View Full Version : سوال: با این روش ساده میشه captcha درست کرد؟
elham1611
چهارشنبه 02 فروردین 1391, 21:27 عصر
میشه مثلا یه عدد چند رقمی رو به صروت تصادفی درست کرد و به کاربر در یک label نشون داد و بعد ازش بخوایم که عدد رو وارد کنه ؟
یعنی اینجوری ممکنه چه طوری برنامه اسپم بتونه دورش بزنه ؟
EMERTAT
چهارشنبه 02 فروردین 1391, 21:55 عصر
100% هک می شه
ASP.NET کار می کنید یا PHP
اگر ASP.NET کار می کنید در خدمتم
clover
چهارشنبه 02 فروردین 1391, 22:02 عصر
خب ساده هست، اسپمر دنبال لیبل میگرده، کد رو میگیره (شما کد رو به صورت متن ساده و در یک تگ در بین سورس صفحه برای اسپمر ارسال کردید)، بعد فرم رو پر میکنه (به همراه کد) و ارسال می کنه به سرور :)
ببینید، برای این از تصویر استفاده میشه که برای اطلاع از محتویات تصویر (کد مورد نظر) نیاز به پردازش تصویر هست و از عهده ی هر کسی بر نمیاد، از طرف دیگه بسته به پیچیدگی کد ممکنه تشخیص محتویات غیر ممکن بشه
البته اگر سوالتون رو در این بخش: توسعه وب (http://barnamenevis.org/forumdisplay.php?70-%D8%AA%D9%88%D8%B3%D8%B9%D9%87-%D9%88%D8%A8-(Web-Development)) یا بخش های PHP یا ASP.NET مطرح کنید بهتر هست.
sara_aryanfar
چهارشنبه 02 فروردین 1391, 22:12 عصر
شما وقتی مقداری رو به یک المنت وب اختصاص بدین به راحتی قابل دستیابی هست کپچا باید از تصویر تشکل بشه البته در مواردی شما می تونی از سوال هم استفاده کنی سوالاتی که تنها انسان قادر به درک و پاسخگویی به اون هست درواقع هدف از ایجاد کپچا هم همین هست تا ما بین انسان و ماشین تفاوت قائل شویم هرچند در دانشگاه MIT طرحی برای عبور از کد تصویری دارن و اونطور که من شنیدم تقریبا حل شده اما خب حتی اگر بتونن از تصویر هم رد بشن حالا حالاها نمی تونن برای ماشین منطق رو پیاده کنن یعنی اگر شما یک سوال مطرح کنی که نیاز به استدلال باشه ماشین از حل اون باز می مونه چون فعلا منطق تنها برای انسان هست
elham1611
چهارشنبه 02 فروردین 1391, 22:59 عصر
بله درست میفرمایید در کدهای html تبدیل به عدد میشه که دیگه قابل فهمیدن میشه.
راهی وجو داره که این اعداد رو در با یک پس زمینه از قبل آماده شده مختطل کرد و تبدیل به عکسش کرد ؟ (مثلا در asp.net)
البته یک کامپوننت از اینجا پیدا کردم
http://www.mondor.org/captcha.aspx
http://mycaptcha.codeplex.com/
majid.ebrahimi
پنج شنبه 03 فروردین 1391, 00:17 صبح
بله درست میفرمایید در کدهای html تبدیل به عدد میشه که دیگه قابل فهمیدن میشه.
راهی وجو داره که این اعداد رو در با یک پس زمینه از قبل آماده شده مختطل کرد و تبدیل به عکسش کرد ؟ (مثلا در asp.net)
البته یک کامپوننت از اینجا پیدا کردم
http://www.mondor.org/captcha.aspx
http://mycaptcha.codeplex.com/
برای ساخت آن می تونید از مقاله ی آقای امیر حسین استخریان استفاده کنید که فارسی هم هست!
http://estakhrian.blogfa.com/cat-1.aspx
majid.ebrahimi
پنج شنبه 03 فروردین 1391, 00:25 صبح
داشتم در بخش پی اچ پی فعالیت می کردم که نفهمیدم که چطور شد از اینجا سر در آوردم!!:قهقهه:
ravand
پنج شنبه 03 فروردین 1391, 08:56 صبح
شما بايد يك اعتبارسنجي براي تصوير امنيتي در سمت سرور قرار بديد اين راه شما اشتباه است.
sara_aryanfar
پنج شنبه 03 فروردین 1391, 13:06 عصر
mycaptcha روش مناسبی هست من هم خودم ار اون روش استفاده می کنم البته شما می تونی خودتم یک کپچا درست کنی کار خیلی ساده ای هست فقط کافیه یک تابع داشته باشی که از یک رشته با حرو و الفبا تعداد دلخواه شما رو به صورت رندوم انتخاب کنه و بعد اونو تبدیل به عکس کنید
yones_safari
پنج شنبه 03 فروردین 1391, 15:55 عصر
میشه مثلا یه عدد چند رقمی رو به صروت تصادفی درست کرد و به کاربر در یک label نشون داد و بعد ازش بخوایم که عدد رو وارد کنه ؟
یعنی اینجوری ممکنه چه طوری برنامه اسپم بتونه دورش بزنه ؟
همون طور كه دوستان اشاره كردن هك ميكنن.ولي شما ميتونيد از تصوير استفاده نكنيد و مثل سايت سازمان سنجش از كاراكترها مثلا # يا * ، captcha خود رو درست كنيد.مثال زير مال سايت سازمان سنجش هستش كه يا كاراكتر # ساخته captcha رو:
http://img4up.com/up2/42722559191717302780.png
ميتونيد بريد تو لينك زير و ببنيد:
http://www3.sanjesh.org/knp/90Nim_2/index.php
موفق باشيد.
clover
پنج شنبه 03 فروردین 1391, 16:09 عصر
مثل سايت سازمان سنجش از كاراكترها مثلا # يا *
من نمی دونم چه فلسفه ای پشت این کار بوده، اما اینم به راحتیه آب خوردنه تشخیصش
yones_safari
پنج شنبه 03 فروردین 1391, 19:42 عصر
من نمی دونم چه فلسفه ای پشت این کار بوده، اما اینم به راحتیه آب خوردنه تشخیصش
من هم با نظر شما موافقم كافيه تگ pre كليه حروف رو ذخيره كني و با مقدار اون تو سايت سنجش مقايسه كني تا حروف رو تشخيص بدي.
ولي!!!ما ميتونيم روشي رو به كار بگيريم كه تو سورس كد ترتيب حروف يه جور ديگه اي باشه و تو خروجي يه جور ديگه.ما 5 تا كاراكتر داريم خوب!
ما ميتونيم 25 تا حالت مختلف اين كاراكتر ها رو بچنيم كنار هم.اينطوري اصلا نميشه هكش كرد.ولي نميدونم چرا سازمان سنجش اينطوري عمل نكرده.
موفق باشيد
mahan19
پنج شنبه 10 فروردین 1391, 05:13 صبح
به نظر من کاری که سازمان سنجش با # کرده به راحتی قابل هک نیست. چون شما فقط با # سروکار دارین !
برای امنیت های متوسط استفاده از کپچای عکس به نظر من کفایت میکنه ،
در ضمن ، اگه میخاین ببینین عکس کپچاتون قابل هک شدن هست یا نه ، یه سری سایت های رایگان هستند که این کارو براتون میکنند، یعنی عکس رو میگیرن و متن رو میخونند.
من میخام برای مواردی که امنیت خیلی بالا نیاز هست یه مساله ریاضی به کاربر بدم حل کنه مثلا انتگرال :دی
ایشاللا وقت کردم میرم سراغش.
ravand
پنج شنبه 10 فروردین 1391, 08:34 صبح
در ضمن ، اگه میخاین ببینین عکس کپچاتون قابل هک شدن هست یا نه ، یه سری سایت های رایگان هستند که این کارو براتون میکنند، یعنی عکس رو میگیرن و متن رو میخونند.
ميشه يه نمونه از اون سايت ها رو معرفي كنيد؟
ravand
پنج شنبه 10 فروردین 1391, 08:37 صبح
همون طور كه دوستان اشاره كردن هك ميكنن.ولي شما ميتونيد از تصوير استفاده نكنيد و مثل سايت سازمان سنجش از كاراكترها مثلا # يا * ، captcha خود رو درست كنيد.مثال زير مال سايت سازمان سنجش هستش كه يا كاراكتر # ساخته captcha رو:
ميتونيد بريد تو لينك زير و ببنيد:
http://www3.sanjesh.org/knp/90Nim_2/index.php
ميتونيد يه نمونه كد بذاريد؟
mahan19
پنج شنبه 10 فروردین 1391, 12:34 عصر
به عمل خوندن متن از عکس ocr میگن که مخفف optical character recognition هست ، در این زمینه هم نرم افزار وجود داره هم سایت های online ocr که زیاد هم هستند مثل :
onlineocr.net
newocr.com
free-ocr.com
free-online-ocr.com
samadblaj
پنج شنبه 10 فروردین 1391, 15:05 عصر
داشتم در بخش پی اچ پی فعالیت می کردم که نفهمیدم که چطور شد از اینجا سر در آوردم!!:قهقهه:
موش بخورتت ، شیطون
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.