Сегодня затронем проблему, которая наверное многим долго портила нервы. Это спам форума phpBB, который возможен из-за плохой защиты кода подтверждения в phpBB вообще, и его версии 2.0.21 в частности, так как CAPTCHA не менялась очень давно.
Кстати я использовал open source код проекта KCAPTCHA с
http://www.captcha.ruБольшое спасибо автору, Сергею Круглову.
Сперва чуток терминологии. Опытных товарищей прошу сразу пропустить.
Так как в данный момент www.CAPTCHA.ru, который целиком этому посвящен, лежит - пришлось искать в других источниках. Нашлось быстро.
QUOTE
CAPTCHA или “completely automated public Turing test to tell computers and humans apart,” (”полностью автоматизированный тест Тьюринга для разделения компьютеров и людей”) является проектом Carnegie Mellon School of Computer Science, который предоставляет все необходимое для того, чтобы определить, человек или компьютер инициировал запрос. Технология CAPTCHA позволяет вам отличать человеческие запросы от запросов, сгенерированных компьютером, в вебе, где провести такое различие сложно.
Заметьте: В соответствии с Wikipedia, Тест Тьюринга - это тест возможности машины вести человекоподобные разговоры.
Вы, возможно, уже видели проект CAPTCHA в действии в каких-нибудь точках своего веб-маршрута. Принцип работы инструмента состоит в генерации изображения, содержащего фразу, не упоминаемую нигде на странице в формате, читабельном для компьютера. Форма просит пользователя указать фразу. Если данные формы не содержат правильной фразы, вы можете предположить, либо что человек сделал пользовательскую ошибку, либо что это был вовсе не человек.
Так выглядит старый рисунок кода визуального подтверждения в phpBB, который генерируется по дефолту.
После изменения некоторых файлов форума, а конкретно
usercp_register.php
usercp_confirm.phpи добавления папочки fonts, содержащей набор шрифтов, теперь CAPTCHA в моем phpBB выглядит так:
Мне тяжело сказать, насколько осознают пользователи, как сложно распознать первую картинку и насколько сложно распознать вторую CAPTCHA картинку, но как программист скажу - разница просто огромная.
Для распознавания первой скрипт можно написать за 10-30 минут. Вырезаются шаблоны букв, и вперед, перебор со сравнением там делается очень просто, что заметно по обилию ботов, проходящих каждый день через эту защиту на тысячах форумов. Для распознавания второй… Потребуется явно более высокая подготовка программиста, и то не факт что он сможет решить эту задачу.
Для работы требуется библиотека GD. На большинстве хостингов она есть.
Посмотреть ее наличие можно вызвав в php функцию phpinfo();
Ссылка на измененные файлы ниже. Для установки - просто закиньте в директорию includes вашего phpBB. Устанавливается как Вы видите очень быстро, и просто. Писалось под последний phpBB 2.0.21.
Внимание! Если у Вас модифицированный usercp_register.php, то можно не менять файл целиком, а заменить только одну строку
№300:
CODE
if ($row[’code’] != $confirm_code)
на
if (strtolower($row[’code’]) != strtolower($confirm_code))
И естественно it goes as is.
(с) deniso.info
10.01.2007 - 2:29
