• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
درخواست راهنمایی در خصوص استفاده از یک کدکپچای خوب
#1
سلام....
من قبلا از یک کد کپچایی که توی این سایت اموزش داده شده بود استفاده کردم اما متاسفانه امنیت خوبی نداشت و مشکل ایجاد کرد...
بعد از اون از ReCaptcha گوگل استفاده کردم اما پیچیده بودنش و سخت بودن عباراتی که میاورد کاربران مشتری ام رو اذیت میکرد و مشتری خواست اونو عوض کنم...
بعد اومدم مثل بعضی روش های جدید که دو تا عدد رندوم تولید میکنه و میگه مثلا جمع اینا چند میشه عمل کردم اما بازم امنیت نداشت....دوستان کد کپچای خوبی دارین که از امنیت خوبی برخوردار باشه در عین حال کاربر اذیت نشه توی وارد کردنش؟
مثل این کد کپچاهای فارسی... خواهشا نگین سرچ کن چون چیز بدرد بخوری پیدا نکردم و اونایی هم که پیدا کردم کاربرا دیگه گفته بودن که الگوریتم هاش لو رفته و کدخوبی نبودنHuh
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#2
من از یه کپچای ساده استفاده میکنم .
فقط عدده 4 تا عدد
البته از دو تا فونت داره .

از الکسیس کش رفتم Big Grin فونت گذاشتم روش

تا حالام کسی نتونسته ردش کنه .

میخوای بهت بدم؟


فایل‌های پیوست
.png   captcha.png (اندازه 725 بایت / تعداد دانلود: 71)
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط :
#3
دوتا مبحث رو دیدم که گفتن بدون تخصص از خودتون چیزی در نکنید Big Grin
یکیش که البته خیلی معروف تر هم هست به این نصیحت، بحث رمزنگاریه.
دومیش هم همین کپچا هست. یه جایی گفته بود اگر دکترای پردازش تصویر ندارید کپچا طراحی نکنید!

حالا اون گوگل و اینا که میگی سخته خوندنش، خب دیگه چاره ای نبوده. وضع کپچا خرابه. میگن در آینده ممکنه تشخیص رایانه و انسان از هم با اینطور روشها عملا غیرممکن بشه. ظاهرا این یه مشکل بنیادیه.

حالا اینا که ملت خودشون طراحی میکنن و فکر میکنن کار هنریه و دوتا خط خطی و رنگ بازی راه میندازن، همش جنگولک بازی الکیه. در اساس تقریبا همشون واقعا ضعیف هستن.

اما برعکس، بحث رمزنگاری وضعش به نسبت خیلی خوبه و کسی نمیتونه الگوریتم های استاندارد رو کرک کنه!

نقل قول:من قبلا از یک کد کپچایی که توی این سایت اموزش داده شده بود استفاده کردم اما متاسفانه امنیت خوبی نداشت و مشکل ایجاد کرد...
چطور مگه، چی شد؟
  پاسخ
تشکر شده توسط : farhadfery
#4
رد کردن این کاره سه سوته. کاری نداره.
به نظرم reCaptcha از همشون بهتره. زیاد هم سخت نیست وارد کردنش. از اون ساده تر باشه به نظرم راحت می تونن دورش بزنن

---
گفتی الکسیس یاد شمسی سازیش افتادم Big Grin هی یادش به خیر
  پاسخ
تشکر شده توسط :
#5
ممنون رضا جان...ممنون میشم بفرستیش واسم....

هیچی دیگه...ازش رد میشدن انگار....مشکل اسپم داره یکی از پروژه هام...تا اونجا هم که تونستم جلوی ورودی ها رو کنترل کنم اما بازم اسپم میگیره....کپچای گوگل رو که گذاشته بودم این مشکل برطرف شده بود....اما خب کاربران دیگه زورشون میومد کامنت بذارن برای اون سایتBig Grin
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#6
نقل قول:ممنون رضا جان...ممنون میشم بفرستیش واسم....
بیا بزن بدن .

نقل قول:گفتی الکسیس یاد شمسی سازیش افتادم هی یادش به خیر

خیلی کار شق القمری انجام داده بودی .
میگشتی تابع اصلی رو پیدا میکردی راحتتر بود .
اینی که تو گذاشتی توی سایت فقط بخش کاربر رو شمسی میکرد .Tongue

تازه شم خیلی مردی ورژن جدیدش رو برای تست گذاشتن ، اصلاً بشین ترجمه اش کنBig Grin

نقل قول:حالا اینا که ملت خودشون طراحی میکنن و فکر میکنن کار هنریه و دوتا خط خطی و رنگ بازی راه میندازن، همش جنگولک بازی الکیه. در اساس تقریبا همشون واقعا ضعیف هستن.

اما برعکس، بحث رمزنگاری وضعش به نسبت خیلی خوبه و کسی نمیتونه الگوریتم های استاندارد رو کرک کنه!
همین ملت خوبه یه چیزی طراحی میکنن اما شما فقط حرف میزنی!
شما اصولاً جو گیر شدی !
این دوستمون این کپچارو برای یک کار ساده میخواد نه اکانت پی پال!


فایل‌های پیوست
.zip   captcha.zip (اندازه 54.15 KB / تعداد دانلود: 22)
وبلاگ rezaonline.net/blog
سفارش برنامه نویسی reza.biz
Php , mysql , postgresql , redis , Yii and ... Cool
  پاسخ
تشکر شده توسط :
#7
دیگه پیدا کردن OCR این کپچاها کاری نداره آخه. اونم کپچای یه سی ام اس معروف. همین سایت هم کپچا داشت از کپچایی که دادی هم سختتر بود ولی سیل حملات اسپمر ها رو یادته که. آخرش سوئیچ کردیم به کپچای گوگل
در مورد شمسی سازی هم مبنا همون روشی بود که توی فرومش گفتم. از همون استفاده شده بود. توی نسخه جدید اضافه کردن (اینطور که شنیدم) منم تابع اصلی رو تغییر دادم.
من که کپچای گوگل رو بیشتر ترجیح میدم. با حرف vejmad هم موافقم. حالا دکترای پردازش تصویر هم نه ارشد پردازش تصویر رو داشتی بعد بیایین و کپچا طراحی کنین. وقتی خودمون نتونیم کپچا رو رد کنیم دلیل نمیشه یکی دیگه نتونه رد کنه.
  پاسخ
تشکر شده توسط : Reza
#8
خب وحیدجان پیشنهاد شما چیه؟ غیر از کپچای گوگل راهی سراغ دارین برام برای جلوگیری از اسپم ها؟
یه کپچای فارسی پیدا کردم منتها پولی بودBig Grin
بنده طعم ايمان را نمي چشد، تا اينكه دريابد آنچه اتفاق نيفتاده است نمي شد كه اتفاق بيفتد؛و آنچه شده و اتفاق افتاده است,نمي شد كه نشود و اتفاق نيفتد....حضرت علي(ع)
  پاسخ
تشکر شده توسط :
#9
http://persiangd.berlios.de/doku.php
gd فارسی که اینه . کار میلاد راستین و رامین فرمانی و ... هست.
  پاسخ
تشکر شده توسط : Reza
#10
نقل قول:همین ملت خوبه یه چیزی طراحی میکنن اما شما فقط حرف میزنی!
عزیزم یه کپچا به ظاهر اگر باشه درست کردنش اونقدری سخت نیست که. اینقدر هم کد آماده و آموزش و مثال هم اینور و اونور زیاده که هرکسی میتونه وصله و پینه و سمبل یا تقلب کنه یه چیزی.
یعنی مثلا من اگر بخوام نمیتونم کپچا درست کنم؟ Big Grin
البته از همون کپچاهای فانتزی منظورمه!

اون طراحی کردنی که کورکورانه باشه به درد چندانی نمیخوره.
موضوع، این طراحی و اعتماد بی جا بدون پشتوانهء دانش و بینش اصولی هست. در مسائل امنیتی این روش خیلی مسخره هست و میتونه مشکل ساز بشه.
من حرف اون منابع رو قبول میکنم که گفتن طراحی کپچا نیاز به تخصص در پردازش تصویر داره. وقتی شما ندونی چطور الگوها و نوشته ها رو در تصاویر تشخیص میدن و روش و الگوریتمهاش چیه، تئوری و ریاضیاتش چیه و نقاط قوت و ضعف چین و چقدر در این زمینه پیشرفت و قابلیت هست، چطوری میتونی از کار خودت بقدر کافی مطمئن باشی؟

خیلی کارها که اصلا در این حد هم نیستن و صرفا یک نفر که کمی اطلاعات و هوش داشته باشه میتونه ضعفهای درشت و اولیهء اونا رو متوجه بشه. قبلا در این مورد تاپیک زده بودم: تاپیک

خوبه من حداقل تحقیق و سوال مقدماتی میکنم راجع به یه موضوعی. اما دیگران کورکورانه و همینطور طبق تصورات خودشون یا کپی برداری از یک عده آدم بی اطلاع دیگه میرن و یه چیزی درست میکنن.

بعد به کپچاهای سایتهای معتبر نگاه کنید که چقدر با کارهای عادی که برنامه نویسان عادی میکنن تفاوت دارن. اثری از خال خال و راه راه و نقش و نگار و رنگین کمان نیست توشون! فقط یخورده هوش میخواد که بفهمی پس داستان یه چیز دیگس و دیگران چقدر سرکارن. ولی اکثر افراد اینقدر سرگرم تصورات کودکانه و روش غیراصولی خودشون هستن که به این مسائل توجهی نمیکنن و سوال نمیشه براشون یا اگر هم سوال میشه دنبالش نمیرن و تحقیق نمیکنن (یا اصلا اینقدر سواد ندارن که بتونن تحقیق کنن).

ضمنا بنده چون در علم رمزنگاری مطالعات زیادی داشتم و در عمل هم دیدم که افراد بی اطلاع و تخصص در این زمینه چقدر تصورات نادرست دارن و این قضیه رو دست کم میگیرن و بیهوده یکسری الگوریتم و روشهای درپیت از خودشون درست میکنن (درحالیکه اگر سوادش رو داشته باشن و از الگوریتم ها و روشهای استاندارد که آزاد و رایگان هم هستن استفاده کنن هزار برابر امنیت دارن)، خوب درک میکنم صحت این گفته رو که بدون داشتن تخصص در این امور خودتون اینطور چیزها را طراحی نکنید.
خب این یه واقعیته!
حالا فرضا من اومدم یه کپچای رنگین کمانی یا حتی متحرک هم طراحی کردم و گذاشتم برای شما. خب آخه که چی مثلا؟ چیزی ثابت میشه این وسط؟ بعد اون کار لزوما به درد اصل کاری که باید انجام بده میخوره؟ خب من مگه بیکارم اینقدر وقت و انرژیم رو بذارم روی همچین چیز پا در هوا که بعیده بصورت شانسی حرفه ای دربیاد!
عاقلانه اینه که یا برم اول تئوری و تخصصش رو یاد بگیرم، یا اینکه از یک کار حرفه ای که متخصصها درست کردن استفاده کنم. البته من در پروژهء خودم به همین خاطر که نمیخواستم روی چنین چیزهایی وقت و انرژی صرف کنم (البته وقت هم کم داشتم و با امکانات و امنیت بخشهای دیگر پروژه درگیر بودم)، اومدم از یک کد آماده استفاده کردم، ولی همون کد رو هم با اینکه سعی کردم تحقیق کنم و از بین ده ها کپچا انتخابش کردم بازم حرفه ای نمیدونم. واقعا حرفه ایش رو اصلا گیر نیاوردم. هرکدام یه جوری بنظرم مشکل امنیتی داشتن یا خیلی مشکوک بودن. تازه این درنظر منی که تخصص خاصی هم در این زمینه ندارم بوده. بقیهء کپچاهایی هم که بودن زیاد نبودن و احتمالا یکی دوتا مثل کپچای گوگل که اونم چون آنلاین بود نخواستم در پروژم استفاده کنم و ترجیح دادم باوجود غیرحرفه ای بودن اما از یک نمونهء مستقل و بازمتن استفاده کنم.

تازه همین کپچاهای خیلی حرفه ای رو هم که خبرش دراومده بود که کرک کردن. در کل دنیا شاید یکی دوتا کپچا باشه که هنوز به اون معنا کرک نشدن.

آدمی که میخواد بصورت اصولی دنبال علم و تخصص بره باید اول تفکر منطقی رو یاد بگیره و اصولی فکر کنه و تصمیم بگیره. غیر از اینه؟
بله فورا دست به کار کد نوشتن شدن کار راحت و جذابی هست درمقابل اینکه مدتها بری کتاب و فرمول و منبع تئوریک مطالعه کنی، ولی این روش واقعا بهینه هست و در تمام موارد کارایی لازم رو داره بنظرت؟
اصلا مطالعات اونطوری نمیگیم؛ همین فقط در حد یک تحقیق و مقایسه و روشها و نکات اولیه و درشت کار هم اغلب کسی نداره! همینطوری فقط کد میزنن و یه چیزی بنظر خودشون درست میکنن. حتی دقت نمیکنن که مثلا چرا کپچای فلان سایت معروف خیلی ساده و تک رنگه در ظاهر. دنبال مطالعهء کد یا روشی که افراد متخصص و حرفه ای واقعی استفاده کردن نمیرن.

این برنامه نویسی و کار مفید نیست. بچه بازیه! همچین میگی یه کاری میکنن انگار آپولو هوا کردن.
چیزی که خیلی افراد میتونن درست کنن و نمونش زیاد هست واقعا اینقدر اهمیت داره که ما هم حتما یه کاری بکنیم مثل اونا؟
بنده کار خودم که دنبال اصول و واقعیتش بودم و در این مورد حداقل تحقیق و سوال اولیه کردم و ایراد گرفتم و به افراد از همه جا بی خبر آگاهی دادم رو مفیدتر ارزیابی میکنم.
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان