Защита от спам-ботов и как ее обходят

Все наверное сталкивались с картинками с текстом, который нужно написать, например при регистрации, CAPTCHA по нашему.
Как то меня спросили можно ли автоматически распознать текст на одном сайте, который преобразован таким способом, но с малым искажением. Я вспомнил было что находил в инете чтото подобное, нашел пару сайтов (типа Breaking a Visual CAPTCHA и PWNtcha — captcha decoder и пр.), но чтото взять оттуда было нереально. Тогда то я и заинтересовался какже проходят все эти тесты всякие боты. А то что они проходят это заметно.

Немного покопавшись в инете я нашел способ. Делается некий порно-сайт, на который заливаются картинки для бесплатного просмотра, благо этого всего в инете навалом и найти не проблема. Посетителей на такие сайтах найти тоже просто. Но просто посмотреть можно лишь несколько картинок, а для дальнейшего просмотра просят ввести код с той самой CAPTCHA. Но картинка на самом деле не генерируется, а выкачивается ботом на стороне сервера, показывается пользователю, он вводит текст и бот использует введенный текст для регистрации на том сервисе где ему нужно. Вуаля! И тут как не исхитряйся со сложностью картинки, картинку разгадывает человек, а не бот.

Из чего я сделал вывод: сильно накручивать такую защиту не имеет смысла. Побаловатся запретит и простенькая картинка, а тем кому оно дейтсительно надо, и у них есть время (немного, кстати) и ресурсы(сервачек простенький с разрешенным Adult Content), или же просто деньги чтобы договорится с владельцем подобного ресурса, те обойдут любую подобную защиту.

  • http:// Sniff

    Все это, конечно, хорошо, но есть свои трудности. Картинку прийдется физически выкачивать, иначе по реферреру легко тебя разоблачить. Кроме того, что выкачать, надо еще и очень-очень популярный порносайт иметь, потому что на защите картинка будет через минуту экспайрится, и если ты за минуту не успел выкачать ее, сохранить, положить на порносайт, показать пользователю, получить ответ и залепить его обратно на тот самый первый сайт — извини.

    А популярный порносайт, в котором переходы осуществляются десятки раз в минуту не очень-то обрадуется, если теперь его пользователям для перехода на новую картинку прийдется преодолевать такие трудности, пользователь уходить начнет. Знаешь, сколько бабок надо будет заплатить владельцу такого сайта? Не говоря уже о том, чтобы сделать такой сайт самостоятельно...

  • http:// igor

    Картинку выкачивать непосредственное перед тем как запрашивать у пользователя.

    И я думаю что даже особо нераскручивая порносайт, просто поместив ссылку на другой такой сайт можно получить минимум пару сотен посетителей в день = пара сотен регистраций.

    Запрашивать код на картинке не обязательно для каждого просмотра, один раз, при входе например.

  • http:// Sniff

    Да, ну, и не забываем, что как только сервис замечает много регистраций с одного IP он этот айпи надежно банит...

  • http:// igor

    Насчет IP: даже бот, который сам парсит картинку, сталкивается с тойже проблеммой. Так что данный способ тут не причем.

    И решается это через всякие списки проксей, бэкдоры и пр. давно продуманные хакерские решения. Тут я особо не искал, всеж таки не хакер 🙂

  • http:// Zybc

    Дык, а зачем такие трудности с придумыванием способов обхода. Что вообще нереально написать скрипты для расшифровки таких изобажений?

  • http:// igor

    Реально написать, но это гораздо дороже...

  • http:// Sniff

    конечно реально 🙂 я этим, например, и занимаюсь 🙂