yura3d пишет:Очень странно. Этот алгоритм каптчи (а взят он с сайта captcha.ru) применяется не только в ExBB но и во многих других скриптах. И нигде пока что я не видел чтобы боты научились распознавать генерируемые им картинки (в качестве примера приведу этот сайт, с тех пор как здесь была применена новая каптча ни одного бота не зарегистрировалось). Возможно стоит поэксперементировать с параметрами каптчи (например увеличить степень искажённости изображения), но при этом важно чтобы текст на картинке не потерял читаемость.
Если хочешь увидеть я могу специально для Вас не стирать и оставить для просмотра
эти сообщения. Значит уже сломали, тем более что применяют эту капчу не только
здесь. Так что всех под одну гребёнку.
А то что нет спамеров на этом форуме может быть несколько причин:
1.Подтверждение регистрации через е-майл (у меня такой возможности нет,
так как хостинг бесплатный)
2. Отсутствие наличия специфических пользователей.
Подозреваю что у кого-то просто стоит троян. Он то и создаёт спам.
Не понимаю только почему всё время под разным IP. Иначе я бы его просто
забанил и проблема была решена. Я это уже делал не раз. Попадались
спамеры работающие с одного и того же IP, даже с сервера телерадиокомпании
(сходил по IP из любобытства)
Изменить параметры капчи пробовал. В данном конкретном случае
в файле написано:
Цитата:// случайные параметры (можно поэкспериментировать с коэффициентами):
Меняю. Ничего не происходит. Хотя буквы и так уже еле читабельные.
Да проблема вообщем то не в том чтобы поменять рисунок капчи.
Я могу сделать капчу и сам, да и есть у меня чужие готовые варианты.
Проблема её совместить с форумом.
Вот конкретно данные форума:
1. regimage.php - сам файл капчи. (Его можно запустить под Денвером отдельно
и проверить работоспособность. Рисуются буквы-крякозяблы)
2. \templates\InvisionExBB\agreed.tpl - сама форма страницы регистрации с выводимым
кодом капчи. Если кто помнит в первых версиях код состоял из нескольких
окошек, в которых выводились циферки, а сейчас сделано одно окно
побольше, для вывода кода капчи.
3. register.php - сам файл регистрации.
Так вот в чём проблема. Я так понимаю настоящий код капчи при её появлении
на экране записывается в какую то переменную, допустим X.
В форме ввода существует переменная, которая запоминает вводимый пользователем
код. Назовём её Y.
Далее, чтобы проверить подлинность кода, эти переменные сверяются.
То есть если настоящий код капчи равен коду вводимому пользователем
регистрация разрешается. Иными словами if X=Y то Ok иначе спамер.
Так вот трояну(или другой программе), совсем не обязательно ковыряться в рисунке
капчи (сейчас уже даже применяют программу FineRider для автоматического распознавания, на что я очень удивился. Так что заявления типа :"Как нашу капчу
уже сломали?" Мягко говоря вызывают усмешку.)
Так вот троян просто напросто берёт данные из переменной Х.
Если эти данные находятся в одной и той же ячейке памяти или
имеют постоянное название переменной то найти эти данные
в ОЗУ не составляет труда.
Если именно этот метод и стали использовать спамеры,
то новая капча ничего не стоит. Надеюсь что это не так.
Какой "балбес" вообще делает программы для взлома капчи?
Если для того чтобы показать что против лома нет приёма,
а точнее есть. Это же додуматься надо: Сделали программу
зарабатывания денег. Смысл вам высвечивается окошко,
а в нём код капчи. За каждое угадывание 0.1 цент. Догадываетесь
откуда берётся код капчи? Правильно с форумов.
А догадываетесь кто этот угаданный код использует?
Правильно, спамеры. Я как такую программу увидел,
сразу подумал: этож надо же до чего додумались.
И у кого то же мозгов хватит сидеть и коды угадывать.
Наверняка такие найдутся. И это называется способ
заработать деньги. Я такую программу сразу стёр.
Короче, чтобы встроить чужую капчу в свой форум нужно знать
имя этой переменной (чтобы присвоить ей значение Х).
Именно это у меня и не получается. Хотя год назад я её нашёл,
но не записал, понадеявшись на новую в то время капчу.
А сейчас вот "ногти кусаю". Форум который день стоит без регистрации,
а я каждый день с капчами мучаюсь. И это при том что каждый
день регистрировалось около 10 настоящих пользователей.
Блин, придётся наверное написать на странице регистрации название
почтового ящика и регистрировать всех вручную. Но тогда замучаюсь
это делать каждый день.
Гы. Как результат количество гостей в день снизилось с 200 до 15.
Очень жаль.
P.S.FM 1.0. В моём понимании сырой продукт без всяких модов и возможности
их установить. Так что не надо мне его предлагать каждый раз.
Я любил и люблю Full Mods 0.1.5.