CAPTCHA שאני עובד עליה, מה דעתכם? - תכנות - HWzone פורומים
עבור לתוכן
  • צור חשבון

CAPTCHA שאני עובד עליה, מה דעתכם?

Yair Tz

נוצר על ידי Yair Tz
ב תכנות

Recommended Posts

Yair Tz Zone Freak

Yair Tz

פורסם
פורסם

אהלן, בזמני החופשי תכנתתי CAPTCHA עבור הרשמה ו-LOGIN של מערכת שאני עובד עליה, מה דעתכם?

(במידה ויהיה צורך, אעלה גם עמוד לבדיקה)

עריכה - הרגע שמתי לב שהתמונות יצאו באיכות נוראית, "במציאות" הן יוצאות מצויין:

captchaqs2.jpg

w500.png

עוד דבר, הסרתי את כל האותיות שקל לבלבל אותן דוגמת-

i,l,2,s,5,o,0,q,Q וכו'.[br]פורסם בתאריך: 25.10.2008 בשעה 13:00:58

בחיי, 32 צפיות ו-0 תגובות?? :-\

[attachment deleted by admin]

קישור לתוכן
שתף באתרים אחרים
Yair Tz Zone Freak

Yair Tz

פורסם
  • מחבר
פורסם

יש סיכוי טוב ואפרסם גם את קוד המקור. :xyxthumbs:

מה אתם אומרים, הכל קריא?

ד"א, חקרתי די הרבה בנושא וחסמתי כל חולשה שהצלחתי למצוא -

* פונט שונה בכל פעם

* גודל פונט שונה לכל אות בכל פעם

* כיוון ומיקום שונה לכל אות בכל פעם

* 2 פילטרים לעיוות האותיות, בכל אות מופעלים 2 הפילטרים בהגדרות רנדומליות

* מתווסף קו\2 קווים עם אורך, זווית, עובי, ומיקום שונה בכדי לנסות ו"לחבר" את האותיות

* ה-STRING של ה-CAPTCHA מוצפן בתוך SESSION, כך שלא ניתן לקרוא או לשנות אותו

קישור לתוכן
שתף באתרים אחרים
Yair Tz Zone Freak

Yair Tz

פורסם
  • מחבר
פורסם

נראה בסדר, יש כמה שקשים יחסית לקריאה, מקסימום עושים generate new code ;)

בדיוק. ;)

היה לי גם CLASS שעושה CAPTCHA באנימציה, אבל אחרי קריאה קצרה גיליתי שזה לא כזה אפקטיבי, וגם אחרי מבט חטוף ב-TASK MANAGER של השרת העפתי אותה לאזעזל, לוקח לכל CAPTCHA כ-5 שניות להווצר וזה לוקח 100% מהעיבוד, ה-CAPTCHA הנוכחית לוקחת רק כ-4% מהמעבד בשיא העיבוד, ופחות מ1\2 שניה להווצר.

קישור לתוכן
שתף באתרים אחרים
SMAZ Zone Freak

SMAZ

פורסם
פורסם

אממ

1.באיזה תוכנה כתבתה את CAPTCHA

2.זה לאתר או לתוכנית במחשב

3.אממ רוצה לראות את הקוד

{אבל בנתיים שימוש כזה או אחר אני לא יעשה בו כי אין לי ידע טוב רק מתחיל בC++ מהבית הספר פלוס קצת ממש קצת זאת אומרת הפתיחה בPASCAL ידע בHTML גם את החוקים של XHTML וCSS}אבל כול זה ידע ממש מועט :-\אין זמן ממש

קישור לתוכן
שתף באתרים אחרים
Yair Tz Zone Freak

Yair Tz

פורסם
  • מחבר
פורסם

אממ

1.באיזה תוכנה כתבתה את CAPTCHA

2.זה לאתר או לתוכנית במחשב

3.אממ רוצה לראות את הקוד

{אבל בנתיים שימוש כזה או אחר אני לא יעשה בו כי אין לי ידע טוב רק מתחיל בC++ מהבית הספר פלוס קצת ממש קצת זאת אומרת הפתיחה בPASCAL ידע בHTML גם את החוקים של XHTML וCSS}אבל כול זה ידע ממש מועט :-\אין זמן ממש

1. שפת תכנות? PHP

2. אתר, (לרוב) תוכניות במחשב לא דורשות CAPTCHA וגם ניתן לעשות משהו הרבה יותר מקורי מסתם להעתיק אותיות לצורך הפרדה בין מחשב לבן-אדם בתוכנות

3. בקרוב, צריך לעשות עוד כמה אופטימיזציות.

קישור לתוכן
שתף באתרים אחרים
Yair Tz Zone Freak

Yair Tz

פורסם
  • מחבר
פורסם

אין צורך להצפין את ה STRING - עצם העובדה שהוא מאוכסן בתור SESSION גורמת לו להיות לא נגיש למשתמש.

ידוע, אבל לאחרונה ראיתי דרכים שונות לעקיפה באמצעות חולשה ב-SESSIONS, הנה דוגמא:

http://www.puremango.co.uk/cm_breaking_captcha_115.php

קישור לתוכן
שתף באתרים אחרים
etal Zone Master

etal

פורסם
פורסם

זה לא קשור, ה-session בכל מקרה נמצא רק בצד שרת, לצד לקוח אין גישה אליו והוא אינו יכול לקרוא נתונים ממנו ולכן ההצפנה מיותרת.

החולשה שמוסברת פה אינה קוראת את ה-captch מתוך ה-session אלא מנצלת חולשות אחרות של המערכת, גם אם הנתונים היו מוצפנים עדיין היה ניתן לפרוץ את המערכת בדיוק באותה הצורה.

קישור לתוכן
שתף באתרים אחרים
-LosNir- Zone Master

-LosNir-

פורסם
פורסם

הסבר מעולה.

לא רק שלהצפין את ה string טוחן משאבים (4 אחוז בשביל תמונת GD?) זה גם לא יעזור לך, המאמר שהבאת משתמש בשיטה לעריכת ה Header של הדפדפן ולשליחת session id קודם, שה String שלו ידוע מראש.

תעיף את ההצפנה המיותרת,ובמקום זאת, כשה string אומת, תעשה לו destroy.

קישור לתוכן
שתף באתרים אחרים

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

עבור לרשימת הדיונים
×
  • צור חדש...