনেক বেশি কাজ। আপনি যদিও সম্পর্কিত ক্যাপচা থাকার ধারণা পান।

আমাকে স্বীকার করতে হবে যে আমার কাছে স্প্যামবটসের বিরুদ্ধে লড়াই করার অভিজ্ঞতা নেই এবং তারা কতটা পরিশীলিত তা সত্যিই আমি জানি না। এটি বলেছিল, আমি jQuery নিবন্ধে এমন কোনও কিছুই দেখতে পাচ্ছি না যা সার্ভারে নিখুঁতভাবে সম্পন্ন করা যায়নি।

JQuery নিবন্ধ থেকে সারাংশ পুনরায় প্রকাশ করতে:

1. সার্ভারে যোগাযোগ ফর্ম তৈরি করার সময় ...
2. বর্তমান সময়টি ধরুন।
3. সেই টাইমস্ট্যাম্প, এবং একটি গোপন শব্দ যুক্ত করুন এবং একটি 32 অক্ষর 'হ্যাশ' উত্পন্ন করুন এবং এটি দর্শকের ব্রাউজারে একটি কুকি হিসাবে সংরক্ষণ করুন।
4. একটি লুকানো ফর্ম ট্যাগে হ্যাশ বা 'টোকেন' টাইমস্ট্যাম্প সংরক্ষণ করুন।
5. ফর্মটি আবার পোস্ট করা হলে, টাইমস্ট্যাম্পের মানটি কুকিতে সঞ্চিত 32 টি অক্ষরের 'টোকেন' এর সাথে তুলনা করা হবে।
6. যদি তথ্যটি মেলে না, বা নিখোঁজ হয়, বা টাইমস্ট্যাম্পটি খুব পুরানো হয়, তবে অনুরোধটি কার্যকর করা বন্ধ করুন ...

অন্য একটি বিকল্প, আপনি যদি প্রতিটি অনুরোধে তাদের উত্পন্ন করার ওভারহেড ছাড়াই traditionalতিহ্যবাহী চিত্র ক্যাপচ্যা ব্যবহার করতে চান তবে তা অফলাইনে তাদের প্রাক-উত্পন্ন করা। তারপরে আপনাকে প্রতিটি ফর্মের সাথে প্রদর্শন করতে এলোমেলোভাবে একটি চয়ন করতে হবে।