[alfa]Matrix confirmation

Сообщение **rxu** » 18.01.2007 19:43

Просто альтернативный опыт, пре-черновая пре-альфа, написана кривым кодом и пр.

Для оценки принципа действия и необходимости продолжения дальнейшей работы.

Мод заменяет стандартное визуальное подтверждение на числовую матрицу.

В версии 0.0.2 alfa для отображения номеров строки и стобца использовано стандартное визуальное подтверждение.

В версии 0.0.3 alfa данные о номерах строки и столбца хранятся в базе данных, в связи с чем явная информация о них отсутствует в результирующем html файле.

edgar · Сообщение **edgar** » 18.01.2007 21:47

Идея классная. Но надо бы еще подумать. Я думал, думал, пока ничего не придумал.

Имею ввиду, что на странице получается так:

Введите число, находящееся на пересечении 2 строки и 3 столбца.
<tr><td>1</td><td>2</td><td>3</td></tr>
<tr><td>2</td><td>3</td><td>4</td></tr>
<tr><td>5</td><td>6</td><td>7</td></tr>

Наверно очень просто добавить в бота скрипт, чтоб он встретив эту фразу "Введите число, находящееся на пересечении X строки и Y столбца" нашел X <tr> и в ней Y <td>

Добавлено спустя 1 минуту 55 секунд:

Сделать бы как то так, чтоб бот не мог видеть таблицу... Но кроме картинки пока на ум не идет ничего. Но картинка это уже не то

Сообщение **rxu** » 18.01.2007 21:55

edgar
Я думал об этом. Навскидку приходит только вариант замены цифр на числительные (напр. Введите число, находящееся на пересечении второй строки и третьего столбца.).

Добавлено спустя 3 минуты 54 секунды:

А можно ткже сделать "ложные" строки и столбцы, нечто вроде "фоновой" матрицы, частью которой будет являться основная. Но это будет значительное утяжеление кода и увеличение размеров самой матрицы.

Coagulant · Сообщение **Coagulant** » 18.01.2007 22:25

edgar, rxu
Если мод будет установлен на паре форумов никто ломать его не будет, себе дороже выйдет, я думаю.

Если менять цифры, то не просто на числительные, а на числительные с ашипками (случайными) :wink: Но это, по-моему изврат, и так хорошо.

Anakondar · Сообщение **Anakondar** » 18.01.2007 22:29

Несолидно на официальных форумах организаций писать с ошибками.
Хотя можно, например, чередованием русских и литинских букв (тех, которые выглядят одинакого).

edgar · Сообщение **edgar** » 19.01.2007 2:26

Coagulant писал(а):Если мод будет установлен на паре форумов никто ломать его не будет, себе дороже выйдет, я думаю.

Это конечно. Несколько отдельных форумов можно и через простенький javascript защитить и боты не зарегистрируются.
Этот мод хороший, он ставится за 5 секунд, javascript знать не надо, для пользователя удобен в отличии от всяких капч и сейчас его никто не пройдет. Просто имхо не помешает разобраться в минусах возможных. Хочется же чтоб появился мод, который и ставится за несколько секунд и защищает всерьез и надолго

Добавлено спустя 3 часа 29 минут 36 секунд:

Еще потестировал мод, всё вроде работает нормально. Вот предложения:

Заменить в usercp_matrix_confirm.php <span class="gensmall"> на <span class="genmed"> (для тех кто не очень хорошо видит)

Убрать из матрицы числа с минусом. Это может вызвать ошибки

Сделать максимальный размер матрицы не больше 7х9. Все равно подбирать не получится, а много отсчитывать не очень удобно

(имхо)

ну и вариант для ланг_рашн :
(примерно)

Код: Выделить всё

#
#-----[ OPEN ]------------------------------------------
#
language/lang_russian.php 

#
#-----[ FIND ]------------------------------------------
#

//
// Visual confirmation system strings
//
$lang['Confirm_code_wrong'] = 'Вы ввели неверный код подтверждения';
$lang['Too_many_registers'] = 'Вы исчерпали предельное количество попыток регистрации для данной сессии. Повторите попытку позднее.';
$lang['Confirm_code_impaired'] = 'Если у вас плохое зрение или вы не можете прочесть этот код по какой-то другой причине, то обратитесь за помощью к %sАдминистратору%s.';
$lang['Confirm_code'] = 'Код подтверждения';
$lang['Confirm_code_explain'] = 'Введите код в точности так, как вы его видите. Код является регистро-зависимым, а символ нуля имеет косую линию внутри цифры.';

#
#-----[ REPLACE WITH ]------------------------------------------
#

//
// Matrix confirmation
//
$lang['Confirm_code_wrong'] = 'ЧИСЛО ВВЕДЕНО НЕПРАВИЛЬНО. <br />Обновите страницу и попробуйте еще раз.';
$lang['Too_many_registers'] = 'Вы сделали слишком много попыток регистрации. Попробуйте зарегистрироваться чуть позже.';
$lang['Confirm_code_impaired'] = 'Это действие нужно для защиты форума от автоматических регистраций. Если у Вас не получается его выполнить, сообщите %sадминистратору%s.';
$lang['Confirm_code'] = 'Введите это число';
$lang['Confirm_code_explain'] = '';

//
// Visual confirmation system strings
//
/*
$lang['Confirm_code_wrong'] = 'Вы ввели неверный код подтверждения';
$lang['Too_many_registers'] = 'Вы исчерпали предельное количество попыток регистрации для данной сессии. Повторите попытку позднее.';
$lang['Confirm_code_impaired'] = 'Если у вас плохое зрение или вы не можете прочесть этот код по какой-то другой причине, то обратитесь за помощью к %sАдминистратору%s.';
$lang['Confirm_code'] = 'Код подтверждения';
$lang['Confirm_code_explain'] = 'Введите код в точности так, как вы его видите. Код является регистро-зависимым, а символ нуля имеет косую линию внутри цифры.';
*/

rxu писал(а):Для оценки принципа действия и необходимости продолжения дальнейшей работы.

Имхо продолжать работу точно надо, так как
1. Очень легкая установка
2. Это не капча (боты только в считывании капч преуспели)
3. Не напрягает юзеров которые регистрируются

Coagulant · Сообщение **Coagulant** » 19.01.2007 3:45

edgar писал(а):Это не капча (боты только в считывании капч преуспели)

Боту расшифровать подобную защиту ещё проще, т.к. даже не нужен механизм OCR. Если эту защиту встроят в phpbb (предположим

) или она обретёт большую популярность, то ботов очень быстро научат её обходить.

Как вариант, можно придумать ещё несколько независимых алгоритмов наподобие этого и чередовать их для пущей безопасности

Сообщение **rxu** » 19.01.2007 5:10

edgar писал(а):1. Очень легкая установка

Вы на номер версии посмотрите

Если оформлять мод по-человечески, т.е. с лангпаком, управлением через админпанель (а это переключение между стандартным и матричным подтверждением, установка размеров генерируемой матрицы, диапазонов генерируемых чисел - как минимум), ещё добавятся новые значения в таблицу phpbb_config. Т.е. установка со временем станет однозначно сложнее.

Coagulant писал(а):Боту расшифровать подобную защиту ещё проще, т.к. даже не нужен механизм OCR.

Да, возможно, что будет достаточно всего лишь анализа html-кода на регистрационной странице.

edgar · Сообщение **edgar** » 19.01.2007 11:36

rxu писал(а):со временем станет однозначно сложнее

То есть мод будет испорчен? Спасибо.

Зачем же переключение со стандартным подтверждением, если оно давно уже лишняя никому не нужная функция в phpbb, ее просто ставят от версии к версии непойми зачем. Диапазон выбирать тоже смысла нет, в моде огромный диапазон. Размер матрицы тоже менять только ради развлечения можно.
Вот был нормальный мод ABQ версии 1.0.3 (в моей подписи). Разработчики намудрили и его испортили. Утяжелили, добавили свой баннер, наворотили функционала, теперь в админке целый центр управления полетами

Я не стал ее ставить, так как старая версия проще и лучше и эффект 100%.
Теоретически матрица легкий для бота мод, это конечно, но сколько времени уйдет на то, чтоб ее начали ставить, чтоб ее добавили в ботов и их начать продавать. Как минимум год. За это время можно и придумать что-то. Главное, сама идея интересная, я уже написал почему

Сообщение **rxu** » 19.01.2007 11:43

edgar писал(а):Теоретически матрица легкий для бота мод, это конечно,

Cама матрица - да. Задача в том, чтобы лишить результирующий html код страницы информации о номерах ключевых строки и столбца в явном виде. Пока в процессе размышления

edgar · Сообщение **edgar** » 19.01.2007 11:53

Кстати если думать совсем а далеком будущем, то хорошая вещь в ABQ и в Stop Advertisment Bots. Там какая-то потусторонняя сила

вообще не дает регистрироваться через бота. Он не видит формы отправки. Это очень хорошо для защиты от полуавтоматической регистрации, которая имхо может получить широкое распространение. При ней все поля заполняет бот, а защита от бота вводится ручками. Тут кстати вроде на форуме кто-то писал, что объявление было - приглашали на работу капчи считывать и вводить за один цент.

Скоро наверно это трудоустройство популярным будет

Сообщение **rxu** » 19.01.2007 20:16

Версия 0.0.2 альфа.

Добавлено спустя 20 минут 36 секунд:

А тольку ненамного больше.

Добавлено спустя 1 час 55 минут 42 секунды:

А теперь и 0.0.3 альфа

Палыч · Сообщение **Палыч** » 19.01.2007 20:49

rxu писал(а): Задача в том, чтобы лишить результирующий html код страницы информации о номерах ключевых строки и столбца в явном виде.

допполе в конфиге -> запись в поле -> вывод содержимого

Сообщение **rxu** » 19.01.2007 20:55

Палыч
С версии 0.0.3 уже примерно так и реализовал.

Палыч · Сообщение **Палыч** » 19.01.2007 21:46

rxu
Добавь в инструкцию

Код: Выделить всё

includes/usercp_confirm.php
#
#-----[ FIND ]------------------------------------------
#
$total_width = 320;
#
#-----[ REPLACE WITH ]------------------------------------------
#
$total_width = 80;