因為垃圾迴響實在太多了,而且發送的方式愈來愈聰明,加上我實在沒有太多時間處理這些 Spam,會採用檢核碼實在是下下策,希望大家見諒。
日後在發表迴響時,請輸入畫面上出現的四位數檢核碼,若有任何問題歡迎反應出來,謝謝。Orz
測試 ………… cc
我也來測試一下!cc
請教neo,我一直有個疑問 為何檢核碼都要用圖片來表示呢? 我自己試著寫過,在留言板上用檢核碼(文字方式呈現一組隨機數字) 然後按照自己規定的公式去檢查訪客輸入的是不是這組號碼 這樣也可以達到防止機器人的目的
不知道我描述的方法是不是會有什麼缺失,否則為何各大blog都還是喜歡用圖片方式來做檢核碼
我猜的啦(先說明我是用猜測的).
為什麼會用圖片而不是單純的文字, 我想應該是要避免 SPAMbot 抓取網頁中的特定文字來解答, 至於圖片為什麼不會被抓取勒, 因為如果為了要分析圖片中的訊息, 還要寫個分析模組, 我想應該沒人會瘋到這種程度, 因為圖片的可變化性太高了, 光是要辨識就有相當的難度存在.
另外我個人是相當討厭這種機制的, 因為 ……… 很容易有 bug 存在, 且不夠人性化. 為了對付機器人, 而苦了人類. 真是 ^$^%$#$%^&^_$#@%$#^
補充一下, 圖片的方式也會遇到聰明的 bot , 只要 bot 針對某網站做設定, 也是會被 …………. 破解, 也很容易造成 bot 不斷的 try 拉高系統或線路的負載. (台鐵網站有例可循)
請問一下…這個技術是如何做的呢? 可否麻煩Neo說明一下下呢?
(雖然到這個Blog上有很多高手,但總有一兩個像我一樣的魯肉腳,如果有空的話就再麻煩分享一下囉!)
凱支幫推中~
感謝各位的討論,誠如小弟說的,如果我用數字當檢核碼 然後用自己訂定的規則去換算成一組新的檢核碼 再到後端去運算 , 比對
唯一想的到的破解方式,就是bot會自動抓form裡面text input的值(因為值會顯示出來讓使用者去看,然後輸入)
感覺應該沒那麼容易破解 倒是站長用的檢核碼,好像都是固定的 每個ID都代表固定的四位數字,這樣反而不如亂數來的有用
對不起,這二天感冒沒時間上來。
Lorcas: 感謝協助測試~Orz
archangel: 唉,我個人也不喜歡加這種東西,真的是情非得已,不過 MT 3.x 似乎已經有更完備的防 Spam 機制,只是沒時間換。Orz
也謝謝你的補充說明,如果您對破解這種驗證機制有興趣的話,可以參考: http://www.cs.sfu.ca/~mori/research/gimpy/ http://sam.zoy.org/pwntcha/
其實….還蠻容易破解的,呵呵。
堯堯: 如果你是指這種 CAPTCHA 的機制,中文說明可以參考: http://william.cswiz.org/blog/archives/2005-03-18/captcha/
roman: 我這邊顯示的檢核碼應該是亂數產生的,可能因為 proxy 的關係會造成每次看到的檢核碼都相同。
有防護就有破解, 電腦的世界從以前就是這樣, 所以我現在也懶的去找相關資料, 反正正邪雙方永遠都在鬥智.
說到 MT 3.2 的 SPAM 機制, 我愛死它了, 最近連我那個很久沒更新的 Blog 也被 SPAM 給盯上, 但是一個動作就輕鬆讓他消失(我也是需要用人工審核的方式), 當然我也可以不理他, 過了我設定的天數他就會自動從資料庫中掰掰.
Comments are closed.
10 comments On 本站迴響加入檢核碼欄位
測試 ………… cc
我也來測試一下!cc
請教neo,我一直有個疑問
為何檢核碼都要用圖片來表示呢?
我自己試著寫過,在留言板上用檢核碼(文字方式呈現一組隨機數字)
然後按照自己規定的公式去檢查訪客輸入的是不是這組號碼
這樣也可以達到防止機器人的目的
不知道我描述的方法是不是會有什麼缺失,否則為何各大blog都還是喜歡用圖片方式來做檢核碼
我猜的啦(先說明我是用猜測的).
為什麼會用圖片而不是單純的文字, 我想應該是要避免 SPAMbot 抓取網頁中的特定文字來解答, 至於圖片為什麼不會被抓取勒, 因為如果為了要分析圖片中的訊息, 還要寫個分析模組, 我想應該沒人會瘋到這種程度, 因為圖片的可變化性太高了, 光是要辨識就有相當的難度存在.
另外我個人是相當討厭這種機制的, 因為 ……… 很容易有 bug 存在, 且不夠人性化. 為了對付機器人, 而苦了人類. 真是 ^$^%$#$%^&^_$#@%$#^
補充一下, 圖片的方式也會遇到聰明的 bot , 只要 bot 針對某網站做設定, 也是會被 …………. 破解, 也很容易造成 bot 不斷的 try 拉高系統或線路的負載. (台鐵網站有例可循)
請問一下…這個技術是如何做的呢?
可否麻煩Neo說明一下下呢?
(雖然到這個Blog上有很多高手,但總有一兩個像我一樣的魯肉腳,如果有空的話就再麻煩分享一下囉!)
凱支幫推中~
感謝各位的討論,誠如小弟說的,如果我用數字當檢核碼
然後用自己訂定的規則去換算成一組新的檢核碼
再到後端去運算 , 比對
唯一想的到的破解方式,就是bot會自動抓form裡面text input的值(因為值會顯示出來讓使用者去看,然後輸入)
感覺應該沒那麼容易破解
倒是站長用的檢核碼,好像都是固定的
每個ID都代表固定的四位數字,這樣反而不如亂數來的有用
對不起,這二天感冒沒時間上來。
Lorcas:
感謝協助測試~Orz
archangel:
唉,我個人也不喜歡加這種東西,真的是情非得已,不過 MT 3.x 似乎已經有更完備的防 Spam 機制,只是沒時間換。Orz
也謝謝你的補充說明,如果您對破解這種驗證機制有興趣的話,可以參考:
http://www.cs.sfu.ca/~mori/research/gimpy/
http://sam.zoy.org/pwntcha/
其實….還蠻容易破解的,呵呵。
堯堯:
如果你是指這種 CAPTCHA 的機制,中文說明可以參考:
http://william.cswiz.org/blog/archives/2005-03-18/captcha/
roman:
我這邊顯示的檢核碼應該是亂數產生的,可能因為 proxy 的關係會造成每次看到的檢核碼都相同。
有防護就有破解, 電腦的世界從以前就是這樣, 所以我現在也懶的去找相關資料, 反正正邪雙方永遠都在鬥智.
說到 MT 3.2 的 SPAM 機制, 我愛死它了, 最近連我那個很久沒更新的 Blog 也被 SPAM 給盯上, 但是一個動作就輕鬆讓他消失(我也是需要用人工審核的方式), 當然我也可以不理他, 過了我設定的天數他就會自動從資料庫中掰掰.
Comments are closed.